SAP Databricks 管理者ガイド

この記事では、SAP Databricks アカウントの管理者の責任について説明します。

SAP Databricks で使用できる管理者ロールには、次の 3 種類があります。

• アカウント admin: SAP Databricks アカウント全体の管理者権限を持つ
• ワークスペース admin: SAP Databricks ワークスペース内の管理者権限を持ちます。
• メタストア管理者: アカウントのメタストア内のすべてのデータに対する管理者権限を持ちます

アカウント管理者の責任

アカウント admin は、SAP Databricks アカウントで次の操作を行うことができます。

• 新しいワークスペースを作成する
• ネットワーク制御を構成する
• ユーザー、グループ、サービスプリンシパルをアカウントレベルで管理する
• メタストア特権の割り当て

アカウントコンソールにアクセスする

アカウント コンソールは、アカウント管理者が SAP Databricks アカウントを管理する場所です。

アカウント コンソールには、 アカウント.cloud.databricks.com からログインするか、SAP Databricks ワークスペース UI の上部にあるワークスペース セレクターをクリックして [アカウントの管理 ] を選択します。

ワークスペース管理者の責任

ワークスペース管理者には、ワークスペースで次の権限があります。

• ノートブックやクエリなどのすべてのワークスペース オブジェクトのアクセス制御を管理する
• サーバレス SQLウェアハウスの作成と管理
• ID を管理する
• アカウントのシステムテーブルにアクセスする
• S3 ストレージへの外部ロケーション接続を作成する

管理者設定にアクセスする

ワークスペース管理者は、ワークスペースの管理者設定ページにアクセスできる唯一のユーザーです。 ワークスペース管理者は、SAP Databricks ワークスペースの上部バーでユーザー名をクリックし、[ 設定 ] を選択することで、管理者設定にアクセスできます。

メタストア管理者の責任

メタストア管理者は省略可能ですが、Unity Catalog で高い特権を持つユーザーまたはグループです。アカウント 管理者は、アカウント内の任意のユーザーに MetaStore 管理者ロールを割り当てることができます。

アカウント ストレージは SAP によって管理されるため、メタストア管理者は特定のメタストア構成を更新してはなりません。完全な一覧については、「 メタストアの管理」を参照してください。

メタストア管理者には、次の権限があります。

• CREATE CATALOG: ユーザーはメタストアにカタログを作成できます。
• CREATE EXTERNAL LOCATION: ユーザーが外部ロケーションを作成できるようにします。
• CREATE STORAGE CREDENTIAL: ユーザーはストレージ資格情報を作成できます。
• CREATE SHARE: データ プロバイダー ユーザーは、Delta Sharing で共有を作成できます。
• CREATE PROVIDER: データ受信者のユーザーが Delta Sharing でプロバイダーを作成できるようにします。