Pular para o conteúdo principal

Práticas recomendadas de administração do SAP Databricks

Este artigo apresenta considerações e práticas recomendadas para administradores na conta SAP Databricks.

Gerenciamento de acesso a dados

A governança de dados é tratada por meio do site Unity Catalog, que oferece recursos centralizados de controle de acesso, auditoria, linhagem e descobrimento de dados em todo o espaço de trabalho do SAP Databricks. Para obter mais informações sobre Unity Catalog, consulte governança de dados com Unity Catalog.

Catálogo padrão workspace

Cada workspace inclui um catálogoworkspace , que, quando originalmente provisionado, recebe o nome do senhor workspace. Todos os usuários do site workspace podem criar ativos no esquema default desse catálogo. Por default, esse catálogo está vinculado ao seu workspace, o que significa que ele só pode ser acessado por meio do seu workspace.

Considerações sobre o acesso a dados específicos do SAP Databricks

  • Os produtos de dados compartilhados do SAP BDC são automaticamente adicionados a um catálogo no SAP Databricks. Em default, todos os usuários de um SAP Databricks workspace têm acesso somente leitura aos esquemas e tabelas compartilhados.
  • Os administradores podem gerenciar as permissões de usuários e grupos para um compartilhamento do Delta Sharing usando o modelo de privilégio do Unity Catalog.
  • Para manter os dados do SAP no armazenamento gerenciado pelo SAP, todos os locais externos e todas as credenciais de armazenamento devem ser marcados como somente leitura.

criação de espaço de trabalho

O SAP Databricks account permite que o senhor crie vários espaços de trabalho no mesmo account. Isso é útil quando sua organização exige ambientes separados para diferentes estágios de desenvolvimento ou para equipes diferentes. Por exemplo, o senhor pode criar um espaço de trabalho dedicado para desenvolvimento, teste e produção, ou configurar um ambiente isolado para uma equipe específica.

Os administradores de conta podem criar um novo espaço de trabalho SAP Databricks no consoleaccount. Todos os espaços de trabalho no SAP Databricks são espaços de trabalho serverless onde o armazenamento e o compute são gerenciados pelo senhor.

Para obter instruções, consulte Criar um novo workspace.

nota

A conta só pode implantar o espaço de trabalho em uma única região.

Configurações de rede

O SAP Databricks é compatível com os seguintes recursos de rede e segurança:

  • Listas de acesso IP para restringir o acesso ao seu Databricks account e ao espaço de trabalho com base no endereço IP de um usuário
  • Habilite o acesso do Databricks a outras fontes em sua rede usando uma configuração de conectividade de rede (NCC)
  • Gerenciar a conectividade de rede de saída com controles de saída serverless

Para saber mais sobre como ativar e gerenciar esses recursos, consulte Rede e segurança.

Gerenciamento de identidade

Os usuários podem ser sincronizados com o SAP Databricks a partir do serviço SAP Cloud Identity, Identity provisionamento. Databricks recomenda o uso do serviço Cloud Identity como a única fonte de verdade em seu ambiente SAP. Como todos os usuários fazem login usando o single sign-on, não há suporte para senhas no SAP Databricks.

Databricks recomenda o uso de grupos de nível accountpara gerenciar o acesso workspace e as políticas de controle de acesso. Todas as identidades do Databricks podem ser atribuídas como membros de grupos, e os membros herdam as permissões atribuídas ao seu grupo. O senhor pode adicionar seus grupos gerenciar a Databricks account grupos.

Consulte Gerenciamento de identidades e permissões.

Uso do monitoramento

Para ajudar a monitorar os custos em um nível granular, o senhor pode criar políticas de orçamento no site serverless. Essas políticas ajudam a aplicar tags de atribuição de custos nas cargas de trabalho do serverless compute . Para obter mais informações, consulte Uso de atributos com as políticas de orçamento do serverless.

O uso do site account é preenchido na tabela do sistema de uso faturável. Os administradores do workspace podem acessar a tabela em system.billing.usage.

O senhor pode usar a tabela de preços (system.billing.list_prices) para view os preços de tabela para cada SKU em CUs.

Para obter exemplos de custos de monitoramento, consulte view and query the billing logs.

Gerenciamento de metastores

Os administradores de workspace têm privilégios de administrador de catálogo no catálogo vinculado a workspacepor default. Além disso, os administradores do account podem atribuir privilégios de administrador do metastore aos usuários.

Como o armazenamento no SAP Databricks é gerenciado pela SAP, os administradores de metastore não devem fazê-lo:

  • Desativar Delta Sharing em metastores
  • Remover ou alterar o local de armazenamento raiz do metastore
  • Remover o espaço de trabalho dos metastores
  • Criar e excluir metastores
  • Modificar o tempo de vida dos tokens Delta Sharing
Última atualização em