Pular para o conteúdo principal

gerenciar grupos

Este artigo explica como os administradores criam e gerenciam grupos SAP Databricks.

Para gerenciar o acesso de grupos, consulte Autenticação e controle de acesso.

Visão geral do gerenciamento de grupos

Grupos simplificam a gestão de identidades, tornando mais fácil atribuir acesso o workspace, dados e outros objetos seguráveis.Todas as identidades do Databricks podem ser atribuídas como membros de grupos.

Tipos de grupos no SAP Databricks

O SAP Databricks tem quatro tipos de grupos, categorizados com base em sua origem:

  • Os grupos de contas podem receber acesso aos dados em um Unity Catalog metastore, funções concedidas em entidades de serviço e grupos e permissões para o espaço de trabalho.
  • Grupos externos são grupos criados no SAP Databricks a partir do seu IdP. Esses grupos são criados usando um conector de provisionamento SCIM e permanecem em sincronia com o serviço SAP Cloud Identity. Em default, a associação a grupos externos não pode ser atualizada no console SAP Databricks account ou na página de configurações administrativas workspace. Os grupos externos são account.
  • Os grupos de sistemas são criados e mantidos pelo SAP Databricks. Cada account tem um grupo de sistema account chamado account users, que inclui todos os usuários. Há dois grupos de sistemas de nível workspaceem cada workspace: users e admins. Todos os membros do workspace pertencem ao grupo users, e os administradores do workspace também são membros do grupo admins. Os grupos do sistema não podem ser excluídos.

Quem pode gerenciar os grupos account?

Para criar grupos account no SAP Databricks, o senhor deve ser um administrador do account ou um administrador do workspace.

Para gerenciar account grupos no SAP Databricks, o senhor deve ter a função de gerente de grupo (Public Preview) em um grupo. Os gerentes de grupo podem gerenciar a associação do grupo e excluir o grupo. Eles também podem atribuir a outros usuários a função de gerente de grupo. Os administradores de conta podem gerenciar funções de grupo usando o consoleaccount, e os administradores de workspace podem gerenciar funções de grupo usando a página de configurações de administraçãoworkspace. Os gerentes de grupo que não são administradores do workspace podem gerenciar funções de grupo usando o controle de acesso à conta API.

Os administradores de conta têm a função de gerente de grupo no nível da conta, o que significa que eles têm a função de gerente de grupo em todos os grupos da conta. Os administradores do workspace têm a função de gerente de grupo nos grupos de contas que criam.

Gerenciar grupos account usando o console account

Os administradores de conta podem adicionar e gerenciar grupos no SAP Databricks account usando o consoleaccount. Os administradores de workspace e gerentes de grupo podem gerenciar grupos usando a página de configurações workspace e Databricks APIs.

Adicione grupos ao seu account usando o console account

Para adicionar um grupo à conta usando o console da conta, faça o seguinte:

  1. Como administrador da conta, faça login no console da conta.
  2. Na barra lateral, clique em Gerenciamento de usuários .
  3. Na guia Grupos , clique em Adicionar grupo .
  4. Insira um nome para o grupo.
  5. Clique em Confirmar .
  6. Quando solicitado, adicione usuários, princípios de serviço e grupos ao grupo.

Adicione membros a um grupo usando o console account

Para manter os grupos externos sincronizados com o seu IdP, o senhor não pode gerenciar a associação de grupos externos no console account em default. Para adicionar usuários, entidades de serviço e grupos a um grupo usando o console account, faça o seguinte:

  1. Como administrador da conta, faça login no console da conta.
  2. Na barra lateral, clique em Gerenciamento de usuários .
  3. Na guia Grupos , selecione o grupo que deseja atualizar.
  4. Clique em Adicionar membros .
  5. Pesquise o usuário, grupo ou principal de serviço que você deseja adicionar e selecione-o.
  6. Clique em Adicionar .

Há um atraso de alguns minutos entre a atualização de um grupo em um site account e a atualização do grupo no espaço de trabalho.

Alterar o nome de um grupo

Para manter os grupos externos sincronizados com o seu IdP, não é possível atualizar o nome de um grupo externo no console account pelo endereço default. Os administradores de conta podem atualizar o nome dos grupos account usando o console account:

  1. Como administrador da conta, faça login no console da conta.
  2. Na barra lateral, clique em Gerenciamento de usuários .
  3. Na guia Grupos , selecione o grupo que deseja atualizar.
  4. Clique em Informações do grupo .
  5. Em Nome , atualize o nome.
  6. Clique em Salvar .

Os gerentes de grupo não podem alterar o nome de um grupo usando o console da conta.

Atribua um grupo a um workspace usando o console account

Para adicionar grupos a um workspace usando o consoleaccount:

  1. Como administrador da conta, faça login no console da conta.
  2. Na barra lateral, clique em Workspaces .
  3. Clique no nome do workspace.
  4. Na guia Permissões , clique em Adicionar permissões .
  5. Procure e selecione o grupo, atribua o nível de permissão ( usuário ou administrador do espaço de trabalho) e clique em Salvar .

Remova um grupo de um workspace usando o console account

Quando um grupo account é removido de um workspace, os membros do grupo não podem mais acessar o workspace, mas as permissões são mantidas no grupo. Se o grupo for adicionado novamente a um workspace, o grupo recuperará suas permissões anteriores.

Para remover grupos de um workspace usando o consoleaccount:

  1. Como administrador da conta, faça login no console da conta.
  2. Na barra lateral, clique em Workspaces .
  3. Clique no nome do workspace.
  4. Em Permissions (Permissões ) tab, localize o grupo.
  5. Clique no Ícone do menu Kebab. menu de kebab na extremidade direita da linha do grupo e selecione Remover.
  6. Na caixa de diálogo de confirmação, clique em Remover .

Remover grupos de seu SAP Databricks account

Se o senhor remover um grupo usando o console account, deve certificar-se de que também removeu o grupo usando o serviço SAP Cloud Identity, Identity provisionamento. Se o senhor não fizer isso, o provisionamento do SCIM simplesmente adicionará o grupo e seus membros de volta na próxima vez que for sincronizado.

important

Quando você remove um grupo, todos os usuários desse grupo são excluídos da conta e perdem o acesso aos workspaces aos quais tinham acesso (a menos que sejam membros de outro grupo ou tenham recebido acesso direto à conta ou a qualquer workspace). A Databricks recomenda que você evite excluir grupos no nível da conta, a menos que queira que percam o acesso a todos os workspaces na conta.

Para remover um grupo usando o console da conta, faça o seguinte:

  1. Como administrador da conta, faça login no console da conta.
  2. Na barra lateral, clique em Gerenciamento de usuários .
  3. Na guia Grupos , encontre o grupo que deseja remover.
  4. Clique no Ícone do menu Kebab. menu de kebab na extremidade direita da linha do usuário e selecione Excluir.
  5. Na caixa de diálogo de confirmação, clique em Confirmar exclusão .

Atribuir um administrador da metastore

O administrador do Metastore é uma função altamente privilegiada que você deve distribuir com cuidado. É opcional.

os administradores de conta podem atribuir a função de administrador do metastore. A Databricks recomenda nomear um grupo como administrador do metastore. Ao fazer isso, qualquer membro do grupo é automaticamente um administrador da metastore.

Para atribuir a função de administrador do metastore a um grupo:

  1. Como administrador da conta, faça login no console da conta.
  2. Clique em Ícone de dados. Catálogo .
  3. Clique no nome de uma metastore para abrir suas propriedades.
  4. Em Metastore Admin, clique em Editar.
  5. Selecione um grupo no menu suspenso. Você pode inserir texto no campo para pesquisar opções.
  6. Clique em Salvar .

Gerenciar grupos do account usando a página de configurações de administração do workspace

Os administradores de workspaces podem criar e gerenciar grupos de contas em workspaces federados por identidades com a página de configurações de administrador do workspace.

nota

Há um atraso de alguns minutos entre a atualização de um grupo account de um workspace e a atualização do grupo no account.

Crie ou atribua um grupo a um workspace usando a página de configurações de administração workspace

Para atribuir ou criar um grupo de contas em um workspace usando a página de configurações de administrador do workspace, faça o seguinte:

  1. Como administrador do workspace, log in para o SAP Databricks workspace.
  2. Clique no seu nome de usuário na barra superior do SAP Databricks workspace e selecione Settings (Configurações ).
  3. Clique na guia Identidade e acesso .
  4. Ao lado de Groups , clique em gerenciar .
  5. Clique em Adicionar grupo .
  6. Selecione um grupo existente para atribuir ao workspace ou clique em Add new (Adicionar novo) para criar um novo grupo account.

Adicionar membros a um grupo usando a página de configurações de administração workspace

O senhor deve ser um administrador do workspace para adicionar usuários, entidades de serviço e grupos a um grupo do account usando a página de configurações do administrador do workspace. Só é possível gerenciar membros de um grupo no qual o senhor tenha a função de gerente de grupo. Para manter os grupos externos em sincronia com o serviço SAP Cloud Identity, o senhor não pode gerenciar a associação de grupos externos na página de configurações de administração workspace em default.

nota

Você não pode adicionar um grupo secundário ao grupo admins. O senhor não pode adicionar grupos de sistemas como membros de grupos account.

  1. Como administrador do workspace, log in para o SAP Databricks workspace.
  2. Clique no seu nome de usuário na barra superior do SAP Databricks workspace e selecione Settings (Configurações ).
  3. Clique na guia Identidade e acesso .
  4. Ao lado de Groups , clique em gerenciar .
  5. Selecione o grupo que deseja atualizar. Você deve ter a função de gerente de para atualizá-lo.
  6. Em Members (Membros ) tab, clique em Add members (Adicionar membros ).
  7. Na caixa de diálogo, navegue ou pesquise os usuários, diretores de serviço e grupos que deseja adicionar e selecione-os.
  8. Clique em Confirmar .

visualizar grupos de pais

  1. Como administrador do workspace, log in para o SAP Databricks workspace.
  2. Clique no seu nome de usuário na barra superior do SAP Databricks workspace e selecione Settings (Configurações ).
  3. Clique na guia Identidade e acesso .
  4. Ao lado de Groups , clique em gerenciar .
  5. Selecione o grupo que o senhor deseja view.
  6. Em Parent group (Grupo pai) tab, view os grupos pais do seu grupo.

Remover um grupo de um workspace usando a página de configurações de administração workspace

A remoção de um grupo de um site workspace não exclui o grupo no site account. Quando um grupo é removido de um workspace, os membros do grupo não podem mais acessar o workspace, mas as permissões são mantidas no grupo. Se o grupo for adicionado novamente ao site workspace, ele recuperará suas permissões anteriores.

  1. Como administrador do workspace, log in para o SAP Databricks workspace.
  2. Clique no seu nome de usuário na barra superior do SAP Databricks workspace e selecione Settings (Configurações ).
  3. Clique na guia Identidade e acesso .
  4. Ao lado de Groups , clique em gerenciar .
  5. Selecione o grupo e clique em Remover
Última atualização em