Pular para o conteúdo principal

gerenciar usuários, entidades de serviço e grupos

Este artigo apresenta o modelo de gerenciamento de identidade do SAP Databricks e fornece uma visão geral de como gerenciar usuários, grupos e entidades de serviço no SAP Databricks.

Para obter uma perspectiva opinativa sobre a melhor forma de configurar a identidade no SAP Databricks, consulte _.

Identidades do SAP Databricks

Existem três tipos de identidade SAP Databricks:

  • Usuários : Identidades de usuário reconhecidas pelo SAP Databricks e representadas por endereços email.
  • Grupos : coleção de identidades usada pelos administradores para gerenciar o acesso do grupo a workspaces, dados e outros objetos protegíveis. Todas as identidades do Databricks podem ser atribuídas como membros de grupos.
  • Princípios de serviço : identidades para uso com jobs, ferramentas automatizadas e sistemas, como scripts, aplicativos e plataformas de CI/CD.

Um SAP Databricks account pode ter um máximo de 10.000 usuários e entidades de serviço combinados, além de até 5.000 grupos. Cada workspace também pode ter um máximo de 10.000 usuários e entidades de serviço combinados como membros, juntamente com até 5.000 grupos.

Quem pode gerenciar identidades no SAP Databricks?

Para gerenciar identidades no SAP Databricks, o senhor deve ter uma das seguintes opções: a função de administrador account, a função de administrador workspace ou a função de gerente em uma entidade de serviço ou grupo.

  • Os administradores de conta podem adicionar usuários, entidades de serviço e grupos ao site account e atribuir-lhes funções de administrador. Os administradores de contas podem atualizar e excluir usuários, entidades de serviço e grupos no site account. Eles também podem dar aos usuários acesso ao espaço de trabalho.
  • Os administradores do espaço de trabalho podem adicionar usuários, grupos e entidades de serviço ao SAP Databricks account. Os administradores do espaço de trabalho podem conceder aos usuários, entidades de serviço e grupos acesso ao seu espaço de trabalho. Eles não podem excluir usuários e entidades de serviço do site account.
  • Gerentes de grupo podem gerenciar a associação do grupo e excluir o grupo. Eles também podem atribuir a outros usuários o papel de gerente de grupo. Os administradores de conta têm a função de gerente de grupo em todos os grupos na conta. Os administradores do workspace têm a função de gerente de grupo nos grupos de contas que criam.
  • Os gestores entidades de serviço podem gerir funções numa entidade de serviço. Os administradores de conta têm a função de gestor de entidade de serviço em todas as entidades de serviço da conta. Os administradores do workspace têm a função de gestor de entidade de serviço nos principais serviços que criam.

Atribuição de funções de administrador

Os administradores de conta podem atribuir outros usuários como administradores de conta.

Tanto os administradores de account quanto os administradores de workspace podem designar outros usuários como administradores de workspace. A função de administrador workspace é determinada pela associação ao grupo workspace admins , que é um grupo default no SAP Databricks e não pode ser excluído.

Última atualização em