ワークスペースローカル グループの管理 (レガシ)

この記事では、管理者がワークスペースローカル グループを作成および管理する方法について説明します。 アカウント グループの概要については、「 グループの管理」を参照してください。

ワークスペースローカルグループとは何ですか?

ワークスペース ローカル グループはレガシ グループです。 これらのグループは、ワークスペース管理者設定ページで ワークスペースローカル として識別されます。 ワークスペースローカルグループは、アカウントグループとしてアカウントに同期されません。 ワークスペースローカルグループは、そのグループが定義されているワークスペースで使用できますが、アカウントレベルのインターフェイスを使用して管理することはできません。 追加のワークスペースに割り当てたり、 Unity Catalog メタストア内のデータへのアクセス権を付与したりすることはできません。 ワークスペースローカルグループには、アカウントレベルのロールを付与することはできません。 一元化された ID を利用するために、Databricks では、ワークスペース ローカル グループではなくアカウント グループを使用することをお勧めします。

ワークスペース管理者は、ワークスペース管理者設定ページ、ID プロバイダーのプロビジョニング コネクタ、およびワークスペース グループ API を使用して、 ワークスペース ローカル グループを追加および管理できます。

ワークスペース ローカル グループのアクセスを管理するには、 「認証とアクセス制御」を参照してください。

ID フェデレーション ワークスペースでは、ワークスペース ローカル グループはワークスペース グループ APIを使用してのみ管理できます。 アカウントが 2024 年 3 月 6 日以降に作成された場合、ID フェデレーションはすべての新しいワークスペースでデフォルトで有効になり、無効にすることはできません。

ワークスペースローカルグループをアカウントグループ に移行する

Databricks では、ワークスペース ローカル グループをアカウント グループに変換して、ID を管理するための一元的な場所を利用することをお勧めします。 ワークスペースローカルグループをアカウントグループに変換するには、次の手順に従って、新しいアカウントグループを作成し、既存のワークスペースローカルグループを削除する必要があります。

ステップ 1: ワークスペースローカルグループの名前を変更する

ワークスペース内の 2 つのグループに同じ名前を付けることはできません。 同じ名前で新しいアカウントグループをワークスペースに追加するには、ワークスペースローカルグループの名前を変更する必要があります。 これらのステップでは、グループ名に (workspace) を追加することをお勧めします。

  1. ワークスペース管理者として、Databrickワークスペースにログインします。

  2. Databrickワークスペースの上部のバーにあるユーザー名をクリックし、[管理者設定] を選択します。

  3. 「グループ」タブをクリックし、アカウント・グループに変換するワークスペース・ローカル・ グループ を選択します。

  4. [ 名前] で、グループ名の末尾に (workspace) を追加します。

  5. [保存]をクリックします。

ステップ 2: 新しいアカウント グループを作成する

  1. [グループ] タブで、[グループの追加] をクリックします。

  2. [新規追加] をクリックします

  3. 変換するワークスペースローカルグループの名前を入力します。

  4. 追加」をクリックします。

  5. [ メンバー ] タブで 、[ユーザー、グループ、またはサービスプリンシパルの追加] をクリックします。

  6. ダイアログで、ワークスペース ローカル グループのメンバーであるユーザー、サービス プリンシパル、およびグループを参照または検索し、それらを選択します。

  7. [確認]をクリックします。

ステップ 3: アカウント グループにアクセス権を付与する

新しいアカウント グループに、ワークスペース レベルのオブジェクトと、ワークスペース ローカル グループが元々アクセスしていた機能へのアクセスを付与し、グループ メンバーがそのアクセスを維持できるようにする必要があります。 「資格の管理」の手順に従って、ワークスペースの資格を新しいアカウント グループに割り当て、 Permissions APIを使用してグループにワークスペース内のオブジェクトへのアクセスを許可します。 アクセス制御の詳細については、 「アクセス制御リスト」を参照してください。

ステップ 4: ワークスペース ローカル グループを削除する

これで、ワークスペースローカルグループをアカウントに移行し、ワークスペースローカルグループを削除できます。

  1. [ グループ] タブで、アカウント グループに変換するワークスペース ローカル グループを選択します。

  2. 「x Delete」をクリックし、「Delete」をクリックして確定します。

API を使用したワークスペースローカル グループの管理

ワークスペース管理者は、ワークスペース レベルの SCIM API を使用して、ワークスペース ローカル グループを追加および管理できます。 ID フェデレーション ワークスペースでは、ワークスペース ローカル グループは API を使用してのみ管理できます。 手順については、「 ワークスペース グループ API」を参照してください。

管理設定ページ を使用したワークスペースローカル グループの管理

ワークスペース管理者は、非 ID フェデレーション ワークスペースのワークスペース管理設定ページを使用して、ワークスペース ローカル グループを追加および管理できます。

管理設定ページ を使用してワークスペースローカルグループを作成する

管理設定を使用してワークスペースローカルグループをワークスペースに追加するには、次の手順を実行します。

  1. ワークスペース管理者として、Databrickワークスペースにログインします。

  2. Databrickワークスペースの上部のバーにあるユーザー名をクリックし、[管理者設定] を選択します。

  3. [ ID とアクセス ] タブをクリックします。

  4. [グループ] の横にある [管理] をクリックします。

  5. [ グループの作成] をクリックします。

  6. グループ名を入力し、[ 作成] をクリックします。

    グループ名は一意である必要があります。 グループ名は変更できません。 グループ名を変更する場合は、グループを削除し、新しい名前で再作成する必要があります。

管理設定ページ を使用してワークスペースローカルグループにメンバーを追加する

admins グループに子グループを追加することはできません。

  1. ワークスペース管理者として、Databrickワークスペースにログインします。

  2. Databrickワークスペースの上部のバーにあるユーザー名をクリックし、[管理者設定] を選択します。

  3. [ ID とアクセス ] タブをクリックします。

  4. [グループ] の横にある [管理] をクリックします。

  5. 更新するグループを選択します。

  6. [ メンバー ] タブで 、[ユーザー、グループ、またはサービスプリンシパルの追加] をクリックします。

  7. ダイアログで、追加するユーザー、サービスプリンシパル、およびグループを参照または検索して選択します。

  8. [確認]をクリックします。

    セレクターの下向き矢印をクリックしてドロップダウン リストを非表示にし、[ 確認 ] ボタンを表示する必要がある場合があります。

ワークスペースローカルグループからユーザー、グループ 、またはサービスプリンシパルを削除する

  1. ワークスペース管理者として、Databrickワークスペースにログインします。

  2. Databrickワークスペースの上部のバーにあるユーザー名をクリックし、[管理者設定] を選択します。

  3. [ ID とアクセス ] タブをクリックします。

  4. [グループ] の横にある [管理] をクリックします。

  5. 更新するグループを選択します。

  6. [メンバー] タブで、削除するユーザー、グループ、またはサービスプリンシパルを見つけ、[アクション] 列の [X] をクリックします。

  7. [ メンバーの削除 ] をクリックして確定します。

削除するグループの [親 ] タブに移動して、親ワークスペース ローカル グループから子ワークスペース ローカル グループを削除することもできます。 子ワークスペースローカルグループを削除する親グループを見つけ、[アクション] 列の [X] をクリックします。

親ワークスペース - ローカル グループ を表示する

  1. ワークスペース管理者として、Databrickワークスペースにログインします。

  2. Databrickワークスペースの上部のバーにあるユーザー名をクリックし、[管理者設定] を選択します。

  3. [ ID とアクセス ] タブをクリックします。

  4. [グループ] の横にある [管理] をクリックします。

  5. 表示するグループを選択します。

  6. [ 親グループ] タブで、グループの親グループを表示します。

グループ の名前を変更する

  1. ワークスペース管理者として、Databrickワークスペースにログインします。

  2. Databrickワークスペースの上部のバーにあるユーザー名をクリックし、[管理者設定] を選択します。

  3. [ ID とアクセス ] タブをクリックします。

  4. [グループ] の横にある [管理] をクリックします。

  5. 表示するグループを選択します。

  6. [ 名前] で、名前を更新します。

  7. [保存]をクリックします。

ID プロバイダーからワークスペース ローカル グループを同期する

ワークスペース レベルの SCIM プロビジョニング コネクタを使用して、ID プロバイダー (IdP) から Databricks ワークスペースにグループを同期できます。 ワークスペース レベルの SCIM プロビジョニングでは、ワークスペースでのみ使用できるワークスペース ローカル グループが作成されます。 Databricks では、代わりにアカウント レベルの SCIM プロビジョニングを使用することが推奨されています。

手順については、 「Databricks ワークスペースへの ID のプロビジョニング (レガシー)」を参照してください。