gerenciar workspace-local groups (legacy)
Este artigo explica como os administradores criam e gerenciam workspace-local groups. Para obter uma visão geral dos grupos account, consulte gerenciar grupos.
O que são grupos locais de espaço de trabalho?
workspace-Os grupos locais são grupos legados. Esses grupos são identificados como workspace-local na página de configurações de administração do workspace. workspaceOs grupos locais não são sincronizados com o site account como os grupos account. O senhor pode usar workspace-local groups no workspace em que eles estão definidos, mas não pode gerenciá-los usando account-level interfaces. Eles não podem ser atribuídos a um espaço de trabalho adicional ou receber acesso aos dados em um Unity Catalog metastore. workspaceOs grupos locais não podem receber funções de nível account. Para aproveitar as vantagens da identidade centralizada, o site Databricks recomenda que o senhor use grupos account em vez de grupos workspace-local.
workspace Os administradores podem adicionar e gerenciar workspace-local groups usando a página de configurações do administrador workspace, um conector de provisionamento para seu provedor de identidade e o workspace Groups API.
Para gerenciar o acesso a grupos locais workspace, consulte Autenticação e controle de acesso.
Observação
No espaço de trabalho federado de identidade, workspaceos grupos locais só podem ser gerenciados usando o espaço de trabalho Groups API. Databricks começou a habilitar o novo espaço de trabalho para federação de identidade e Unity Catalog automaticamente em 6 de março de 2024, com uma implementação gradual em toda a conta. Se o seu workspace estiver habilitado para a federação de identidade por default, ele não poderá ser desabilitado. Para obter mais informações, consulte Ativação automática de Unity Catalog.
Migrar grupos locais do espaço de trabalho para grupos de contas
Databricks recomenda a conversão dos grupos workspace-local para grupos account para administração centralizada de identidade.
o passo 1: Migrar o workspace-level SCIM provisionamento para o account
Databricks Recomenda-se que o senhor configure o provisionamento account-level SCIM para sincronizar grupos do seu provedor de identidade para Databricks. Se o senhor tiver o provisionamento workspace-level SCIM configurado para o seu espaço de trabalho, deverá desativar o provisionador workspace-level SCIM. Caso contrário, o workspace-level SCIM continua a criar e atualizar os grupos workspace-local. Para configurar um novo conector de provisionamento SCIM para seu account e desativar o workspace-level SCIM, consulte Migrar o workspace-level SCIM provisionamento para o nível account .
o passo 2: Altere o nome de seus grupos workspace-local
Dois grupos em um workspace não podem ter o mesmo nome. O senhor deve alterar o nome dos grupos workspace-local para adicionar um novo grupo account ao workspace com o mesmo nome. Esses passos recomendam adicionar (workspace)
ao nome do grupo.
Como administrador do espaço de trabalho, faça logon no espaço de trabalho Databricks.
Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).
Clique em Groups (Grupos ) tab e selecione o grupo workspace-local que o senhor deseja converter em um grupo account.
Em Name (Nome), adicione
(workspace)
ao final do nome do grupo.Clique em Salvar.
o passo 3: Conceder permissões aos grupos account
Conceda aos novos grupos de provisionamento account acesso às mesmas funcionalidades que suas contrapartes workspace-local tinham. Para cada novo grupo account:
Conceda ao grupo acesso ao seu site workspace. Consulte Atribuir um grupo a um workspace usando o console account .
Atribua os direitos de workspace aos novos grupos de account, seguindo as instruções em Gerenciar direitos em grupos.
Use o site Permissions API para atribuir as permissões dos grupos de nível workspaceaos objetos de nível workspaceaos novos grupos account.
o passo 4: Excluir os grupos workspace-local
Agora que o senhor migrou o grupo workspace-local para o account, pode excluir os grupos workspace-local.
Em Groups (Grupos ) tab, selecione o grupo workspace-local que o senhor converteu em um grupo account.
Clique em x Delete e clique em Delete para confirmar.
gerenciar workspace-grupos locais usando o API
workspace Os administradores podem adicionar e gerenciar workspace-local groups usando o workspace-level SCIM API. No espaço de trabalho federado de identidade, os grupos workspace-local só podem ser gerenciados usando o API. Para obter instruções, consulte Workspace Groups API.
Gerenciar workspace-grupos locais usando a página de configurações do administrador
workspace Os administradores podem adicionar e gerenciar grupos locais workspaceusando a página de configurações do administrador workspace em um espaço de trabalho federado sem identidade.
Criar um grupo local de espaço de trabalho usando a página de configurações do administrador
Para adicionar um grupo workspace-local a um workspace usando as configurações de administrador, faça o seguinte:
Como administrador do espaço de trabalho, faça logon no espaço de trabalho Databricks.
Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).
Clique em Identity and access (Identidade e acesso ) tab.
Ao lado de Groups, clique em gerenciar.
Clique em Create Group.
Digite um nome de grupo e clique em Create.
Os nomes dos grupos devem ser exclusivos. O senhor não pode alterar o nome de um grupo. Se quiser alterar o nome de um grupo, o senhor deve excluir o grupo e recriá-lo com o novo nome.
Adicionar membros a um grupo local do espaço de trabalho usando a página de configurações do administrador
Observação
Não é possível adicionar um grupo filho ao grupo admins
.
Como administrador do espaço de trabalho, faça logon no espaço de trabalho Databricks.
Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).
Clique em Identity and access (Identidade e acesso ) tab.
Ao lado de Groups, clique em gerenciar.
Selecione o grupo que deseja atualizar.
Na guia Membros, clique em Adicionar usuários, grupos ou princípios de serviço.
Na caixa de diálogo, navegue ou pesquise os usuários, diretores de serviço e grupos que deseja adicionar e selecione-os.
Clique em Confirmar.
Talvez o senhor precise clicar na seta para baixo no seletor para ocultar a lista suspensa e mostrar o botão Confirm ( Confirmar ).
Remover um usuário, grupo ou entidade de serviço de um grupo local do espaço de trabalho
Como administrador do espaço de trabalho, faça logon no espaço de trabalho Databricks.
Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).
Clique em Identity and access (Identidade e acesso ) tab.
Ao lado de Groups, clique em gerenciar.
Selecione o grupo que deseja atualizar.
Em Members (Membros ) tab, localize o usuário, o grupo ou a entidade de serviço que deseja remover e clique no X na coluna Actions (Ações ).
Clique em Remove Member (Remover membro ) para confirmar.
Observação
O senhor também pode remover um grupo workspace-local filho de seu grupo workspace-local pai acessando Parents tab para o grupo que deseja remover. Localize o grupo pai do qual deseja remover o grupo filho workspace-local e clique no X na coluna Actions (Ações ).
Exibir grupos locais do espaço de trabalho pai
Como administrador do espaço de trabalho, faça logon no espaço de trabalho Databricks.
Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).
Clique em Identity and access (Identidade e acesso ) tab.
Ao lado de Groups, clique em gerenciar.
Selecione o grupo que o senhor deseja view.
Em Parent groups (Grupos parentais ) tab, view os grupos parentais do seu grupo.
Alterar o nome de um grupo
Como administrador do espaço de trabalho, faça logon no espaço de trabalho Databricks.
Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).
Clique em Identity and access (Identidade e acesso ) tab.
Ao lado de Groups, clique em gerenciar.
Selecione o grupo que o senhor deseja view.
Em Nome, atualize o nome.
Clique em Salvar.
Sincronizar grupos locais do espaço de trabalho a partir de um provedor de identidade
O senhor pode sincronizar grupos do seu provedor de identidade (IdP) com o seu Databricks workspace usando workspace SCIM um conector de provisionamento de nível . workspace-nível SCIM provisionamento cria workspace-grupos locais que só podem ser usados em seu workspace. Databricks recomenda o uso do account-level SCIM provisionamento.
Para obter instruções, consulte provisionamento de identidades para Databricks workspace (legado).