gerenciar workspace-local groups (legacy)

Este artigo explica como os administradores criam e gerenciam workspace-local groups. Para obter uma visão geral dos grupos account, consulte gerenciar grupos.

O que são grupos locais de espaço de trabalho?

workspace-Os grupos locais são grupos legados. Esses grupos são identificados como workspace-local na página de configurações de administração do workspace. workspaceOs grupos locais não são sincronizados com o site account como os grupos account. O senhor pode usar workspace-local groups no workspace em que eles estão definidos, mas não pode gerenciá-los usando account-level interfaces. Eles não podem ser atribuídos a um espaço de trabalho adicional ou receber acesso aos dados em um Unity Catalog metastore. workspaceOs grupos locais não podem receber funções de nível account. Para aproveitar as vantagens da identidade centralizada, o site Databricks recomenda que o senhor use grupos account em vez de grupos workspace-local.

workspace Os administradores podem adicionar e gerenciar workspace-local groups usando a página de configurações do administrador workspace, um conector de provisionamento para seu provedor de identidade e o workspace Groups API.

Para gerenciar o acesso a grupos locais workspace, consulte Autenticação e controle de acesso.

Observação

No espaço de trabalho federado de identidade, os grupos locais workspacesó podem ser gerenciados usando o workspace Groups API. Se o seu account foi criado depois de 6 de março de 2024, a federação de identidade é ativada em todos os novos espaços de trabalho pelo default, e não pode ser desativada.

Migrar grupos locais do espaço de trabalho para grupos de contas

Databricks recomenda que o senhor converta os grupos workspace-local em grupos account para aproveitar as vantagens de um local central para administrar a identidade. Para converter os grupos workspace-local em grupos account, o senhor deve criar um novo grupo account e, em seguida, excluir o grupo workspace-local existente, seguindo estes passos:

o passo 1: Alterar o nome do grupo workspace-local

Dois grupos em um workspace não podem ter o mesmo nome. O senhor deve alterar o nome do grupo workspace-local para adicionar um novo grupo account ao workspace com o mesmo nome. Esses passos recomendam adicionar (workspace) ao nome do grupo.

  1. Como administrador do espaço de trabalho, faça logon no espaço de trabalho Databricks.

  2. Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).

  3. Clique em Groups (Grupos ) tab e selecione o grupo workspace-local que o senhor deseja converter em um grupo account.

  4. Em Name (Nome), adicione (workspace) ao final do nome do grupo.

  5. Clique em Salvar.

o passo 2: Criar um novo grupo account

  1. Na aba Groups (Grupos ), clique em Adicionar grupo).

  2. Clique em Add new

  3. Digite o nome do grupo workspace-local que o senhor deseja converter.

  4. Clique em Adicionar.

  5. Na guia Membros, clique em Adicionar usuários, grupos ou princípios de serviço.

  6. Na caixa de diálogo, navegue ou pesquise os usuários, a entidade de serviço e os grupos que são membros do grupo workspace-local e selecione-os.

  7. Clique em Confirmar.

o passo 3: Conceder acesso ao grupo account

O senhor deve conceder ao novo grupo account acesso aos objetos de nível workspacee à funcionalidade aos quais o grupo workspace-local tinha acesso originalmente, para que os membros do grupo mantenham esse acesso. Siga as instruções em gerenciar direitos para atribuir direitos workspace aos novos grupos account e use as permissões API para conceder ao grupo acesso a objetos dentro do workspace. Para obter mais informações sobre controle de acesso, consulte Listas de controle de acesso.

o passo 4: Excluir o grupo workspace-local

Agora o senhor migrou o grupo workspace-local para o account e pode excluir o grupo workspace-local.

  1. Em Groups (Grupos ) tab, selecione o grupo workspace-local que o senhor deseja converter em um grupo account.

  2. Clique em x Delete e clique em Delete para confirmar.

gerenciar workspace-grupos locais usando o API

workspace Os administradores podem adicionar e gerenciar workspace-local groups usando o workspace-level SCIM API. No espaço de trabalho federado de identidade, os grupos workspace-local só podem ser gerenciados usando o API. Para obter instruções, consulte Workspace Groups API.

Gerenciar workspace-grupos locais usando a página de configurações do administrador

workspace Os administradores podem adicionar e gerenciar grupos locais workspaceusando a página de configurações do administrador workspace em um espaço de trabalho federado sem identidade.

Criar um grupo local de espaço de trabalho usando a página de configurações do administrador

Para adicionar um grupo workspace-local a um workspace usando as configurações de administrador, faça o seguinte:

  1. Como administrador do espaço de trabalho, faça logon no espaço de trabalho Databricks.

  2. Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).

  3. Clique em Identity and access (Identidade e acesso ) tab.

  4. Ao lado de Groups, clique em gerenciar.

  5. Clique em Create Group.

  6. Digite um nome de grupo e clique em Create.

    Os nomes dos grupos devem ser exclusivos. O senhor não pode alterar o nome de um grupo. Se quiser alterar o nome de um grupo, o senhor deve excluir o grupo e recriá-lo com o novo nome.

Adicionar membros a um grupo local do espaço de trabalho usando a página de configurações do administrador

Observação

Não é possível adicionar um grupo filho ao grupo admins.

  1. Como administrador do espaço de trabalho, faça logon no espaço de trabalho Databricks.

  2. Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).

  3. Clique em Identity and access (Identidade e acesso ) tab.

  4. Ao lado de Groups, clique em gerenciar.

  5. Selecione o grupo que deseja atualizar.

  6. Na guia Membros, clique em Adicionar usuários, grupos ou princípios de serviço.

  7. Na caixa de diálogo, navegue ou pesquise os usuários, diretores de serviço e grupos que deseja adicionar e selecione-os.

  8. Clique em Confirmar.

    Talvez o senhor precise clicar na seta para baixo no seletor para ocultar a lista suspensa e mostrar o botão Confirm ( Confirmar ).

Remover um usuário, grupo ou entidade de serviço de um grupo local do espaço de trabalho

  1. Como administrador do espaço de trabalho, faça logon no espaço de trabalho Databricks.

  2. Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).

  3. Clique em Identity and access (Identidade e acesso ) tab.

  4. Ao lado de Groups, clique em gerenciar.

  5. Selecione o grupo que deseja atualizar.

  6. Em Members (Membros ) tab, localize o usuário, o grupo ou a entidade de serviço que deseja remover e clique no X na coluna Actions (Ações ).

  7. Clique em Remove Member (Remover membro ) para confirmar.

Observação

O senhor também pode remover um grupo workspace-local filho de seu grupo workspace-local pai acessando Parents tab para o grupo que deseja remover. Localize o grupo pai do qual deseja remover o grupo filho workspace-local e clique no X na coluna Actions (Ações ).

Exibir grupos locais do espaço de trabalho pai

  1. Como administrador do espaço de trabalho, faça logon no espaço de trabalho Databricks.

  2. Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).

  3. Clique em Identity and access (Identidade e acesso ) tab.

  4. Ao lado de Groups, clique em gerenciar.

  5. Selecione o grupo que o senhor deseja view.

  6. Em Parent groups (Grupos parentais ) tab, view os grupos parentais do seu grupo.

Alterar o nome de um grupo

  1. Como administrador do espaço de trabalho, faça logon no espaço de trabalho Databricks.

  2. Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).

  3. Clique em Identity and access (Identidade e acesso ) tab.

  4. Ao lado de Groups, clique em gerenciar.

  5. Selecione o grupo que o senhor deseja view.

  6. Em Nome, atualize o nome.

  7. Clique em Salvar.

Sincronizar grupos locais do espaço de trabalho a partir de um provedor de identidade

O senhor pode sincronizar grupos do seu provedor de identidade (IdP) com o seu Databricks workspace usando workspace SCIM um conector de provisionamento de nível . workspace-nível SCIM provisionamento cria workspace-grupos locais que só podem ser usados em seu workspace. Databricks recomenda o uso do account-level SCIM provisionamento.

Para obter instruções, consulte provisionamento de identidades para Databricks workspace (legado).