Zarządzanie grupami lokalnymi obszaru roboczego (starsza wersja)

Ten artykuł wyjaśnia, jak administratorzy tworzą i zarządzają przestarzałymi grupami lokalnymi obszarów roboczych. Aby zapoznać się z omówieniem grup kont, podstawowe grupy w usłudze Azure Databricks można znaleźć w temacie Grupy.

Co to są grupy lokalne obszaru roboczego?

Grupy lokalne obszaru roboczego to starsze grupy. Te grupy są identyfikowane jako mające źródło obszaru roboczego. Grupy lokalne obszaru roboczego można używać tylko w obszarze roboczym, w którym są zdefiniowane. Nie można ich przypisać do dodatkowych obszarów roboczych ani udzielić dostępu do danych w metastorze Unity Catalog. Lokalne grupy obszarów roboczych nie mogą mieć przyznawanych ról na poziomie konta ani być zarządzane za pomocą interfejsów na poziomie konta. Aby korzystać ze scentralizowanej tożsamości, usługa Databricks zaleca używanie grup kont zamiast grup lokalnych obszarów roboczych.

W federacyjnych obszarach roboczych, lokalnymi grupami obszarów roboczych można zarządzać tylko przy użyciu interfejsu API grup obszarów roboczych. W federacyjnych obszarach roboczych bez tożsamości administratorzy mogą zarządzać lokalnymi grupami w obszarze roboczym za pomocą strony ustawień administratora obszaru roboczego.

Migrowanie grup obszarów roboczych i lokalnych do grup kont

Usługa Databricks zaleca konwertowanie grup lokalnych obszaru roboczego na grupy kont na potrzeby scentralizowanej administracji tożsamością.

Aby zapoznać się z pokazem migrowania grup, zobacz Migracja grup.

Krok 1. Migrowanie aprowizacji SCIM na poziomie obszaru roboczego do konta

Usługa Databricks zaleca skonfigurowanie automatycznego zarządzania tożsamościami w celu synchronizowania grup z identyfikatora Entra firmy Microsoft z usługą Azure Databricks. Jeśli obecnie masz skonfigurowaną aprowizację SCIM na poziomie obszaru roboczego dla obszarów roboczych, musisz wyłączyć aprowizację SCIM na poziomie obszaru roboczego. W przeciwnym razie SCIM na poziomie obszaru roboczego nadal tworzy i aktualizuje grupy lokalne obszaru roboczego. Automatyczne zarządzanie tożsamościami jest domyślnie włączone dla kont utworzonych po 1 sierpnia 2025 r. Zobacz automatyczne zarządzanie tożsamościami, zobacz Automatyczne synchronizowanie użytkowników i grup z identyfikatora Entra firmy Microsoft.

Krok 2. Zmiana nazwy grup lokalnych obszaru roboczego

Dwie grupy w obszarze roboczym nie mogą mieć takiej samej nazwy. Aby dodać nową grupę kont do obszaru roboczego o tej samej nazwie, musisz zmienić nazwę grup lokalnych obszaru roboczego. Te kroki zalecają dodanie (workspace) do nazwy grupy.

1. Jako administrator obszaru roboczego zaloguj się do obszaru roboczego usługi Azure Databricks.
2. Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i wybierz pozycję Ustawienia.
3. Kliknij kartę Grupy i wybierz grupę lokalną obszaru roboczego, którą chcesz przekonwertować na grupę kont.
4. W obszarze Nazwa dodaj (workspace) na końcu nazwy grupy.
5. Kliknij przycisk Zapisz.

Krok 3. Udzielanie uprawnień grup kont

Udziel nowo aprowizacji grup kont dostęp do tych samych funkcji, które miały ich odpowiedniki lokalne w obszarze roboczym. Dla każdej nowej grupy kont:

1. Udziel grupie dostępu do obszaru roboczego. Zobacz Przypisywanie grupy do obszaru roboczego.
2. Przypisz uprawnienia obszaru roboczego do nowych grup kont zgodnie z instrukcjami w temacie Zarządzanie uprawnieniami.
3. Użyj przepływu pracy migracji narzędzi UCX, aby przenieść uprawnienia grup na poziomie obszaru roboczego do obiektów na poziomie obszaru roboczego do nowych grup kont. Zobacz Krok 2. Uruchom przepływ pracy migracji grupowej. Uprawnienia można również migrować ręcznie przy użyciu interfejsu API uprawnień.

Krok 4. Usuwanie grup lokalnych obszaru roboczego

Po przeprowadzeniu migracji grupy obszarów roboczych-lokalnych do konta możesz usunąć grupy lokalne obszaru roboczego.

1. Na karcie Grupy wybierz grupę lokalną obszaru roboczego przekonwertowaną na grupę kont.
2. Kliknij x Usuń i ponownie kliknij Usuń, aby potwierdzić.

Zarządzanie grupami obszarów roboczych i lokalnych przy użyciu interfejsu API

Administratorzy obszaru roboczego mogą dodawać grupy lokalne obszaru roboczego i zarządzać nimi przy użyciu interfejsu API SCIM na poziomie obszaru roboczego. W obszarach roboczych federacyjnych tożsamości grupy obszarów roboczych i lokalnych mogą być zarządzane tylko przy użyciu interfejsu API. Aby uzyskać instrukcje, zobacz Interfejs API grup obszarów roboczych.

Zarządzanie grupami lokalnymi w obszarze roboczym przy użyciu strony ustawień administratora

Administratorzy obszaru roboczego mogą dodawać grupy lokalne obszaru roboczego i zarządzać nimi przy użyciu strony ustawień administratora obszaru roboczego w obszarach roboczych federacyjnych bez tożsamości.

Tworzenie grupy lokalnej obszaru roboczego przy użyciu strony ustawień administratora

Aby dodać grupę lokalną obszaru roboczego do obszaru roboczego przy użyciu ustawień administratora, wykonaj następujące czynności:

1. Jako administrator obszaru roboczego zaloguj się do obszaru roboczego usługi Azure Databricks.

2. Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i wybierz pozycję Ustawienia.

3. Kliknij kartę Tożsamość i dostęp .

4. Obok pozycji Grupy kliknij pozycję Zarządzaj.

5. Kliknij pozycję Utwórz grupę.

6. Wprowadź nazwę grupy i kliknij przycisk Utwórz.

   Nazwy grup muszą być unikatowe. Nie można zmienić nazwy grupy. Jeśli chcesz zmienić nazwę grupy, musisz usunąć grupę i utworzyć ją ponownie przy użyciu nowej nazwy.

Dodawanie członków do grupy lokalnej obszaru roboczego przy użyciu strony ustawień administratora

1. Jako administrator obszaru roboczego zaloguj się do obszaru roboczego usługi Azure Databricks.

2. Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i wybierz pozycję Ustawienia.

3. Kliknij kartę Tożsamość i dostęp .

4. Obok pozycji Grupy kliknij pozycję Zarządzaj.

5. Wybierz grupę, którą chcesz zaktualizować.

6. Na karcie Członkowie kliknij pozycję Dodaj użytkowników, grupy lub jednostki usługi.

7. W oknie dialogowym przeglądaj lub wyszukaj użytkowników, jednostki usługi i grupy, które chcesz dodać i wybrać.

8. Kliknij przycisk Potwierdź.

   Może być konieczne kliknięcie strzałki w dół w selektorze, aby ukryć listę rozwijaną i wyświetlić przycisk Potwierdź .

Usuwanie użytkownika, grupy lub jednostki usługi z grupy lokalnej obszaru roboczego

1. Jako administrator obszaru roboczego zaloguj się do obszaru roboczego usługi Azure Databricks.
2. Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i wybierz pozycję Ustawienia.
3. Kliknij kartę Tożsamość i dostęp .
4. Obok pozycji Grupy kliknij pozycję Zarządzaj.
5. Wybierz grupę, którą chcesz zaktualizować.
6. Na karcie Członkowie znajdź użytkownika, grupę lub jednostkę usługi, którą chcesz usunąć, a następnie kliknij znak X w kolumnie Akcje .
7. Kliknij Usuń członka, aby potwierdzić.

Wyświetlanie nadrzędnych grup obszarów roboczych i lokalnych

1. Jako administrator obszaru roboczego zaloguj się do obszaru roboczego usługi Azure Databricks.
2. Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i wybierz pozycję Ustawienia.
3. Kliknij kartę Tożsamość i dostęp .
4. Obok pozycji Grupy kliknij pozycję Zarządzaj.
5. Wybierz grupę, którą chcesz wyświetlić.
6. Na karcie Grupy nadrzędne wyświetl grupy nadrzędne dla twojej grupy.

Zmienianie nazwy grupy

1. Jako administrator obszaru roboczego zaloguj się do obszaru roboczego usługi Azure Databricks.
2. Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i wybierz pozycję Ustawienia.
3. Kliknij kartę Tożsamość i dostęp .
4. Obok pozycji Grupy kliknij pozycję Zarządzaj.
5. Wybierz grupę, którą chcesz wyświetlić.
6. W obszarze Nazwa zaktualizuj nazwę.
7. Kliknij przycisk Zapisz.