Criar e gerenciar políticas de computação

Este artigo explica como criar e gerenciar políticas em seu espaço de trabalho. Para obter informações sobre como escrever definições de política, consulte Referência de política de computação.

O que são políticas de computação?

Uma política é uma ferramenta que os administradores do espaço de trabalho podem usar para limitar as permissões de criação de computação de um usuário ou grupo com base em um conjunto de regras de política.

As políticas oferecem os seguintes benefícios:

• Limite os usuários a criar clusters com configurações prescritas.
• Limitar os usuários a criar um determinado número de clusters.
• Simplifique a interface do usuário e permita que mais usuários criem seus próprios clusters (corrigindo e ocultando alguns valores).
• Controle o custo limitando o custo máximo por cluster (definindo limites para atributos cujos valores contribuem para o preço por hora).
• Imponha instalações de bibliotecas com escopo de cluster.

Criar uma política

Para criar uma política:

1. Clique em Calcular na barra lateral.
2. Clique na guia Políticas .
3. Clique em Criar política.
4. Nomeie a política. Os nomes das políticas não diferenciam maiúsculas de minúsculas.
5. Opcionalmente, selecione uma família de políticas na lista suspensa Família. Isso determina o modelo a partir do qual você cria a política.
6. Insira uma Descrição da política. Isso ajuda outras pessoas a conhecer o objetivo da política.
7. Em Opções avançadas, você pode especificar o tipo de cluster, o máximo de recursos de computação por usuário e o máximo de DBUs por hora.
8. Na guia Definições , adicione novas definições ou edite definições herdadas. As regras JSON podem ser adicionadas na seção Opções avançadas .
9. Na seção Tags , defina regras em torno de tags personalizadas
10. Na guia Bibliotecas, adicione todas as bibliotecas com escopo de computação que você deseja que a política instale na computação. Consulte Adicionar bibliotecas a uma política.
11. Clique em Criar.

Para atualizar as permissões da política, abra a página de visão geral da política e clique em Ver todas as permissões para abrir o modal de permissões.

Usar uma família de políticas

Ao criar uma política, você pode optar por usar uma família de políticas. As famílias de políticas são modelos de política fornecidos pelo Azure Databricks com regras pré-preenchidas, projetados para abordar casos de uso de computação comuns.

Ao usar uma família de políticas, as regras da sua apólice são herdadas da família de políticas. Depois de selecionar uma família de políticas, você pode criar a política como está ou optar por adicionar regras ou substituir as regras fornecidas. Para obter mais informações sobre famílias de políticas, consulte Políticas padrão e famílias de políticas.

Adicionar bibliotecas a uma política

Você pode adicionar bibliotecas a uma política para que as bibliotecas sejam instaladas automaticamente em recursos de computação. Você pode adicionar um máximo de 500 bibliotecas a uma política.

Para adicionar uma biblioteca à sua política:

1. Na parte inferior da página Criar política , clique na guia Bibliotecas .

2. Clique em Adicionar biblioteca.

3. Selecione uma das opções de Fonte da Biblioteca e siga as instruções conforme indicado abaixo:

   Fonte da biblioteca	Instruções
   Área de trabalho	Selecione um ficheiro de espaço de trabalho ou carregue um ficheiro Whl, wheelhouse compactada, JAR, ZIP, tar ou requirements.txt. Consulte Instalar bibliotecas a partir de arquivos de espaço de trabalho
   Volumes	Selecione um arquivo Whl, JAR ou requirements.txt de um volume. Consulte Instalar bibliotecas a partir de um volume.
   Caminho do arquivo/ADLS	Selecione o tipo de biblioteca e forneça o URI completo para o objeto de biblioteca (por exemplo: abfss://container-name@storage-account-name.dfs.core.windows.net/path/to/library.whl). Consulte Instalar bibliotecas do armazenamento de objetos.
   PyPI	Insira um nome de pacote PyPI. Consulte o pacote PyPI.
   Maven	Especifique uma coordenada Maven. Consulte o pacote Maven ou Spark.
   CRAN	Digite o nome de um pacote. Consulte o pacote CRAN.
   DBFS (Descontinuado)	Carregue um arquivo JAR ou Whl na raiz DBFS. Isto está obsoleto e não é um padrão recomendado.

4. Clique em Adicionar.

Efeito da adição de bibliotecas às políticas

Se você adicionar bibliotecas a uma política:

• Os utilizadores não podem instalar ou desinstalar bibliotecas de escopo de computação em computações que utilizam esta política.
• As bibliotecas configuradas por meio da interface do usuário, da API REST ou da CLI na computação existente são removidas na próxima vez que a computação for reiniciada.
• As bibliotecas de dependência para tarefas que usam essa política em recursos de computação de trabalhos estão desabilitadas.

Permissões de política

Por padrão, os administradores do espaço de trabalho têm permissões em todas as políticas. Os usuários não administradores devem receber permissões em uma política para acessá-la.

Se um usuário tiver permissões irrestritas de criação de cluster, ele também terá acesso à política Irrestrita . Isso permite que eles criem recursos de computação totalmente configuráveis.

Se um usuário não tiver acesso a nenhuma política, a lista suspensa da política não será exibida em sua interface do usuário.

Restringir o número de recursos de computação por usuários

As permissões de política permitem definir um número máximo de recursos de computação por usuário. Isso determina quantos recursos um usuário pode criar usando essa política. Se o usuário exceder o limite, a operação falhará.

Para restringir o número de recursos que um usuário pode criar usando uma política, insira um valor na configuração Máximo de recursos de computação por usuário em Opções avançadas.

Gerir uma política

Depois de criar uma política, você pode editá-la, cloná-la e excluí-la.

Você também pode monitorar a adoção da política exibindo os recursos de computação que usam a política. Na página Políticas, clique na política que deseja exibir. Em seguida, clique nas guias Processamento ou Tarefas para ver uma lista de recursos que usam a política.

Editar uma política

Talvez você queira editar uma política para atualizar suas permissões ou suas definições. Para editar uma política, selecione-a na página Políticas e clique em Editar.

Depois de atualizar as definições de uma política, os recursos de computação criados usando essa política não são atualizados automaticamente com as novas definições de política. Você pode optar por atualizar todos ou alguns desses recursos de computação usando a aplicação da conformidade com a política. Consulte Impor conformidade com a política.

Clone uma política

Você também pode usar o recurso de clonagem para criar uma nova política a partir de uma política existente. Abra a política que deseja clonar, clique no , e selecione a opção Clonar. Em seguida, altere os valores dos campos que deseja modificar e clique em Criar.

Excluir uma política

Selecione a política na página Políticas e, em seguida, clique no ícone do menu Kebab Depois, selecione Eliminar. Quando lhe for perguntado se tem a certeza de que pretende eliminar a política, clique novamente em Eliminar .

Qualquer computação regida por uma política excluída ainda pode ser executada, mas não pode ser editada, a menos que o usuário tenha permissões irrestritas de criação de cluster.

Impor a conformidade com a política

Depois de editar uma política, os recursos de computação criados usando essa política não são atualizados automaticamente para aderir às novas regras de política. Para exibir uma lista de recursos de computação regidos pela política, clique na política na interface do usuário e, em seguida, clique na guia Todos os fins para ver a computação para todos os fins associada ou na guia Trabalhos para ver uma lista de trabalhos executados na computação regida pela política.

Essas listas também informarão se algum recurso de computação está fora de conformidade com as definições de política atuais.

Para atualizar os recursos de computação para estar em conformidade com uma política:

1. Na página Políticas, clique na política que você atualizou.
2. Clique nas guias Todos os Propósitos ou Trabalhos para ver uma lista de recursos ou trabalhos que usam a política. A coluna de Conformidade informa quais recursos estão em conformidade com as definições de política atuais.
3. Clique Corrigir todos os para atualizar todos os recursos de computação na lista que estão fora de conformidade. Você também pode atualizar individualmente os recursos de computação clicando no botão Corrigir na linha do recurso.
4. (Opcional) Se você quiser impor a política na computação em execução no momento, marque a caixa de seleção Impor clusters em execução. Isso reinicia imediatamente o recurso de computação em execução.
5. Clique em Impor para fazer as atualizações. Após a conclusão da operação de execução, é-lhe apresentado um resumo das alterações efetuadas.
6. Clique em Concluído.

Além disso, os recursos de computação para todos os fins fora de conformidade incluem um rótulo Fora de conformidade em sua interface do usuário de detalhes de computação. Os usuários com permissões CAN MANAGE no recurso de computação podem impor a conformidade nesta página clicando em Mais e, em seguida, em Corrigir conformidade.