Partilhar via

Gerir utilizadores

Este artigo explica como adicionar, atualizar e remover usuários do Azure Databricks.

Para obter uma visão geral do modelo de identidade do Azure Databricks, consulte Identidades do Azure Databricks.

Para gerenciar o acesso dos usuários, consulte Autenticação e controle de acesso.

Nota

Esta página assume que o seu espaço de trabalho tem a federação de identidade ativada, que é o padrão para a maioria dos espaços de trabalho. Para informações sobre espaços de trabalho legados sem federação de identidade, veja Espaços de trabalho legados sem federação de identidade.

Quem pode gerir os utilizadores?

Para gerenciar usuários no Azure Databricks, você deve ser um administrador de conta ou um administrador de espaço de trabalho.

  • Os administradores de conta podem adicionar utilizadores à conta e atribuir-lhes funções de administrador. Também podem atribuir utilizadores aos espaços de trabalho e configurar o acesso aos dados entre eles.

  • Os administradores de espaço de trabalho podem adicionar usuários a um espaço de trabalho do Azure Databricks, atribuir-lhes a função de administrador do espaço de trabalho e gerenciar o acesso a objetos e funcionalidades no espaço de trabalho, como a capacidade de criar clusters ou acessar ambientes baseados em persona especificados. Adicionar um usuário a um espaço de trabalho do Azure Databricks também os adiciona à conta.

    Os administradores do espaço de trabalho são membros do adminsgrupo no espaço de trabalho, que é um grupo reservado que não pode ser excluído.

    Os usuários com uma função interna de Colaborador ou Proprietário do Azure ou uma função personalizada com as permissões de administrador do Azure necessárias recebem automaticamente a função de administrador do espaço de trabalho quando clicam em Iniciar Espaço de Trabalho no portal do Azure. Para obter mais informações, consulte O que são administradores de espaço de trabalho?.

Sincronize os utilizadores com a sua conta do Azure Databricks a partir da sua instância do Microsoft Entra ID

Você pode sincronizar usuários do locatário do Microsoft Entra ID com a sua conta do Azure Databricks automaticamente ou através de um conector de provisionamento SCIM.

O gerenciamento automático de identidades permite adicionar usuários, entidades de serviço e grupos do Microsoft Entra ID ao Azure Databricks sem configurar um aplicativo no Microsoft Entra ID. O Databricks usa a ID do Microsoft Entra como fonte de registro, portanto, quaisquer alterações em usuários ou associações de grupo são respeitadas no Azure Databricks. O gerenciamento automático de identidades é habilitado por padrão para contas criadas após 1º de agosto de 2025. Para obter detalhes, consulte Sincronizar usuários e grupos automaticamente a partir da ID do Microsoft Entra.

O provisionamento SCIM permite configurar um aplicativo corporativo no Microsoft Entra ID para manter os usuários e grupos sincronizados com o Microsoft Entra ID. Para obter instruções, consulte Sincronizar usuários e grupos do Microsoft Entra ID usando SCIM.

Adicionar utilizadores à sua conta

Console da conta

Os administradores de conta podem adicionar usuários à sua conta do Azure Databricks usando o console da conta. Os usuários em uma conta do Azure Databricks não têm acesso padrão a um espaço de trabalho, dados ou recursos de computação. Um usuário não pode pertencer a mais de 50 contas do Azure Databricks.

  1. Como administrador da conta, inicie sessão na consola da conta.
  2. Na barra lateral, clique em Gerenciamento de usuários.
  3. Na guia Usuários , clique em Adicionar Usuário.
  4. Insira um nome e endereço de e-mail para o usuário.
  5. Clique em Adicionar usuário.

Configurações de administração do espaço de trabalho

  1. Como administrador do espaço de trabalho, faça logon no espaço de trabalho do Azure Databricks.

  2. Clique no seu nome de utilizador na barra superior da área de trabalho do Azure Databricks e selecione Definições.

  3. Clique na guia Identidade e acesso .

  4. Ao lado de Usuários, clique em Gerenciar.

  5. Clique em Adicionar usuário.

  6. Clique em Adicionar novo.

  7. Introduza um endereço de e-mail para o utilizador.

    Você pode adicionar qualquer usuário que pertença ao locatário do Microsoft Entra ID do seu espaço de trabalho do Azure Databricks. Adicionar um novo usuário ao seu espaço de trabalho também adiciona o usuário à sua conta do Azure Databricks.

  8. Clique em Adicionar.

Atribuir funções de administrador de conta a um utilizador

Nota

A página Detalhes do usuário exibe apenas as funções atribuídas diretamente ao usuário. As funções herdadas por meio da associação ao grupo estão ativas, mas suas alternâncias não são mostradas como habilitadas na interface do usuário.

  1. Como administrador da conta, inicie sessão na consola da conta.
  2. Na barra lateral, clique em Gerenciamento de usuários.
  3. Localize e clique no nome de usuário.
  4. Na guia Funções , selecione uma ou mais funções.

Atribuir um usuário a um espaço de trabalho

Os administradores de conta e os administradores de espaço de trabalho podem atribuir entidades de serviço a um espaço de trabalho do Azure Databricks usando o console de conta ou a página de configurações de administração do espaço de trabalho.

Console da conta

  1. Como administrador da conta, inicie sessão na consola da conta.
  2. Na barra lateral, clique em Espaços de trabalho.
  3. Clique no nome do espaço de trabalho.
  4. Na guia Permissões , clique em Adicionar permissões.
  5. Procure e selecione o usuário, atribua o nível de permissão ( usuário ou administrador do espaço de trabalho) e clique em Salvar.

Configurações de administração do espaço de trabalho

  1. Como administrador do espaço de trabalho, faça logon no espaço de trabalho do Azure Databricks.
  2. Clique no seu nome de utilizador na barra superior da área de trabalho do Azure Databricks e selecione Definições.
  3. Clique na guia Identidade e acesso .
  4. Ao lado de Usuários, clique em Gerenciar.
  5. Clique em Adicionar usuário.
  6. Selecione um usuário existente para atribuir ao espaço de trabalho ou clique em Adicionar novo para criar um novo usuário.
  7. Clique em Adicionar.

Remover um usuário de um espaço de trabalho

Quando um usuário é removido de um espaço de trabalho, o usuário não pode mais acessar o espaço de trabalho, no entanto, as permissões são mantidas no usuário. Se o usuário for adicionado posteriormente de volta ao espaço de trabalho, ele recuperará suas permissões anteriores.

Console da conta

  1. Como administrador da conta, inicie sessão na consola da conta.
  2. Na barra lateral, clique em Espaços de trabalho.
  3. Clique no nome do espaço de trabalho.
  4. Na guia Permissões , localize o usuário.
  5. Clique no ícone do menu Kebab. menu kebab na extremidade direita da linha do usuário e selecione Remover.
  6. Na caixa de diálogo de confirmação, clique em Remover.

Configurações de administração do espaço de trabalho

  1. Como administrador do espaço de trabalho, faça logon no espaço de trabalho do Azure Databricks.
  2. Clique no seu nome de utilizador na barra superior da área de trabalho do Azure Databricks e selecione Definições.
  3. Clique na guia Identidade e acesso .
  4. Ao lado de Usuários, clique em Gerenciar.
  5. Encontre o utilizador e o Ícone do Menu Kebab na extremidade direita da linha do utilizador e selecione Remover.
  6. Clique em Excluir para confirmar.

Atribuir a função de administrador do espaço de trabalho a um usuário

  1. Como administrador do espaço de trabalho, faça logon no espaço de trabalho do Azure Databricks.
  2. Clique no seu nome de utilizador na barra superior da área de trabalho do Azure Databricks e selecione Definições.
  3. Clique na guia Identidade e acesso .
  4. Ao lado de Usuários, clique em Gerenciar.
  5. Selecione o usuário.
  6. Em Direitos, ative o acesso de administrador.

Para remover a função de administrador de espaço de trabalho de um utilizador de espaço de trabalho, execute os mesmos passos, mas desmarque a opção de acesso de administrador .

Desativar um utilizador

Você pode desativar um usuário no nível da conta ou do espaço de trabalho.

Os administradores de conta podem desativar usuários em uma conta do Azure Databricks. A desativação impede que o usuário autentique e acesse a conta, espaços de trabalho ou APIs do Databricks, mas não remove suas permissões ou objetos. Isso é preferível à remoção, que é uma ação destrutiva.

Efeitos da desativação:

  • O usuário não pode autenticar ou acessar a interface do usuário ou APIs do Databricks.
  • Aplicativos ou scripts que usam os tokens gerados pelo usuário não podem mais acessar a API do Databricks. Os tokens permanecem, mas não podem ser usados para autenticar enquanto um usuário é desativado.
  • Os recursos de computação pertencentes ao usuário permanecem em execução.
  • Os trabalhos agendados criados pelo usuário falham, a menos que sejam atribuídos a um novo proprietário.

Quando reativado, o usuário recupera o acesso com as mesmas permissões.

Desativação ao nível da conta

Os administradores de conta podem desativar um usuário em uma conta do Azure Databricks. Quando um usuário é desativado no nível da conta, ele não pode se autenticar na conta do Azure Databricks ou em qualquer espaço de trabalho na conta.

Não é possível desativar um usuário usando o console da conta. Em vez disso, use a API de usuários da conta. Por exemplo:

curl --netrc -X PATCH \
https://${DATABRICKS_HOST}/api/2.1/accounts/{account_id}/scim/v2/Users/{id} \
--header 'Content-type: application/scim+json' \
--data @update-user.json \
| jq .

update-user.json:

{
  "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"],
  "Operations": [
    {
      "op": "replace",
      "path": "active",
      "value": [
        {
          "value": "false"
        }
      ]
    }
  ]
}

Desativação ao nível do espaço de trabalho

Quando um usuário é desativado no nível do espaço de trabalho, ele não pode se autenticar nesse espaço de trabalho específico, mas ainda pode se autenticar na conta e em outros espaços de trabalho na conta.

Não é possível desativar um usuário usando a página de configurações de administração do espaço de trabalho. Em vez disso, use a API de Usuários do Espaço de Trabalho. Por exemplo:

curl --netrc -X PATCH \
https://<databricks-instance>/api/2.0/preview/scim/v2/Users/<user-id> \
--header 'Content-type: application/scim+json' \
--data @update-user.json \
| jq .

update-user.json:

{
  "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"],
  "Operations": [
    {
      "op": "replace",
      "path": "active",
      "value": [
        {
          "value": "false"
        }
      ]
    }
  ]
}

Remover usuários da sua conta do Azure Databricks

Os administradores de conta podem excluir usuários de uma conta do Azure Databricks. Os administradores do espaço de trabalho não podem. Quando você exclui um usuário da conta, esse usuário também é removido de seus espaços de trabalho. Se você remover um usuário usando o console da conta, deverá garantir que também remova o usuário usando quaisquer conectores de provisionamento SCIM ou aplicativos de API SCIM que tenham sido configurados para a conta. Se não o fizer, o provisionamento SCIM adicionará novamente o utilizador na próxima vez que ocorrer a sincronização. Consulte Sincronizar usuários e grupos do Microsoft Entra ID usando SCIM.

Importante

Quando você remove um usuário da conta, esse usuário também é removido de seus espaços de trabalho, independentemente de a federação de identidades ter sido habilitada ou não. Recomendamos que você se abstenha de excluir usuários no nível da conta, a menos que você queira que eles percam o acesso a todos os espaços de trabalho na conta. Esteja ciente das seguintes consequências da exclusão de usuários:

  • Aplicativos ou scripts que usam os tokens gerados pelo usuário não podem mais acessar APIs do Databricks.
  • Os trabalhos de propriedade do usuário falham.
  • Clusters de propriedade do usuário param.
  • As bibliotecas instaladas por esse usuário são inválidas e devem ser reinstaladas.
  • Consultas ou painéis criados pelo usuário e compartilhados usando a credencial Executar como Proprietário devem ser atribuídos a um novo proprietário para evitar que o compartilhamento falhe.

Quando um usuário é removido de uma conta, o usuário não pode mais acessar a conta ou seus espaços de trabalho, no entanto, as permissões são mantidas no usuário. Se o usuário for adicionado posteriormente de volta à conta, ele recuperará suas permissões anteriores.

Para remover um usuário usando o console da conta, faça o seguinte:

  1. Como administrador da conta, inicie sessão na consola da conta.
  2. Na barra lateral, clique em Gerenciamento de usuários.
  3. Localize e clique no nome de usuário.
  4. Na guia Informações do Utilizador, clique no ícone do menu Kebab no canto superior direito e selecione Eliminar.
  5. Na caixa de diálogo de confirmação, clique em Confirmar exclusão.

Nota

Quando o gerenciamento automático de identidades está habilitado, os usuários que estão no Microsoft Entra ID ficam visíveis no console da conta. Seu status é exibido como Inativo: Sem uso e eles não podem ser removidos da lista de usuários. Eles não estão ativos na conta e não contam para os limites de usuários.

Gerenciar usuários usando a API

Administradores de conta e administradores de espaço de trabalho podem gerenciar usuários na conta e espaços de trabalho do Azure Databricks usando APIs do Databricks.

Gerenciar usuários na conta usando a API

Os administradores podem adicionar e gerenciar usuários na conta do Azure Databricks usando a API de Usuários da Conta. Administradores de conta e administradores de espaço de trabalho invocam a API usando uma URL de ponto de extremidade diferente:

  • Os administradores de conta usam {account-domain}/api/2.1/accounts/{account_id}/scim/v2/.
  • Os administradores do espaço de trabalho usam {workspace-domain}/api/2.0/account/scim/v2/.

Para obter detalhes, consulte a API de usuários da conta.

Gerir utilizadores na área de trabalho utilizando a API

Os administradores de contas e espaços de trabalho podem usar a API de Atribuição de Espaços de Trabalho para atribuir utilizadores aos espaços de trabalho. A API de Atribuição de Espaço de Trabalho tem suporte por meio da conta e dos espaços de trabalho do Azure Databricks.

  • Os administradores de conta usam {account-domain}/api/2.0/accounts/{account_id}/workspaces/{workspace_id}/permissionassignments.
  • Os administradores do espaço de trabalho usam {workspace-domain}/api/2.0/preview/permissionassignments/principals/{user_id}.

Consulte API de atribuição de espaço de trabalho.

Nota

Para espaços de trabalho antigos sem federação de identidade, os administradores de espaços de trabalho podem usar a API Workspace Users para atribuir utilizadores aos seus espaços de trabalho.

  • Last updated on