共用方式為

為 Unity Catalog 啟用工作區

本文說明如何指派 Unity 目錄中繼存放區來啟用 Unity 目錄的工作區。 本文僅適用於您升級現有的非 Unity 目錄工作區以使用 Unity 目錄時。

重要

2023 年 11 月 9 日,Databricks 開始自動啟用 Unity 目錄的新工作區,並逐步推出。 如果您的工作區已針對 Unity 目錄自動啟用,則本文不適用於您。

若要判斷您的工作區是否已針對 Unity 目錄啟用,請參閱 步驟 1:確認您的工作區已啟用 Unity 目錄

關於啟用 Unity 目錄的工作區

開啟工作區的 Unity 目錄表示:

若要啟用適用於 Unity 目錄的 Azure Databricks 工作區,請將工作區指派給 Unity 目錄中繼存放區。 中繼存放區是 Unity 目錄中數據的最上層容器。 每個中繼存放區都會公開一個 3 層命名空間 (catalog..schematable),以便組織數據。

您可以在帳戶中的多個 Azure Databricks 工作區之間共用單一中繼存放區。 每個連結的工作區在中繼存放區中都有相同的數據檢視,而且您可以跨工作區管理數據訪問控制。 您可以為每個區域建立一個中繼存放區,並將它附加至該區域中任意數目的工作區。

啟用 Unity 目錄工作區之前的考慮

開啟 Unity 目錄的工作區之前,您應該:

  • 了解針對 Unity 目錄啟用的工作區中工作區管理員的許可權,並檢閱現有的工作區管理員指派。

    工作區管理員是一個特權角色,您應該謹慎分配。

    工作區管理員可以管理其工作區的作業,包括新增使用者及服務主體、建立叢集,以及將其他使用者委派為工作區管理員。 如果您的工作區自動啟用 Unity 目錄,工作區管理員預設也會有一些額外的許可權,包括建立大部分的 Unity Catalog 物件類型,以及授與他們所建立物件的存取權。 請參閱 Unity 目錄中 系統管理員權限

    如果您的工作區未自動啟用 Unity 目錄,則您的工作區管理員預設不會再存取 Unity Catalog 物件,但他們確實能夠執行工作區管理工作,例如管理作業擁有權和檢視筆記本,這可能會間接存取 Unity 目錄中註冊的數據。

    帳戶管理員可以使用此 RestrictWorkspaceAdmins 設定來限制工作區管理員權限。 請參閱限制工作區管理員

    如果您使用工作區來隔離用戶數據存取,您可能想要使用工作區目錄系結。 工作區目錄系結可讓您依工作區界限限制目錄存取。 例如,您可以確定工作區管理員和使用者只能從生產工作區環境存取 中的prod_catalog生產資料。 prod_workspace 預設為與連結至目前中繼存放區的所有工作區共享目錄。 同樣地,您可以將存取系結至外部位置,使其只能從指定的工作區存取。 請參閱 限制特定工作區的 目錄存取權和 (選擇性) 將外部位置指派給特定工作區

  • 更新任何已設定為管理使用者、群組和服務主體的自動化,例如 SCIM 布建連接器和 Terraform 自動化,以便他們參考帳戶端點,而不是工作區端點。 請參閱 帳戶層級和工作區層級 SCIM 布建

  • 請注意,無法反轉為 Unity 目錄啟用工作區。 啟用工作區之後,您將使用帳戶層級介面來管理此工作區的使用者、群組和服務主體。

需求

您必須先為 Azure Databricks 帳戶設定 Unity 目錄中繼存放區,才能啟用 Unity 目錄目錄的工作區。 請參閱 建立 Unity 目錄中繼存放區

啟用 Unity 目錄的工作區

當您建立中繼存放區時,系統會提示您將工作區指派給該中繼存放區,以啟用 Unity 目錄的這些工作區。 您也可以返回帳戶主控台,隨時啟用 Unity 目錄的工作區。

若要使用帳戶主控台啟用 Unity 目錄的現有工作區:

  1. 身為帳戶管理員,登入帳戶主機
  2. 按兩下 [資料] 圖示。目錄
  3. 按兩下中繼存放區名稱。
  4. 按兩下 [ 工作區] 索引標籤
  5. 按兩下 [ 指派給工作區]。
  6. 選取一或多個工作區。 您可以輸入工作區名稱的一部分來篩選清單。
  7. 捲動至對話框底部,然後按兩下 [ 指派]。
  8. 在確認對話框中,按兩下 [ 啟用]。

指派完成時,工作區會出現在中繼存放區的 工作區 索引標籤中,而中繼存放區會出現在工作區的 設定 索引標籤上。

下一步

  • Last updated on