Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo fornece uma introdução aos privilégios e responsabilidades de administrador do Azure Databricks.
Permissões de administrador Azure necessárias
As permissões do Azure necessárias para trabalhar com o Azure Databricks dependem de estar a criar um espaço de trabalho ou a iniciar sessão num espaço de trabalho existente como administrador.
Permissões necessárias para a criação de espaços de trabalho
Para criar um espaço de trabalho no Azure Databricks, deve ser um dos seguintes:
- Um utilizador com a função Azure Contribuidor ou Proprietário ao nível da subscrição.
- Um usuário com uma definição de função personalizada que tem a seguinte lista de permissões:
Microsoft.Databricks/workspaces/*Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/writeMicrosoft.Databricks/accessConnectors/*Microsoft.Compute/register/actionMicrosoft.ManagedIdentity/register/actionMicrosoft.Storage/register/actionMicrosoft.Network/register/actionMicrosoft.Resources/deployments/validate/actionMicrosoft.Resources/deployments/writeMicrosoft.Resources/deployments/read
Observação
As permissões Microsoft.Compute/register/action, Microsoft.ManagedIdentity/register/action, Microsoft.Storage/register/action, Microsoft.Network/register/action não são necessárias se estes fornecedores já estiverem registados na subscrição. Consulte Registrar provedor de recursos.
Permissões necessárias para iniciar sessão como administrador de espaço de trabalho
Se ainda não lhe foi concedida a função de administrador de espaços de trabalho no Azure Databricks, pode obter acesso de administrador de espaço de trabalho iniciando sessão com uma das seguintes funções no Azure:
- Um utilizador com a função Azure Contribuidor ou Proprietário ao nível da subscrição.
- Um utilizador com uma definição de função personalizada que tem as seguintes permissões:
Microsoft.Databricks/workspaces/*Microsoft.Databricks/accessConnectors/*
Depois de iniciar sessão e obter acesso de administrador ao espaço de trabalho, estes papéis no Azure deixaram de ser obrigatórios. Mantém o acesso de administrador do espaço de trabalho mesmo que esses papéis do Azure sejam removidos. Não precisa destas funções no Azure se a função de administrador de espaço de trabalho for atribuída por um administrador de espaço de trabalho ou administrador de conta na sua conta Azure Databricks.
Tipos de administração do Databricks
Existem dois níveis principais de privilégios de administrador disponíveis na plataforma Azure Databricks:
- administradores de contas: Gerir a conta Azure Databricks, incluindo ativar o Unity Catalog, provisionamento de utilizadores e gestão de identidade ao nível da conta.
- Administradores de espaço de trabalho: gerencie identidades de espaço de trabalho, controle de acesso, configurações e recursos para espaços de trabalho individuais na conta.
Além disso, os usuários podem receber essas funções de administrador específicas do recurso, que têm conjuntos mais restritos de privilégios:
- Administradores do Marketplace: gerencie o perfil de provedor do Databricks Marketplace de sua conta, incluindo a criação e o gerenciamento de listagens do Marketplace.
- Administradores de metastore: gerencie privilégios e propriedade para todos os objetos protegíveis dentro de um metastore do Unity Catalog, como quem pode criar catálogos ou consultar uma tabela.
- Administradores de cobrança: visualize orçamentos e gerencie as políticas de orçamento sem servidor em todas as contas.
O que são administradores de conta?
Os administradores de contas têm privilégios sobre toda a conta do Azure Databricks. Como administrador de conta, você pode gerenciar as configurações da conta, configurar o provisionamento de usuários, criar metastores para a ativação do Unity Catalog e gerenciar identidades em todos os espaços de trabalho da conta.
Os administradores de conta também podem delegar as funções de administrador de conta e administrador de espaço de trabalho a qualquer outro usuário.
Estabeleça o seu primeiro administrador de conta
Observação
A consola da conta não está disponível nas regiões do Azure Government.
Para segurança e integridade organizacional, o Databricks exige que um Administrador Global do Microsoft Entra ID estabeleça o primeiro papel de administrador de conta da sua conta. Isso garante que uma função de administrador específica de serviço altamente privilegiada não seja criada sem a supervisão de um administrador com privilégios mais altos.
Depois de completar estes passos, pode remover o Administrador Global da conta do Azure Databricks.
O Administrador Global deve usar as seguintes instruções:
- Inicie sessão no seu portal do Azure com as suas credenciais de Administrador Global.
- Vai a accounts.azuredatabricks.net e inicia sessão com Microsoft Entra ID. O Azure Databricks cria automaticamente um papel de administrador de conta para si.
- Clique em Gerenciamento de usuários.
- Localize e clique no nome de usuário do usuário ao qual você deseja delegar a função de administrador da conta.
- Na guia Funções , ative Administrador de conta.
Quando outro utilizador assume o papel de administrador de conta, o Administrador Global do Microsoft Entra ID deixa de estar envolvido. O novo administrador de conta pode remover o Administrador Global da conta Azure Databricks e atribuir a outros utilizadores o papel de administrador de conta.
Aceder à consola da conta
A consola de contas é onde os administradores de contas gerem a sua conta no Azure Databricks.
Os administradores de conta podem acessar o console da conta em https://accounts.azuredatabricks.net ou clicando no seletor de espaço de trabalho na parte superior da interface do usuário do espaço de trabalho e selecionando Gerenciar conta.
Os utilizadores da conta que não são administradores da conta só podem aceder à conta a partir de https://accounts.azuredatabricks.net. Ao fazer login, o console da conta abre uma lista de seus espaços de trabalho.
Observação
Se estiver em múltiplos locatários do Microsoft Entra ID, o URL da consola da conta irá levá-lo à consola de conta do Azure Databricks no seu locatário padrão. Para aceder à consola da conta de um inquilino diferente, aceda à consola da conta a partir de uma área de trabalho no seu inquilino preferido.
Responsabilidades do administrador da conta
Como administrador de conta, as suas responsabilidades incluem:
- Ativando o catálogo Unity
- Gerenciando identidades
- Monitorização de registos de uso da conta
- Gerenciando configurações no nível da conta
- Gerenciando visualizações do Databricks
Ativar catálogo Unity
Observação
Se a sua conta Azure Databricks foi criada após 9 de novembro de 2023, os seus espaços de trabalho podem ter o Unity Catalog ativado por defeito. Para obter mais informações, consulte Ativação automática do catálogo Unity.
É necessário um administrador de conta para ativar o Catálogo Unity na sua conta. O processo envolve a criação de um metastore do Unity Catalog, que só pode ser feito por um administrador de conta.
Para obter instruções sobre como ativar o Unity Catalog, consulte Introdução ao uso do Unity Catalog.
Gerenciar identidades
Os administradores de contas devem sincronizar o seu fornecedor de identidade com o Azure Databricks, se aplicável. Veja Sincronizar utilizadores e grupos de Microsoft Entra ID usando SCIM.
Se você habilitou o Catálogo Unity para pelo menos um espaço de trabalho em sua conta, as identidades (usuários, grupos e entidades de serviço) devem ser gerenciadas no console da conta. Os administradores de conta podem conceder permissões e atribuir espaços de trabalho a essas identidades.
Para obter mais informações, consulte Gerenciar usuários e grupos.
Monitorizar conta com tabelas do sistema
As tabelas de sistema são um armazenamento analítico hospedado pelo Azure Databricks dos dados operacionais da sua conta encontrados no catálogo system. Os administradores de contas podem ativar tabelas do sistema para aceder a registos de auditoria, registos de uso faturáveis, dados de linhagem e muito mais. Consulte Monitorização da atividade da conta com tabelas do sistema.
Gerenciar configurações de conta
Os administradores de conta podem gerir aspetos da sua conta Azure Databricks a partir da consola da conta usando a secção Settings. Isso inclui habilitar novos recursos na conta e configurar listas de acesso IP.
Gerir Pré-visualizações
Gere pré-visualizações do Azure Databricks no seu espaço de trabalho ou nos espaços de trabalho de uma organização. As visualizações fornecem acesso antecipado aos recursos antes que eles sejam liberados para disponibilidade geral (GA). Ver Gerir as pré-visualizações de Azure Databricks.
O que são administradores de espaço de trabalho?
Os administradores de espaço de trabalho têm privilégios de administrador em um único espaço de trabalho. Eles podem gerenciar identidades no nível do espaço de trabalho, regular o uso da computação e habilitar e delegar controle de acesso baseado em função (somente plano Premium ).
Aceda às definições de administrador
Os administradores do espaço de trabalho são os únicos usuários que têm acesso à página de configurações de administração do espaço de trabalho. Como administrador de espaço de trabalho, pode aceder às definições de administrador clicando no seu nome de utilizador na barra superior do espaço de trabalho Azure Databricks e selecionando Definições.
Responsabilidades de administrador do espaço de trabalho
Como administrador de um espaço de trabalho, suas responsabilidades incluem:
- Gerenciando identidades em seu espaço de trabalho
- Criação e gerenciamento de recursos de computação
- Gerenciando recursos e configurações do espaço de trabalho
Gerenciar identidades em seu espaço de trabalho
Se seu espaço de trabalho estiver habilitado para o Catálogo Unity, as identidades deverão ser adicionadas no nível da conta. Os administradores do espaço de trabalho podem, então, atribuir usuários, grupos e entidades de serviço ao seu espaço de trabalho. Para obter mais informações sobre como adicionar e remover identidades em um espaço de trabalho, consulte Gerenciar usuários, entidades de serviço e grupos.
Observação
A Databricks Academy tem um curso gratuito sobre Administração de Identidade. Antes de acessar o curso, você precisa se inscrever na Databricks Academy , caso ainda não o tenha feito.
Criar e gerenciar recursos de computação
Os administradores de espaço de trabalho podem criar armazéns SQL (um recurso de computação que permite executar comandos SQL em objetos de dados no Databricks SQL) e clusters para seus usuários de espaço de trabalho. Para obter instruções sobre como criar armazéns SQL, consulte Criar um SQL warehouse.
Também é função do administrador do espaço de trabalho regular como os recursos de computação são usados em seu espaço de trabalho. Os administradores de espaço de trabalho têm as seguintes ferramentas:
- Limite as opções de criação de cluster dos usuários do espaço de trabalho com políticas de cluster.
- Databricks recomenda a gestão de todos os scripts de inicialização como scripts de inicialização com escopo de cluster. Em vez de usar scripts de inicialização global, gerencie scipts de inicialização usando políticas de cluster.
- Saiba quais recursos de computação têm acesso ao Catálogo Unity.
Observação
A Databricks Academy tem um curso gratuito sobre Administração de Recursos Computacionais.
Gerenciar recursos e configurações de espaços de trabalho
Os administradores do espaço de trabalho são responsáveis por gerenciar o comportamento e as configurações do espaço de trabalho selecionado. Para obter informações sobre outras configurações de espaço de trabalho disponíveis, consulte Gerenciando configurações de espaço de trabalho.
Observação
A Databricks Academy tem um curso gratuito sobre Administração e Segurança de Espaços de Trabalho Databricks.
Recursos adicionais
A Databricks Academy tem um caminho de aprendizagem gratuito e individualizado para administradores de plataforma. Antes de acessar o curso, você precisa se inscrever na Databricks Academy , caso ainda não o tenha feito.
Você também pode se inscrever para participar de um treinamento de administração de plataforma ao vivo.
Você também pode obter respostas para muitas perguntas na Comunidade Databricks.