Azure Databricks yönetimine giriş
Bu makalede Azure Databricks yönetici ayrıcalıklarına ve sorumluluklarına giriş bilgileri sağlanmaktadır.
Gerekli Azure yönetici izinleri
Azure Databricks hizmetinizi yönetmek için aşağıdakilerden biri olmanız gerekir:
- Azure Katkıda Bulunan veya Sahip rolüne abonelik düzeyinde sahip bir kullanıcı.
- Aşağıdaki izin listesine sahip özel rol tanımına sahip bir kullanıcı:
Microsoft.Databricks/workspaces/*Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/writeMicrosoft.Databricks/accessConnectors/*Microsoft.Compute/register/actionMicrosoft.ManagedIdentity/register/actionMicrosoft.Storage/register/actionMicrosoft.Network/register/actionMicrosoft.Resources/deployments/validate/actionMicrosoft.Resources/deployments/writeMicrosoft.Resources/deployments/read
Not
Microsoft.Compute/register/action, Microsoft.ManagedIdentity/register/action, Microsoft.Storage/register/action Microsoft.Network/register/action izinleri, bu sağlayıcılar abonelikte zaten kayıtlıysa gerekli değildir. Bkz . Kaynak sağlayıcısını kaydetme.
Databricks yönetici türleri
Azure Databricks platformunda iki ana yönetici ayrıcalık düzeyi vardır:
Hesap yöneticileri: Unity Kataloğu'nu, kullanıcı sağlamayı ve hesap düzeyinde kimlik yönetimini etkinleştirme dahil olmak üzere Azure Databricks hesabını yönetin.
Çalışma alanı yöneticileri: Hesaptaki tek tek çalışma alanları için çalışma alanı kimliklerini, erişim denetimini, ayarları ve özellikleri yönetin.
Ayrıca, kullanıcılara daha dar ayrıcalık kümelerine sahip olan bu özelliğe özgü yönetici rolleri atanabilir:
Market yöneticileri: Market listelerini oluşturma ve yönetme de dahil olmak üzere, hesabının Databricks Market sağlayıcı profilini yönetin.
Meta veri deposu yöneticileri: Katalog oluşturabilen veya tablo sorgulayan kişiler gibi Unity Kataloğu meta veri deposu içindeki tüm güvenli hale getirilebilir nesnelerin ayrıcalıklarını ve sahipliğini yönetin.
Faturalama yöneticileri: Bütçeleri görüntüleyin ve hesap genelinde bütçe ilkelerini yönetin.
Hesap yöneticileri nedir?
Hesap yöneticilerinin Azure Databricks hesabının tamamı üzerinde ayrıcalıkları vardır. Hesap yöneticisi olarak hesap ayarlarını yönetebilir, kullanıcı sağlamayı ayarlayabilir, Unity Kataloğu etkinleştirmesi için meta veri depoları oluşturabilir ve hesaptaki tüm çalışma alanlarında kimlikleri yönetebilirsiniz.
Hesap yöneticileri, hesap yöneticisi ve çalışma alanı yöneticisi rollerini başka bir kullanıcıya da devredebilir.
İlk hesap yöneticinizi oluşturma
Not
Hesap konsolu Azure Kamu bölgelerde kullanılamaz.
Hesap konsolunu etkinleştirmek ve ilk hesap yöneticinizi oluşturmak için Microsoft Entra ID Genel Yönetici rolüne sahip biriyle etkileşim kurmanız gerekir. Güvenlik amacıyla, yalnızca Microsoft Entra ID Genel Yönetici rolüne sahip birinin ilk hesap yöneticisi rolünü atama izinleri vardır. Bu adımları tamamladıktan sonra Genel Yöneticiyi Azure Databricks hesabından kaldırabilirsiniz.
Genel Yönetici aşağıdaki yönergeleri kullanmalıdır:
- Genel Yönetici kimlik bilgilerinizle Azure Portalınızda oturum açın.
- accounts.azuredatabricks.net gidin ve Microsoft Entra Id ile oturum açın. Azure Databricks sizin için otomatik olarak bir hesap yöneticisi rolü oluşturur.
- Kullanıcı yönetimi'ne tıklayın.
- Hesap yöneticisi rolünü devretmek istediğiniz kullanıcının kullanıcı adını bulun ve tıklayın.
- Roller sekmesinde Hesap yöneticisi'ni açın.
Başka bir kullanıcı hesap yöneticisi rolüne sahip olduktan sonra, Microsoft Entra ID Genel Yöneticisi'nin artık dahil edilmesi gerekmez. Yeni hesap yöneticisi Genel Yöneticiyi Azure Databricks hesabından kaldırabilir ve diğer kullanıcılara hesap yöneticisi rolünü atayabilir.
Hesap konsoluna erişme
Hesap konsolu, hesap yöneticilerinin Azure Databricks hesabını yönettiği yerdir.
Hesap yöneticileri, çalışma alanı kullanıcı arabiriminin üst kısmındaki çalışma alanı seçicisine tıklayıp Hesabı yönet'i seçerek https://accounts.azuredatabricks.net konsoluna erişebilir.
Hesap yöneticisi olmayan hesap kullanıcıları hesaba yalnızca https://accounts.azuredatabricks.net konumundan erişebilir. Oturum açtıkten sonra hesap konsolu, çalışma alanlarının listesini açar.
Not
Birden çok Microsoft Entra Id kiracısındaysanız, hesap konsolu URL'si sizi varsayılan kiracınızdaki Azure Databricks hesap konsoluna getirir. Farklı bir kiracının hesap konsoluna erişmek için, hesap konsoluna tercih ettiğiniz kiracıdaki bir çalışma alanından erişin.
Hesap yöneticisi sorumlulukları
Hesap yöneticisi olarak sorumluluklarınız şunlardır:
- Unity Kataloğu Etkinleştirme
- Kimlikleri yönetme
- Hesap kullanım günlüklerini izleme
- Hesap düzeyi ayarlarını yönetme
- Databricks Önizlemelerini Yönetme
Unity Kataloğunu Etkinleştirme
Not
Azure Databricks hesabınız 9 Kasım 2023'den sonra oluşturulduysa, çalışma alanlarınızda unity kataloğu varsayılan olarak etkinleştirilmiş olabilir. Daha fazla bilgi için bkz. Unity Kataloğu'nun otomatik olarak etkinleştirilmesi .
Hesabınızda Unity Kataloğu'nu etkinleştirmek için bir hesap yöneticisi gerekir. Bu işlem, yalnızca bir hesap yöneticisi tarafından yapılabilen bir Unity Kataloğu meta veri deposu oluşturmayı içerir.
Unity Kataloğu'nu etkinleştirme yönergeleri için bkz. Unity Kataloğu'nu kullanmaya başlama .
Kimlikleri yönetme
Hesap yöneticileri, varsa kimlik sağlayıcılarını Azure Databricks ile eşitlemelidir. Bkz. SCIM kullanarak Microsoft Entra ID'den kullanıcıları ve grupları eşitleme.
Unity Kataloğu'nu hesabınızdaki en az bir çalışma alanı için etkinleştirdiyseniz, kimlikler (kullanıcılar, gruplar ve hizmet sorumluları) hesap konsolunda yönetilmelidir. Hesap yöneticileri izin verebilir ve bu kimliklere çalışma alanları atayabilir.
Daha fazla bilgi için bkz . Kullanıcıları ve grupları yönetme.
sistem tablolarıyla hesabı izleme
Sistem tabloları, hesabınızın system kataloğunda bulunan işletimsel verilerinin Azure Databricks tarafından barındırılan analiz deposulardır. Hesap yöneticileri sistem tablolarının denetim günlüklerine, faturalanabilir kullanım günlüklerine, köken verilerine ve daha fazlasına erişmesini sağlayabilir. bkz. sistem tablolarıyla hesap etkinliğini izleme.
Hesap ayarlarını yönetme
Hesap yöneticileri, Ayarlar bölümünü kullanarak hesap konsolundan Azure Databricks hesabının yönlerini yönetebilir. Bu, hesap genelinde yeni özellikleri etkinleştirmeyi ve IP erişim listelerini yapılandırmayı içerir.
Önizlemeleri Yönet
Çalışma alanınızda veya bir kuruluşun çalışma alanlarında Azure Databricks Önizlemelerini yönetin. Önizlemeler, genel kullanılabilirlik (GA) için kullanıma sunulmadan önce özelliklere erken erişim sağlar. Bkz. Azure Databricks Önizlemelerini Yönetme.
Çalışma alanı yöneticileri nedir?
Çalışma alanı yöneticilerinin tek bir çalışma alanı içinde yönetici ayrıcalıkları vardır. Çalışma alanı düzeyinde kimlikleri yönetebilir, işlem kullanımını düzenleyebilir ve rol tabanlı erişim denetimini etkinleştirebilir ve temsilci olarak kullanabilir (yalnızca Premium plan ).
Yönetici ayarlarına erişme
Çalışma alanı yöneticileri, çalışma alanının yönetici ayarları sayfasına erişimi olan tek kullanıcılardır. Çalışma alanı yöneticisi olarak, Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayıp Ayarlar'ı seçerek yönetici ayarlarına erişebilirsiniz.
Çalışma alanı yöneticisi sorumlulukları
Çalışma alanı yöneticisi olarak sorumluluklarınız şunlardır:
- Çalışma alanınızdaki kimlikleri yönetme
- İşlem kaynaklarını oluşturma ve yönetme
- Çalışma alanı özelliklerini ve ayarlarını yönetme
Çalışma alanınızdaki kimlikleri yönetme
Çalışma alanınız Unity Kataloğuiçin etkinleştirildiyse, kimlikler hesap düzeyinde eklenmelidir. Çalışma alanı yöneticileri daha sonra çalışma alanlarına kullanıcı, grup ve hizmet sorumluları atayabilir. Çalışma alanına kimlik ekleme ve kaldırma hakkında daha fazla bilgi için bkz . Kullanıcıları, hizmet sorumlularını ve grupları yönetme.
Not
Databricks Academy' nin Kimlik Yönetimi hakkında ücretsiz bir kursu vardır. Kursa erişebilmeniz için önce henüz yapmadıysanız Databricks Academy'ye kaydolmanız gerekir.
İşlem kaynaklarını oluşturma ve yönetme
Çalışma alanı yöneticileri, çalışma alanı kullanıcıları için SQL ambarları (Databricks SQL içindeki veri nesneleri üzerinde SQL komutları çalıştırmanıza olanak tanıyan bir işlem kaynağı) ve kümeler oluşturabilir. SQL ambarları oluşturma yönergeleri için bkz . SQL ambarı oluşturma.
Ayrıca, işlem kaynaklarının çalışma alanlarında nasıl kullanıldığını düzenlemek çalışma alanı yöneticisinin işidir. Çalışma alanı yöneticileri aşağıdaki araçlara sahiptir:
-
küme ilkeleriyle çalışma alanı kullanıcılarının küme oluşturma seçeneklerini sınırlayın.
- Databricks, tüm başlatma betiklerinin küme kapsamlı başlatma betikleri olarak yönetilmesini önerir. Genel başlatma betiklerini kullanmak yerine, küme ilkelerini kullanarak init scipts'i yönetin.
- Unity Kataloğu erişimine sahip olan bilgisayar kaynaklarını öğrenin.
Not
Databricks Academy' nin İşlem Kaynakları Yönetimi hakkında ücretsiz bir kursu vardır.
Çalışma alanı özelliklerini ve ayarlarını yönetme
Çalışma alanı yöneticileri, belirli çalışma alanı davranışını ve ayarlarını yönetmekle sorumludur. Diğer kullanılabilir çalışma alanı ayarları hakkında bilgi için bkz . Çalışma alanı ayarlarını yönetme.
Not
Databricks Academy, Databricks Çalışma Alanı Yönetimi ve Güvenliği hakkında ücretsiz bir kursa sahiptir.
Ek kaynaklar
Databricks Academy, platform yöneticileri için ücretsiz bir kendi hızı öğrenme yoluna sahiptir. Kursa erişebilmeniz için önce henüz yapmadıysanız Databricks Academy'ye kaydolmanız gerekir.
Ayrıca canlı platform yönetimi eğitimine katılmak için kaydolabilirsiniz.
Ayrıca, Databricks Community'nde birçok sorunun yanıtlarını alabilirsiniz.