Aracılığıyla paylaş


Azure Databricks yönetimine giriş

Bu makalede Azure Databricks yönetici ayrıcalıklarına ve sorumluluklarına giriş bilgileri sağlanmaktadır.

Gerekli Azure yönetici izinleri

Azure Databricks hizmetinizi yönetmek için aşağıdakilerden biri olmanız gerekir:

  • Azure Katkıda Bulunan veya Sahip rolüne abonelik düzeyinde sahip bir kullanıcı.
  • Aşağıdaki izin listesine sahip özel rol tanımına sahip bir kullanıcı:
    • Microsoft.Databricks/workspaces/*
    • Microsoft.Resources/subscriptions/resourceGroups/read
    • Microsoft.Resources/subscriptions/resourceGroups/write
    • Microsoft.Databricks/accessConnectors/*
    • Microsoft.Compute/register/action
    • Microsoft.ManagedIdentity/register/action
    • Microsoft.Storage/register/action
    • Microsoft.Network/register/action
    • Microsoft.Resources/deployments/validate/action
    • Microsoft.Resources/deployments/write
    • Microsoft.Resources/deployments/read

Not

Microsoft.Compute/register/action, Microsoft.ManagedIdentity/register/action, Microsoft.Storage/register/action Microsoft.Network/register/action izinleri, bu sağlayıcılar abonelikte zaten kayıtlıysa gerekli değildir. Bkz . Kaynak sağlayıcısını kaydetme.

Databricks yönetici türleri

Azure Databricks platformunda iki ana yönetici ayrıcalık düzeyi vardır:

  • Hesap yöneticileri: Unity Kataloğu'nu, kullanıcı sağlamayı ve hesap düzeyinde kimlik yönetimini etkinleştirme dahil olmak üzere Azure Databricks hesabını yönetin.

  • Çalışma alanı yöneticileri: Hesaptaki tek tek çalışma alanları için çalışma alanı kimliklerini, erişim denetimini, ayarları ve özellikleri yönetin.

Ayrıca, kullanıcılara daha dar ayrıcalık kümelerine sahip olan bu özelliğe özgü yönetici rolleri atanabilir:

  • Market yöneticileri: Market listelerini oluşturma ve yönetme de dahil olmak üzere, hesabının Databricks Market sağlayıcı profilini yönetin.

  • Meta veri deposu yöneticileri: Katalog oluşturabilen veya tablo sorgulayan kişiler gibi Unity Kataloğu meta veri deposu içindeki tüm güvenli hale getirilebilir nesnelerin ayrıcalıklarını ve sahipliğini yönetin.

  • Faturalama yöneticileri: Bütçeleri görüntüleyin ve hesap genelinde bütçe ilkelerini yönetin.

Hesap yöneticileri nedir?

Hesap yöneticilerinin Azure Databricks hesabının tamamı üzerinde ayrıcalıkları vardır. Hesap yöneticisi olarak hesap ayarlarını yönetebilir, kullanıcı sağlamayı ayarlayabilir, Unity Kataloğu etkinleştirmesi için meta veri depoları oluşturabilir ve hesaptaki tüm çalışma alanlarında kimlikleri yönetebilirsiniz.

Hesap yöneticileri, hesap yöneticisi ve çalışma alanı yöneticisi rollerini başka bir kullanıcıya da devredebilir.

İlk hesap yöneticinizi oluşturma

Not

Hesap konsolu Azure Kamu bölgelerde kullanılamaz.

Hesap konsolunu etkinleştirmek ve ilk hesap yöneticinizi oluşturmak için Microsoft Entra ID Genel Yönetici rolüne sahip biriyle etkileşim kurmanız gerekir. Güvenlik amacıyla, yalnızca Microsoft Entra ID Genel Yönetici rolüne sahip birinin ilk hesap yöneticisi rolünü atama izinleri vardır. Bu adımları tamamladıktan sonra Genel Yöneticiyi Azure Databricks hesabından kaldırabilirsiniz.

Genel Yönetici aşağıdaki yönergeleri kullanmalıdır:

  1. Genel Yönetici kimlik bilgilerinizle Azure Portalınızda oturum açın.
  2. accounts.azuredatabricks.net gidin ve Microsoft Entra Id ile oturum açın. Azure Databricks sizin için otomatik olarak bir hesap yöneticisi rolü oluşturur.
  3. Kullanıcı yönetimi'ne tıklayın.
  4. Hesap yöneticisi rolünü devretmek istediğiniz kullanıcının kullanıcı adını bulun ve tıklayın.
  5. Roller sekmesinde Hesap yöneticisi'ni açın.

Başka bir kullanıcı hesap yöneticisi rolüne sahip olduktan sonra, Microsoft Entra ID Genel Yöneticisi'nin artık dahil edilmesi gerekmez. Yeni hesap yöneticisi Genel Yöneticiyi Azure Databricks hesabından kaldırabilir ve diğer kullanıcılara hesap yöneticisi rolünü atayabilir.

Hesap konsoluna erişme

Hesap konsolu, hesap yöneticilerinin Azure Databricks hesabını yönettiği yerdir.

Varsayılan hesap konsolu görünümü

Hesap yöneticileri, çalışma alanı kullanıcı arabiriminin üst kısmındaki çalışma alanı seçicisine tıklayıp Hesabı yönet'i seçerek https://accounts.azuredatabricks.net konsoluna erişebilir.

Hesap yöneticisi olmayan hesap kullanıcıları hesaba yalnızca https://accounts.azuredatabricks.net konumundan erişebilir. Oturum açtıkten sonra hesap konsolu, çalışma alanlarının listesini açar.

Not

Birden çok Microsoft Entra Id kiracısındaysanız, hesap konsolu URL'si sizi varsayılan kiracınızdaki Azure Databricks hesap konsoluna getirir. Farklı bir kiracının hesap konsoluna erişmek için, hesap konsoluna tercih ettiğiniz kiracıdaki bir çalışma alanından erişin.

Hesap yöneticisi sorumlulukları

Hesap yöneticisi olarak sorumluluklarınız şunlardır:

Unity Kataloğunu Etkinleştirme

Not

Azure Databricks hesabınız 9 Kasım 2023'den sonra oluşturulduysa, çalışma alanlarınızda unity kataloğu varsayılan olarak etkinleştirilmiş olabilir. Daha fazla bilgi için bkz. Unity Kataloğu'nun otomatik olarak etkinleştirilmesi .

Hesabınızda Unity Kataloğu'nu etkinleştirmek için bir hesap yöneticisi gerekir. Bu işlem, yalnızca bir hesap yöneticisi tarafından yapılabilen bir Unity Kataloğu meta veri deposu oluşturmayı içerir.

Unity Kataloğu'nu etkinleştirme yönergeleri için bkz. Unity Kataloğu'nu kullanmaya başlama .

Kimlikleri yönetme

Hesap yöneticileri, varsa kimlik sağlayıcılarını Azure Databricks ile eşitlemelidir. Bkz. SCIM kullanarak Microsoft Entra ID'den kullanıcıları ve grupları eşitleme.

Unity Kataloğu'nu hesabınızdaki en az bir çalışma alanı için etkinleştirdiyseniz, kimlikler (kullanıcılar, gruplar ve hizmet sorumluları) hesap konsolunda yönetilmelidir. Hesap yöneticileri izin verebilir ve bu kimliklere çalışma alanları atayabilir.

Daha fazla bilgi için bkz . Kullanıcıları ve grupları yönetme.

sistem tablolarıyla hesabı izleme

Sistem tabloları, hesabınızın system kataloğunda bulunan işletimsel verilerinin Azure Databricks tarafından barındırılan analiz deposulardır. Hesap yöneticileri sistem tablolarının denetim günlüklerine, faturalanabilir kullanım günlüklerine, köken verilerine ve daha fazlasına erişmesini sağlayabilir. bkz. sistem tablolarıyla hesap etkinliğini izleme.

Hesap ayarlarını yönetme

Hesap yöneticileri, Ayarlar bölümünü kullanarak hesap konsolundan Azure Databricks hesabının yönlerini yönetebilir. Bu, hesap genelinde yeni özellikleri etkinleştirmeyi ve IP erişim listelerini yapılandırmayı içerir.

Önizlemeleri Yönet

Çalışma alanınızda veya bir kuruluşun çalışma alanlarında Azure Databricks Önizlemelerini yönetin. Önizlemeler, genel kullanılabilirlik (GA) için kullanıma sunulmadan önce özelliklere erken erişim sağlar. Bkz. Azure Databricks Önizlemelerini Yönetme.

Çalışma alanı yöneticileri nedir?

Çalışma alanı yöneticilerinin tek bir çalışma alanı içinde yönetici ayrıcalıkları vardır. Çalışma alanı düzeyinde kimlikleri yönetebilir, işlem kullanımını düzenleyebilir ve rol tabanlı erişim denetimini etkinleştirebilir ve temsilci olarak kullanabilir (yalnızca Premium plan ).

Yönetici ayarlarına erişme

Çalışma alanı yöneticileri, çalışma alanının yönetici ayarları sayfasına erişimi olan tek kullanıcılardır. Çalışma alanı yöneticisi olarak, Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayıp Ayarlar'ı seçerek yönetici ayarlarına erişebilirsiniz.

Varsayılan yönetici ayarları görünümü

Çalışma alanı yöneticisi sorumlulukları

Çalışma alanı yöneticisi olarak sorumluluklarınız şunlardır:

Çalışma alanınızdaki kimlikleri yönetme

Çalışma alanınız Unity Kataloğuiçin etkinleştirildiyse, kimlikler hesap düzeyinde eklenmelidir. Çalışma alanı yöneticileri daha sonra çalışma alanlarına kullanıcı, grup ve hizmet sorumluları atayabilir. Çalışma alanına kimlik ekleme ve kaldırma hakkında daha fazla bilgi için bkz . Kullanıcıları, hizmet sorumlularını ve grupları yönetme.

Not

Databricks Academy' nin Kimlik Yönetimi hakkında ücretsiz bir kursu vardır. Kursa erişebilmeniz için önce henüz yapmadıysanız Databricks Academy'ye kaydolmanız gerekir.

İşlem kaynaklarını oluşturma ve yönetme

Çalışma alanı yöneticileri, çalışma alanı kullanıcıları için SQL ambarları (Databricks SQL içindeki veri nesneleri üzerinde SQL komutları çalıştırmanıza olanak tanıyan bir işlem kaynağı) ve kümeler oluşturabilir. SQL ambarları oluşturma yönergeleri için bkz . SQL ambarı oluşturma.

Ayrıca, işlem kaynaklarının çalışma alanlarında nasıl kullanıldığını düzenlemek çalışma alanı yöneticisinin işidir. Çalışma alanı yöneticileri aşağıdaki araçlara sahiptir:

Not

Databricks Academy' nin İşlem Kaynakları Yönetimi hakkında ücretsiz bir kursu vardır.

Çalışma alanı özelliklerini ve ayarlarını yönetme

Çalışma alanı yöneticileri, belirli çalışma alanı davranışını ve ayarlarını yönetmekle sorumludur. Diğer kullanılabilir çalışma alanı ayarları hakkında bilgi için bkz . Çalışma alanı ayarlarını yönetme.

Not

Databricks Academy, Databricks Çalışma Alanı Yönetimi ve Güvenliği hakkında ücretsiz bir kursa sahiptir.

Ek kaynaklar

Databricks Academy, platform yöneticileri için ücretsiz bir kendi hızı öğrenme yoluna sahiptir. Kursa erişebilmeniz için önce henüz yapmadıysanız Databricks Academy'ye kaydolmanız gerekir.

Ayrıca canlı platform yönetimi eğitimine katılmak için kaydolabilirsiniz.

Ayrıca, Databricks Community'nde birçok sorunun yanıtlarını alabilirsiniz.