Kullanıcıları yönet
Bu makalede Azure Databricks kullanıcılarının nasıl ekleneceği, güncelleştirilip kaldırılacağı açıklanmaktadır.
Azure Databricks kimlik modeline genel bakış için bkz . Azure Databricks kimlikleri.
Kullanıcıların erişimini yönetmek için bkz . Kimlik doğrulaması ve erişim denetimi.
Kullanıcı yönetimine genel bakış
Azure Databricks'te kullanıcıları yönetmek için hesap yöneticisi veya çalışma alanı yöneticisi olmanız gerekir.
Hesap yöneticileri hesaba kullanıcı ekleyebilir ve onlara yönetici rolleri atayabilir. Ayrıca, bu çalışma alanları kimlik federasyonu kullandığı sürece çalışma alanlarına kullanıcı atayabilir ve çalışma alanları arasında kendilerine veri erişimi yapılandırabilir.
Çalışma alanı yöneticileri Azure Databricks çalışma alanına kullanıcı ekleyebilir, onlara çalışma alanı yöneticisi rolü atayabilir ve çalışma alanında küme oluşturma veya belirli kişi tabanlı ortamlara erişme gibi nesnelere ve işlevlere erişimi yönetebilir. Azure Databricks çalışma alanına kullanıcı eklemek, kullanıcıyı hesaba da ekler.
Çalışma alanı yöneticileri, çalışma alanında silinemeyen ayrılmış bir grup olan grubun üyeleridir
admins
.Azure'da yerleşik Katkıda Bulunan veya Sahip rolüne sahip kullanıcılara, Azure portalda Çalışma Alanını Başlat
tıkladığında otomatik olarak çalışma alanı yöneticisi rolü atanır. Daha fazla bilgi için bkz . Çalışma alanı yöneticileri nedir?.
Önemli
Databricks, kimlik federasyonu ve Unity Kataloğu için yeni çalışma alanlarını 9 Kasım 2023'ten itibaren otomatik olarak etkinleştirmeye başladı ve bu etkinleştirme, hesaplar arasında aşamalı olarak yayılmaya devam ediyor. Çalışma alanınız varsayılan olarak kimlik federasyonu için etkinleştirildiyse devre dışı bırakılamaz. Daha fazla bilgi için bkz. Unity Kataloğu'nun otomatik olarak etkinleştirilmesi
Microsoft Entra ID kiracınızdaki kullanıcıları Azure Databricks hesabınıza eşitleyin
Microsoft Entra ID kiracınızdaki kullanıcıları otomatik olarak Azure Databricks hesabınıza veya bir SCIM sağlama bağlayıcısına eşitleyebilirsiniz.
Otomatik kimlik yönetimi (Genel Önizleme), Microsoft Entra Id'de bir uygulama yapılandırmadan Kullanıcıları, hizmet sorumlularını ve grupları Microsoft Entra Id'den Azure Databricks'e eklemenize olanak tanır. Databricks, kaydın kaynağı olarak Microsoft Entra Id kullanır, bu nedenle azure Databricks'te kullanıcılarda veya grup üyeliklerinde yapılan tüm değişikliklere uyulur. Ayrıntılar için bkz. Microsoft Entra ID'dan kullanıcıları ve grupları otomatik olarak eşitleme.
SCIM sağlama işlemi, kullanıcıları ve grupları Microsoft Entra ID ile eşitlenmiş durumda tutmak için Microsoft Entra ID'de bir kurumsal uygulama yapılandırmanıza olanak tanır. SCIM kullanarak Microsoft Entra ID'den kullanıcıları ve grupları eşitlemehakkında yönergeler için bkz.
Hesabınızdaki kullanıcıları yönetme
Hesap yöneticileri, hesap konsolunu kullanarak Azure Databricks hesabınıza kullanıcı ekleyebilir. Azure Databricks hesabındaki kullanıcıların çalışma alanına, verilere veya işlem kaynaklarına varsayılan erişimi yoktur.
Hesap konsolunu kullanarak hesabınıza kullanıcı ekleme
- Hesap yöneticisi olarak hesap konsolunda oturum açın.
- Kenar çubuğunda Kullanıcı yönetimi'ne tıklayın.
- Kullanıcılar sekmesinde Kullanıcı Ekle'ye tıklayın.
- Kullanıcı için bir ad ve e-posta adresi girin.
- Kullanıcı ekle'ye tıklayın.
Not
Kullanıcı 50'den fazla Azure Databricks hesabına ait olamaz.
Kullanıcılara çalışma alanına erişim vermek için bunları çalışma alanına eklemeniz gerekir. Bkz. Çalışma alanınızdaki kullanıcıları yönetme.
Kullanıcıya hesap yöneticisi rolleri atama
Kenar çubuğunda Kullanıcı yönetimi'ne tıklayın.
Kullanıcı adını bulun ve tıklayın.
Roller sekmesinde Hesap yöneticisi, Market yöneticisi veya Faturalama yöneticisi'ni açın.
Hesap konsolunu kullanarak bir kullanıcıyı çalışma alanına atama
Hesap konsolunu kullanarak çalışma alanına kullanıcı eklemek için, kimlik federasyonu için çalışma alanının etkinleştirilmesi gerekir. Çalışma alanı yöneticileri, çalışma alanı yöneticisi ayarları sayfasını kullanarak da çalışma alanlarına kullanıcı atayabilir. Bkz . Çalışma alanı yönetici ayarları sayfasını kullanarak çalışma alanına kullanıcı atama.
- Hesap yöneticisi olarak hesap konsolunda oturum açın.
- Kenar çubuğunda Çalışma Alanları'na tıklayın.
- Çalışma alanınızın adına tıklayın.
- İzinler sekmesinde İzin ekle'ye tıklayın.
- Kullanıcıyı arayın ve seçin, izin düzeyini (çalışma alanı Kullanıcı veya Yönetici) atayın ve Kaydetöğesine tıklayın.
Hesap konsolunu kullanarak bir kullanıcıyı çalışma alanından kaldırma
Hesap konsolunu kullanarak çalışma alanından kullanıcıları kaldırmak için, kimlik federasyonu için çalışma alanının etkinleştirilmesi gerekir. Bir kullanıcı çalışma alanından kaldırıldığında, kullanıcı artık çalışma alanına erişemez, ancak izinler kullanıcı üzerinde korunur. Kullanıcı daha sonra çalışma alanına yeniden eklenirse önceki izinlerini yeniden kazanır.
- Hesap yöneticisi olarak hesap konsolunda oturum açın
- Kenar çubuğunda Çalışma Alanları'na tıklayın.
- Çalışma alanınızın adına tıklayın.
- İzinler sekmesinde kullanıcıyı bulun.
- Kullanıcı satırının en sağındaki
kebap menüsüne tıklayın ve kaldır'ı seçin.
- Onay iletişim kutusundaKaldır'ı
tıklayın.
Azure Databricks hesabınızdaki bir kullanıcıyı devre dışı bırakma
Hesap yöneticileri, Azure Databricks hesabı genelinde kullanıcıları devre dışı bırakabilir. Devre dışı bırakılan bir kullanıcı Azure Databricks hesabında veya çalışma alanlarında oturum açamaz. Ancak, kullanıcının tüm izinleri ve çalışma alanı nesneleri değişmeden kalır. Bir kullanıcı devre dışı bırakıldığında aşağıdakiler doğrudur:
- Kullanıcı, herhangi bir yöntemden hesapta veya çalışma alanlarında oturum açamaz.
- Kullanıcı tarafından oluşturulan belirteçleri kullanan uygulamalar veya betikler artık Databricks API'sine erişemez. Belirteçler kalır ancak kullanıcı devre dışı bırakılırken kimlik doğrulaması için kullanılamaz.
- Kullanıcıya ait not defterleri kalır.
- Kullanıcıya ait kümeler çalışmaya devam eder.
- Kullanıcı tarafından oluşturulan zamanlanmış işlerin başarısız olmasını önlemek için yeni bir sahipe atanması gerekir.
Bir kullanıcı yeniden etkinleştirildiğinde aynı izinlerle Azure Databricks'de oturum açabilir. Databricks, bir kullanıcıyı kaldırmak yıkıcı bir eylem olduğundan kullanıcıları kaldırmak yerine hesaptan devre dışı bırakmanızı önerir. Devre dışı bırakılan bir kullanıcının durumu hesap konsolunda Etkin Değil olarak etiketlenmiştir. Bir kullanıcıyı belirli bir çalışma alanından da devre dışı bırakabilirsiniz. Bkz. Azure Databricks çalışma alanınızda bir kullanıcıyı devre dışı bırakma.
Hesap konsolunu kullanarak bir kullanıcıyı devre dışı bırakamazsınız. Bunun yerine Hesap Kullanıcıları API'sini kullanın. Örneğin:
curl --netrc -X PATCH \
https://${DATABRICKS_HOST}/api/2.1/accounts/{account_id}/scim/v2/Users/{id} \
--header 'Content-type: application/scim+json' \
--data @update-user.json \
| jq .
update-user.json
:
{
"schemas": [ "urn:ietf:params:scim:api:messages:2.0:PatchOp" ],
"Operations": [
{
"op": "replace",
"path": "active",
"value": [
{
"value": "false"
}
]
}
]
}
Azure Databricks hesabınızdan kullanıcı kaldırma
Hesap yöneticileri bir Azure Databricks hesabından kullanıcıları silebilir. Çalışma alanı yöneticileri yapamaz. Bir kullanıcıyı hesaptan sildiğinizde, bu kullanıcı çalışma alanlarından da kaldırılır.
Önemli
Bir kullanıcıyı hesaptan kaldırdığınızda, kimlik federasyonunun etkinleştirilip etkinleştirilmediğine bakılmaksızın bu kullanıcı çalışma alanlarından da kaldırılır. Hesaptaki tüm çalışma alanlarına erişimi kaybetmelerini istemediğiniz sürece hesap düzeyindeki kullanıcıları silmekten kaçınmanızı öneririz. Kullanıcıları silmenin aşağıdaki sonuçlarına dikkat edin:
- Kullanıcı tarafından oluşturulan belirteçleri kullanan uygulamalar veya betikler artık Databricks API'lerine erişemez
- Kullanıcıya ait işler başarısız
- Kullanıcı durağına ait kümeler
- Kullanıcı tarafından oluşturulan ve Sahip Olarak Çalıştır kimlik bilgileri kullanılarak paylaşılan sorguların veya panoların paylaşımın başarısız olmasını önlemek için yeni bir sahipe atanması gerekir
Kullanıcı bir hesaptan kaldırıldığında, kullanıcı artık hesaba veya çalışma alanlarına erişemez, ancak izinler kullanıcı üzerinde korunur. Kullanıcı daha sonra hesaba yeniden eklenirse önceki izinlerini yeniden kazanır.
Hesap konsolunu kullanarak bir kullanıcıyı kaldırmak için aşağıdakileri yapın:
- Hesap yöneticisi olarak hesap konsolunda oturum açın.
- Kenar çubuğunda Kullanıcı yönetimi'ne tıklayın.
- Kullanıcı adını bulun ve tıklayın.
-
Kullanıcı Bilgileri sekmesinde, sağ üst köşedeki
kebap menüsüne tıklayın ve Silöğesini seçin.
- Onay iletişim kutusunda Silmeyi onayla'ya tıklayın.
Hesap konsolunu kullanarak bir kullanıcıyı kaldırırsanız, hesap için ayarlanmış tüm SCIM sağlama bağlayıcılarını veya SCIM API uygulamalarını kullanarak da kullanıcıyı kaldırdığınızdan emin olmanız gerekir. Aksi takdirde SCIM sağlama, kullanıcıyı bir sonraki eşitlemede geri ekler. Bkz. SCIM kullanarak Microsoft Entra ID'den kullanıcıları ve grupları eşitleme.
SCIM API'leri kullanarak Azure Databricks hesabından bir kullanıcıyı kaldırmak için hesap yöneticisi olmanız gerekir. Daha fazla bilgi için bkz. Kullanıcıları ve grupları Azure Databricks hesabınızla eşitleme ve Hesap Grupları API'si.
Çalışma alanınızdaki kullanıcıları yönetme
Çalışma alanı yöneticileri, çalışma alanı yöneticisi ayarları sayfasını kullanarak kullanıcı ekleyebilir ve yönetebilir.
Çalışma alanı yönetici ayarları sayfasını kullanarak bir kullanıcıyı çalışma alanına atama
Çalışma alanı yönetici ayarları sayfasını kullanarak bir çalışma alanına kullanıcı eklemek için aşağıdakileri yapın:
Çalışma alanı yöneticisi olarak Azure Databricks çalışma alanında oturum açın.
Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve ayarlar
seçin. Kimlik ve erişim sekmesine tıklayın.
Kullanıcılar'ın yanında Yönet'e tıklayın.
Kullanıcı Ekle'ye tıklayın.
Mevcut bir kullanıcıyı çalışma alanına atamak için seçin veya yeni bir kullanıcı oluşturmak için Yeni ekle üzerine tıklayın.
Azure Databricks çalışma alanınızın Microsoft Entra ID kiracısına ait olan tüm kullanıcıları ekleyebilirsiniz. Çalışma alanınıza yeni bir kullanıcı eklemek, kullanıcıyı Azure Databricks hesabınıza da ekler.
Ekle'yi tıklatın.
Not
Çalışma alanınız kimlik federasyonu için etkinleştirilmemişse, çalışma alanına yalnızca yeni kullanıcı ekleme seçeneğini görürsünüz. Mevcut bir hesap kullanıcısıyla kullanıcı adı (e-posta adresi) paylaşan bir kullanıcı eklerseniz, bu kullanıcılar birleştirilir.
Çalışma alanı yönetici ayarları sayfasını kullanarak kullanıcıya çalışma alanı yöneticisi rolünü atama
Çalışma alanı yönetici ayarları sayfasını kullanarak çalışma alanı yöneticisi rolünü atamak için aşağıdakileri yapın:
- Çalışma alanı yöneticisi olarak Azure Databricks çalışma alanında oturum açın.
- Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve ayarlar
seçin. - Kimlik ve erişim sekmesine tıklayın.
- Kullanıcılar'ın yanında Yönet'e tıklayın.
- Kullanıcıyı seçin.
- Yetkilendirmeler sekmesine tıklayın.
- Yönetici erişimi'nin yanındaki iki durumlu düğmeyi tıklatın.
Çalışma alanı yöneticisi rolünü çalışma alanı kullanıcısından kaldırmak için aynı adımları uygulayın, ancak Yönetici erişimi geçiş düğmesini temizleyin.
Azure Databricks çalışma alanınızdaki bir kullanıcıyı devre dışı bırakma
Çalışma alanı yöneticileri, Azure Databricks çalışma alanında kullanıcıları devre dışı bırakabilir. Devre dışı bırakılan bir kullanıcı çalışma alanında oturum açamaz veya Azure Databricks API'lerinden erişemez, ancak kullanıcının tüm izinleri ve çalışma alanı nesneleri değişmeden kalır. Bir kullanıcı devre dışı bırakıldığında:
- Kullanıcı herhangi bir yöntemden çalışma alanlarında oturum açamaz.
- Kullanıcının durumu, çalışma alanı yöneticisi ayarı sayfasında Etkin Değil olarak gösterilir.
- Kullanıcı tarafından oluşturulan belirteçleri kullanan uygulamalar veya betikler artık Databricks API'sine erişemez. Belirteçler kalır ancak kullanıcı devre dışı bırakılırken kimlik doğrulaması için kullanılamaz.
- Kullanıcıya ait not defterleri kalır.
- Kullanıcıya ait kümeler çalışmaya devam eder.
- Kullanıcı tarafından oluşturulan zamanlanmış işlerin başarısız olmasını önlemek için yeni bir sahipe atanması gerekir.
Kullanıcı yeniden etkinleştirildiğinde, çalışma alanında aynı izinlerle oturum açabilir. Databricks, bir kullanıcıyı kaldırmak yıkıcı bir eylem olduğundan kullanıcıları kaldırmak yerine devre dışı bırakmanızı önerir. Çalışma alanı yönetici ayarları sayfasını kullanarak bir kullanıcıyı devre dışı bırakamazsınız. Bunun yerine Çalışma Alanı Kullanıcıları API'sini kullanın. Örneğin:
curl --netrc -X PATCH \
https://<databricks-instance>/api/2.0/preview/scim/v2/Users/<user-id> \
--header 'Content-type: application/scim+json' \
--data @update-user.json \
| jq .
update-user.json
:
{
"schemas": [ "urn:ietf:params:scim:api:messages:2.0:PatchOp" ],
"Operations": [
{
"op": "replace",
"path": "active",
"value": [
{
"value": "false"
}
]
}
]
}
Çalışma alanı yönetici ayarları sayfasını kullanarak bir kullanıcıyı çalışma alanından kaldırma
Bir kullanıcı çalışma alanından kaldırıldığında, kullanıcı artık çalışma alanına erişemez, ancak izinler kullanıcı üzerinde korunur. Kullanıcı daha sonra çalışma alanına yeniden eklenirse önceki izinlerini yeniden kazanır.
- Çalışma alanı yöneticisi olarak Azure Databricks çalışma alanında oturum açın.
- Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve ayarlar
seçin. - Kimlik ve erişim sekmesine tıklayın.
- Kullanıcılar'ın yanında Yönet'e tıklayın.
- Kullanıcı satırının en sağında yer alan kullanıcıyı ve
kebap menüsünü bulun ve ardından Kaldır'ıseçin.
- Onaylamak için Sil'e tıklayın.
API kullanarak kullanıcıları yönetme
Hesap yöneticileri ve çalışma alanı yöneticileri, Databricks API'lerini kullanarak Azure Databricks hesabındaki ve çalışma alanlarındaki kullanıcıları yönetebilir.
API kullanarak hesaptaki kullanıcıları yönetme
Yöneticiler, Hesap Kullanıcıları API'sini kullanarak Azure Databricks hesabına kullanıcı ekleyebilir ve yönetebilir. Hesap yöneticileri ve çalışma alanı yöneticileri farklı bir uç nokta URL'si kullanarak API'yi çağırır:
- Hesap yöneticileri kullanır
{account-domain}/api/2.1/accounts/{account_id}/scim/v2/
. - Çalışma alanı yöneticileri kullanır
{workspace-domain}/api/2.0/account/scim/v2/
.
Ayrıntılar için bkz. Hesap Kullanıcıları API'si.
API'yi kullanarak çalışma alanında kullanıcıları yönetme
Hesap ve çalışma alanı yöneticileri, kimlik federasyonu için etkinleştirilmiş çalışma alanlarına kullanıcı atamak için Çalışma Alanı Atama API'sini kullanabilir. Çalışma Alanı Atama API'si Azure Databricks hesabı ve çalışma alanları aracılığıyla desteklenir.
- Hesap yöneticileri kullanır
{account-domain}/api/2.0/accounts/{account_id}/workspaces/{workspace_id}/permissionassignments
. - Çalışma alanı yöneticileri kullanır
{workspace-domain}/api/2.0/preview/permissionassignments/principals/{user_id}
.
Bkz. Çalışma Alanı Atama API'si.
Çalışma alanınız kimlik federasyonu için etkinleştirilmemişse, çalışma alanı yöneticisi kullanıcıları çalışma alanlarına atamak için çalışma alanı düzeyinde API'leri kullanabilir. Bkz. Çalışma Alanı Kullanıcıları API'si.