Włącz obszar roboczy dla Unity Catalog

W tym artykule wyjaśniono, jak włączyć obszar roboczy dla Unity Catalog, przypisując magazyn metadanych Unity Catalog.

Ważne

9 listopada 2023 r. firma Databricks zaczęła automatycznie włączać nowe obszary robocze dla Unity Catalog, co stopniowo się rozwija. Jeśli obszar roboczy został włączony automatycznie dla Unity Catalog, ten artykuł nie dotyczy Ciebie.

Aby określić, czy obszar roboczy jest już włączony w katalog Unity, zobacz Krok 1: Upewnij się, że obszar roboczy jest włączony w katalog Unity.

Informacje o włączaniu obszarów roboczych dla rejestru Unity Catalog

Włączenie funkcji Unity Catalog dla obszaru roboczego oznacza, że:

• Użytkownicy w tym obszarze roboczym mogą potencjalnie uzyskiwać dostęp do tych samych danych, do których użytkownicy w innych obszarach roboczych na twoim koncie mogą uzyskiwać dostęp, a stewardzy danych mogą zarządzać tym dostępem centralnie między obszarami roboczymi
• Dostęp do danych jest automatycznie poddawane inspekcji
• Federacja tożsamości jest włączona dla obszaru roboczego, umożliwiając administratorom centralne zarządzanie tożsamościami przy użyciu konsoli konta i innych interfejsów na poziomie konta. Obejmuje to przypisywanie użytkowników do obszarów roboczych.

Aby włączyć obszar roboczy usługi Azure Databricks dla Unity Catalog, należy przypisać obszar roboczy do metastore Unity Catalog . Magazyn metadanych jest kontenerem najwyższego poziomu dla danych w Unity Catalog. Każdy magazyn metadanych uwidacznia 3-poziomową przestrzeń nazw (catalog.schema.),table za pomocą której można organizować dane.

Na koncie możesz udostępnić jeden magazyn metadanych w wielu obszarach roboczych usługi Azure Databricks. Każdy połączony obszar roboczy ma ten sam widok danych w magazynie metadanych i można zarządzać kontrolą dostępu do danych między obszarami roboczymi. Możesz utworzyć jeden magazyn metadanych na region i dołączyć go do dowolnej liczby obszarów roboczych w tym regionie.

Kwestie przed włączeniem obszaru roboczego do katalogu Unity

Przed włączeniem obszaru roboczego w Katalogu Unity należy:

• Zapoznaj się z uprawnieniami administratorów przestrzeni roboczej w przestrzeniach roboczych, które mają włączony Unity Catalog, i przejrzyj istniejące przypisania administratorów przestrzeni roboczych.

  Administrator obszaru roboczego to rola uprzywilejowana, którą należy dokładnie dystrybuować.

  Administratorzy obszaru roboczego mogą zarządzać operacjami dla swojego obszaru roboczego, w tym dodawać użytkowników i jednostki usług, tworzyć klastry i delegować innych użytkowników jako administratorów obszaru roboczego. Jeśli obszar roboczy został automatycznie włączony dla Unity Catalog, administrator obszaru roboczego ma domyślnie dodatkowe uprawnienia, w tym możliwość tworzenia większości typów obiektów Unity Catalog i udzielania dostępu do tych, które tworzy. Zobacz uprawnienia administratora w katalogu Unity.

  Jeśli obszar roboczy nie został automatycznie włączony dla Unity Catalog, administratorzy obszaru roboczego nie mają bardziej uprzywilejowanego dostępu do obiektów Unity Catalog niż jakikolwiek inny użytkownik, ale mają możliwość wykonywania zadań związanych z zarządzaniem obszarem roboczym, takich jak zarządzanie własnością zadań i wyświetlanie notatników, co może zapewnić pośredni dostęp do danych zarejestrowanych w Unity Catalog.

  Administratorzy konta mogą ograniczyć uprawnienia administratora obszaru roboczego RestrictWorkspaceAdmins przy użyciu ustawienia . Zobacz Ograniczanie administratorów obszaru roboczego.

  Jeśli używasz obszarów roboczych do izolowania dostępu do danych użytkownika, możesz użyć powiązań katalogów obszarów roboczych. Wiązania katalogów obszarów roboczych umożliwiają ograniczenie dostępu do katalogu wzdłuż granic obszaru roboczego. Możesz na przykład upewnić się, że administratorzy obszaru roboczego i użytkownicy mogą uzyskiwać dostęp tylko do danych produkcyjnych w prod_catalog środowisku obszaru roboczego produkcyjnego. prod_workspace Domyślnym ustawieniem jest udostępnienie katalogu wszystkim obszarom roboczym dołączonym do bieżącego magazynu metadanych. Podobnie można powiązać dostęp do lokalizacji zewnętrznych, tak aby były dostępne tylko z określonych obszarów roboczych. Zobacz Ograniczanie dostępu katalogu do określonych obszarów roboczych i (opcjonalnie) Przypisywanie lokalizacji zewnętrznej do określonych obszarów roboczych.

• Zaktualizuj wszystkie automatyzacje skonfigurowane do zarządzania użytkownikami, grupami i podmiotami usługi, takimi jak łączniki aprowizacji SCIM i automatyzacja Terraform, aby odwoływały się do punktów końcowych konta zamiast punktów końcowych obszaru roboczego. Zobacz Aprowizowanie SCIM na poziomie konta i obszaru roboczego.

• Należy pamiętać, że włączenie obszaru roboczego dla Unity Catalog nie można odwrócić. Po włączeniu obszaru roboczego będziesz zarządzać użytkownikami, grupami i jednostkami usługi dla tego obszaru roboczego przy użyciu interfejsów na poziomie konta.

Wymagania

Aby włączyć obszar roboczy dla Unity Catalog, musisz mieć metastore Unity Catalog skonfigurowany dla konta Azure Databricks. Zobacz Utwórz magazyn metadanych Unity Catalog.

Umożliw obszar roboczy dla katalogu Unity

Podczas tworzenia magazynu metadanych zostaniesz poproszony o przypisanie obszarów roboczych do tego magazynu, co pozwala na ich aktywację w Unity Catalog. Możesz również wrócić do konsoli konta, aby aktywować obszar roboczy dla Unity Catalog, kiedy chcesz.

Aby aktywować istniejący obszar roboczy dla Unity Catalogu za pomocą konsoli konta:

1. Jako administrator konta zaloguj się do konsoli konta.
2. Kliknij ikonę katalogu .
3. Kliknij nazwę magazynu metadanych.
4. Kliknij kartę Obszary robocze .
5. Kliknij pozycję Przypisz do obszaru roboczego.
6. Wybierz co najmniej jeden obszar roboczy. Możesz wpisać część nazwy obszaru roboczego, aby filtrować listę.
7. Przewiń w dół okna dialogowego, a następnie kliknij przycisk Przypisz.
8. W oknie dialogowym potwierdzenia kliknij przycisk Włącz.

Po zakończeniu przypisywania obszar roboczy zostanie wyświetlony na karcie Obszary robocze magazynu metadanych, a magazyn metadanych zostanie wyświetlony na karcie Konfiguracja obszaru roboczego.

Następne kroki

• Tworzenie katalogów
• Tworzenie schematów
• Czym są tabele i widoki?
• Dowiedz się więcej o katalogu Unity: Co to jest katalog Unity?

Usuń link magazynu metadanych z obszaru roboczego

Aby usunąć dostęp obszaru roboczego do danych w magazynie metadanych, możesz odłączyć magazyn metadanych z obszaru roboczego.

Ostrzeżenie

Jeśli zerwiesz połączenie między obszarem roboczym a metadanym Unity Catalog:

• Użytkownicy w obszarze roboczym nie będą już mogli uzyskiwać dostępu do danych w magazynie metadanych.
• Spowoduje to przerwanie dowolnego notesu, zapytania lub zadania odwołującego się do danych zarządzanych w magazynie metadanych.

1. Jako administrator konta zaloguj się do konsoli konta.
2. Kliknij ikonę katalogu .
3. Kliknij nazwę magazynu metadanych.
4. Na karcie Obszary robocze znajdź obszar roboczy, który chcesz usunąć z magazynu metadanych.
5. Kliknij menu z trzema przyciskami w prawym górnym rogu wiersza obszaru roboczego i wybierz pozycję Usuń z tego magazynu metadanych.
6. W oknie dialogowym potwierdzenia kliknij pozycję Anuluj przypisanie.

Po zakończeniu usuwania obszar roboczy nie będzie już wyświetlany na karcie Obszary robocze magazynu metadanych .