数据库管理指南

本文概述了Databricks管理员的特权和职责。

请注意

有关介绍作为管理员可以执行的主要任务的概述,重点是让您的团队在Databricks上启动和运行,请参见开始Databricks管理

在Databricks中有两种类型的管理员。账户管理员处理一般帐户管理。工作空间管理员管理帐户中各个工作区的设置和功能。下表显示了这些管理类型的权限:

管理类型

描述

账户管理

整个Databricks帐户的Admin。每个帐户都有一个帐户所有者(创建帐户的用户),并且可以有多个帐户管理员。这些管理员拥有相同的权限。帐户所有者和管理员可以:

  • 访问帐户控制台

  • 创建和管理工作空间

  • 管理帐户用户和组

  • 管理订阅和计费

  • 配置审计日志记录

  • 查看高级使用数据

  • 管理账户转移

工作空间管理

一个工作空间的管理员。在工作空间中,工作空间管理员可以:

  • 访问管理控制台

  • 管理工作区用户和组

  • 管理工作空间设置

  • 配置集群策略

  • 配置访问控制

  • 管理工作空间存储

你还需要拥有谷歌Cloud管理权限的用户来管理Databricks实例的网络和安全性。

委派工作空间管理权限

数据库工作空间管理员是管理员组。若要赋予用户admin权限,请将其添加到管理员组使用管理控制台,Groups API 2.0(遗留),Scim API 2.0,或支持scim的身份提供程序