数据库管理指南

本文概述了Databricks管理员的特权和职责。

请注意

有关介绍作为管理员可以执行的主要任务的概述,重点是让您的团队在Databricks上启动和运行,请参见以Databricks管理员的身份开始

在Databricks中有两种类型的管理员。账户管理员处理一般帐户管理。工作空间管理员管理帐户中各个工作区的设置和功能。下表显示了这些管理类型的权限:

管理类型

描述

账户管理

整个Databricks帐户的Admin。每个帐户都有一个帐户所有者(创建帐户的用户),并且可以有多个帐户管理员。帐户管理员和帐户所有者具有相同的权限。他们可以:

  • 访问帐户控制台

  • 创建和管理工作空间

  • 管理用户和组

  • 管理订阅和计费

  • 配置审计日志记录

  • 查看高级使用数据

  • 管理账户转移

工作空间管理

个人工作区的管理员。在工作空间中,工作空间管理员可以:

  • 访问管理控制台

  • 管理工作区用户和组

  • 管理工作空间设置

  • 配置集群策略

  • 配置访问控制

  • 管理工作空间存储

  • 管理数据库SQL

您还需要对AWS具有管理访问权限的用户来管理Databricks实例和IAM的网络和安全性凭据透传

委派工作空间管理权限

数据库工作空间管理员是管理员组。若要赋予用户admin权限,请将其添加到管理员组使用账户控制台,管理控制台,Scim API 2.0,或支持scim的身份提供程序