Megosztás a következőn keresztül:

DLT-folyamatok identitásainak, engedélyeinek és jogosultságainak kezelése

  • Cikk

Ez a cikk áttekintést nyújt a DLT-folyamatok identitásairól, engedélyéről és jogosultságairól.

A Databricks a Unity Catalog használatát javasolja az összes új DLT-folyamathoz. Alapértelmezés szerint a Unity-katalógusban konfigurált folyamatok által létrehozott materializált nézeteket és streamtáblákat csak a folyamat tulajdonosa kérdezheti le. Lásd A Unity-katalógus használata DLT-folyamatokkal.

Ha a folyamatok adatkészleteket tesznek közzé az örökölt Hive-metaadattárban, lásd DLT-folyamatok használata örökölt Hive-metaadattár.

Az identitáskonfigurációkkal kapcsolatos általános ajánlott eljárásokért tekintse meg identitáskezelési ajánlott eljárásokat.

Milyen identitást használ a folyamatfrissítésekhez?

A DLT-csatornák a csatorna tulajdonosának azonosítójával dolgozzák fel a frissítéseket. Rendeljen hozzá egy új csővezetéktulajdonost a csővezeték futtatásához használt identitás módosítása érdekében.

A Databricks egy szolgáltatásfelhasználó beállítását javasolja a csővezeték tulajdonosaként. Lásd szolgáltatásiszerepkörök kezelése.

Ki futtathat folyamatfrissítést?

A folyamatfrissítéseket bármely olyan felhasználó vagy szolgáltatásnév futtathatja, amely CAN RUN, CAN MANAGE vagy IS OWNER engedélyekkel rendelkezik.

Folyamatengedélyek konfigurálása

Az engedélyek kezeléséhez rendelkeznie kell a pipeline CAN MANAGE vagy IS OWNER engedélyével. A folyamatok hozzáférés-vezérlési listákat (ACL-eket) használnak az engedélyek szabályozásához. Az engedélyek és képességeik teljes listáját lásd a DLT-folyamat ACL-jei.

  1. Az oldalsávon kattintson DLT.
  2. Válassza ki egy pipeline nevét.
  3. Kattintson megosztása gombra. Megjelenik a Engedélybeállítások párbeszédpanel.
  4. Kattintson Felhasználó, csoport vagy szolgáltatásnév kiválasztása... elemre, és válasszon ki egy felhasználót, csoportot vagy szolgáltatásnevet.
  5. Válasszon egy engedélyt az engedély legördülő menüből.
  6. Kattintson a hozzáadása gombra.
  7. Kattintson a Mentés.

A nem rendszergazdai felhasználók megtekinthetik az illesztőprogram-naplókat egy Unity Catalog-kompatibilis folyamatból

Alapértelmezés szerint csak a folyamat tulajdonosa és a munkaterület rendszergazdái tekinthetik meg a Unity Catalog-kompatibilis folyamatot futtató fürt illesztőprogram-naplóit. Az illesztőprogram naplóihoz való hozzáférést bármely olyan felhasználó számára engedélyezheti, aki rendelkezik KÉPES KEZELNI, KÉPES MEGTEKINTENI vagy KÉPES FUTTATNI jogosultságokkal, ha hozzáadja a következő Spark-konfigurációs paramétert a configuration objektumhoz a folyamatbeállításokban.

{
  "configuration": {
    "spark.databricks.acl.needAdminPermissionToViewLogs": "false"
  }
}