DLT-folyamatok identitásainak, engedélyeinek és jogosultságainak kezelése
Ez a cikk áttekintést nyújt a DLT-folyamatok identitásairól, engedélyéről és jogosultságairól.
A Databricks a Unity Catalog használatát javasolja az összes új DLT-folyamathoz. Alapértelmezés szerint a Unity-katalógusban konfigurált folyamatok által létrehozott materializált nézeteket és streamtáblákat csak a folyamat tulajdonosa kérdezheti le. Lásd A Unity-katalógus használata DLT-folyamatokkal.
Ha a folyamatok adatkészleteket tesznek közzé az örökölt Hive-metaadattárban, lásd DLT-folyamatok használata örökölt Hive-metaadattár.
Az identitáskonfigurációkkal kapcsolatos általános ajánlott eljárásokért tekintse meg identitáskezelési ajánlott eljárásokat.
Milyen identitást használ a folyamatfrissítésekhez?
A DLT-csatornák a csatorna tulajdonosának azonosítójával dolgozzák fel a frissítéseket. Rendeljen hozzá egy új csővezetéktulajdonost a csővezeték futtatásához használt identitás módosítása érdekében.
A Databricks egy szolgáltatásfelhasználó beállítását javasolja a csővezeték tulajdonosaként. Lásd szolgáltatásiszerepkörök kezelése.
Ki futtathat folyamatfrissítést?
A folyamatfrissítéseket bármely olyan felhasználó vagy szolgáltatásnév futtathatja, amely CAN RUN, CAN MANAGE vagy IS OWNER engedélyekkel rendelkezik.
Folyamatengedélyek konfigurálása
Az engedélyek kezeléséhez rendelkeznie kell a pipeline CAN MANAGE
vagy IS OWNER
engedélyével. A folyamatok hozzáférés-vezérlési listákat (ACL-eket) használnak az engedélyek szabályozásához. Az engedélyek és képességeik teljes listáját lásd a DLT-folyamat ACL-jei.
- Az oldalsávon kattintson DLT.
- Válassza ki egy pipeline nevét.
- Kattintson megosztása gombra. Megjelenik a Engedélybeállítások párbeszédpanel.
- Kattintson Felhasználó, csoport vagy szolgáltatásnév kiválasztása... elemre, és válasszon ki egy felhasználót, csoportot vagy szolgáltatásnevet.
- Válasszon egy engedélyt az engedély legördülő menüből.
- Kattintson a hozzáadása gombra.
- Kattintson a Mentés.
A nem rendszergazdai felhasználók megtekinthetik az illesztőprogram-naplókat egy Unity Catalog-kompatibilis folyamatból
Alapértelmezés szerint csak a folyamat tulajdonosa és a munkaterület rendszergazdái tekinthetik meg a Unity Catalog-kompatibilis folyamatot futtató fürt illesztőprogram-naplóit. Az illesztőprogram naplóihoz való hozzáférést bármely olyan felhasználó számára engedélyezheti, aki rendelkezik KÉPES KEZELNI, KÉPES MEGTEKINTENI vagy KÉPES FUTTATNI jogosultságokkal, ha hozzáadja a következő Spark-konfigurációs paramétert a configuration
objektumhoz a folyamatbeállításokban.
{
"configuration": {
"spark.databricks.acl.needAdminPermissionToViewLogs": "false"
}
}