Bagikan melalui


Mengelola identitas, izin, dan hak istimewa untuk alur DLT

Artikel ini menyediakan gambaran umum identitas, izin, dan hak istimewa untuk alur DLT.

Databricks merekomendasikan penggunaan Unity Catalog untuk semua alur DLT baru. Secara default, tampilan materialisasi dan tabel streaming yang dibuat oleh alur yang dikonfigurasi dengan Katalog Unity hanya dapat dikueri oleh pemilik alur. Lihat Gunakan Katalog Unity dengan alur DLT Anda.

Jika pipeline Anda menerbitkan dataset ke metastore Hive lama, lihat Gunakan pipeline DLT dengan metastore Hive lama.

Untuk praktik terbaik umum tentang konfigurasi identitas, lihat bagian Praktik Terbaik Identitas.

Identitas apa yang digunakan untuk pembaruan pipeline?

Alur DLT memproses pembaruan menggunakan identitas pemilik pipeline. Tetapkan pemilik alur baru untuk mengubah identitas yang digunakan untuk menjalankan alur.

Databricks merekomendasikan pengaturan prinsipal layanan sebagai pemilik pipeline. Lihat Mengelola perwakilan layanan.

Siapa yang dapat menjalankan pembaruan pipeline?

Pembaruan pipeline dapat dijalankan oleh setiap pengguna atau prinsipal layanan dengan izin CAN RUN, CAN MANAGE, atau IS OWNER.

Mengonfigurasi izin pipeline

Anda harus memiliki izin CAN MANAGE atau IS OWNER pada alur kerja untuk mengelola izin. Alur menggunakan daftar kontrol akses (ACL) untuk mengontrol izin. Untuk daftar lengkap hak akses dan fungsinya, lihat ACL alur DLT.

  1. Di bar samping, klik DLT.
  2. Pilih nama alur.
  3. Klik Bagikan. Dialog Pengaturan Izin muncul.
  4. Klik Pilih Pengguna, Grup, atau Perwakilan Layanan... dan pilih pengguna, grup, atau perwakilan layanan.
  5. Pilih izin dari menu drop-down.
  6. Klik Tambahkan.
  7. Klik Simpan.

Izinkan pengguna non-admin untuk melihat log driver dari pipeline yang diaktifkan oleh Unity Catalog

Secara default, hanya pemilik alur dan admin ruang kerja yang dapat melihat log driver dari kluster yang menjalankan alur yang mendukung Katalog Unity. Anda dapat mengaktifkan akses ke log driver untuk setiap pengguna dengan izin CAN MANAGE, CAN VIEW, atau CAN RUN dengan menambahkan parameter konfigurasi Spark berikut ke objek configuration di pengaturan alur:

{
  "configuration": {
    "spark.databricks.acl.needAdminPermissionToViewLogs": "false"
  }
}