DLT 파이프라인에 대한 신원, 권한 및 특권 관리

이 문서에서는 DLT 파이프라인에 대한 ID, 권한 및 권한에 대한 개요를 제공합니다.

Databricks는 모든 새 DLT 파이프라인에 Unity 카탈로그를 사용하는 것이 좋습니다. 기본적으로 Unity 카탈로그로 구성된 파이프라인에서 만든 구체화된 뷰 및 스트리밍 테이블은 파이프라인 소유자만 쿼리할 수 있습니다. Unity 카탈로그를 DLT 파이프라인과 함께 사용하세요.

데이터 세트를 레거시 Hive 메타스토어에 게시하는 경우, 의 DLT 파이프라인을 사용하여 레거시 Hive 메타스토어을 참조하세요.

ID 구성에 대한 일반적인 모범 사례는 ID 모범 사례를 참조하세요.

파이프라인 업데이트에 사용되는 ID는 무엇인가요?

DLT 파이프라인은 파이프라인 소유자의 ID를 사용하여 업데이트를 처리합니다. 새 파이프라인 소유자를 할당하여 파이프라인을 실행하는 데 사용되는 ID를 변경합니다.

Databricks는 서비스 주체를 파이프라인 소유자로 설정하는 것이 좋습니다. 참조하세요 서비스 주체 관리.

누가 파이프라인 업데이트를 실행할 수 있나요?

파이프라인 업데이트는 CAN RUN, CAN MANAGE 또는 IS OWNER 권한이 있는 모든 사용자 또는 서비스 주체가 실행할 수 있습니다.

파이프라인 권한 구성

사용 권한을 관리하려면 파이프라인에 대한 CAN MANAGE 또는 IS OWNER 권한이 있어야 합니다. 파이프라인은 ACL(액세스 제어 목록)을 사용하여 권한을 제어합니다. 사용 권한 및 해당 기능의 전체 목록은 DLT 파이프라인 ACL참조하세요.

1. 사이드바에서 DLT클릭합니다.
2. 파이프라인의 이름을 선택합니다.
3. 을(를) 클릭하여을(를) 공유합니다. 사용 권한 설정 대화 상자가 나타납니다.
4. 사용자, 그룹 또는 서비스 주체 선택... 그런 다음 사용자, 그룹 또는 서비스 주체를 선택합니다.
5. 권한 드롭다운 메뉴에서 사용 권한을 선택합니다.
6. 추가를 클릭합니다.
7. 저장을 클릭합니다.

관리자가 아닌 사용자가 Unity 카탈로그 사용 파이프라인에서 드라이버 로그를 볼 수 있도록 허용

기본적으로 파이프라인 소유자 및 작업 영역 관리자만 Unity 카탈로그 사용 파이프라인을 실행하는 클러스터에서 드라이버 로그를 볼 수 있습니다. 파이프라인 설정의 configuration 개체에 다음 Spark 구성 매개 변수를 추가하여 CAN MANAGE, CAN VIEW 또는 CAN RUN 권한 있는 모든 사용자에 대해 드라이버 로그에 대한 액세스를 사용하도록 설정할 수 있습니다.

{
  "configuration": {
    "spark.databricks.acl.needAdminPermissionToViewLogs": "false"
  }
}