DLT 파이프라인에 대한 신원, 권한 및 특권 관리
이 문서에서는 DLT 파이프라인에 대한 ID, 권한 및 권한에 대한 개요를 제공합니다.
Databricks는 모든 새 DLT 파이프라인에 Unity 카탈로그를 사용하는 것이 좋습니다. 기본적으로 Unity 카탈로그로 구성된 파이프라인에서 만든 구체화된 뷰 및 스트리밍 테이블은 파이프라인 소유자만 쿼리할 수 있습니다. Unity 카탈로그를 DLT 파이프라인과 함께 사용하세요.
데이터 세트를 레거시 Hive 메타스토어에 게시하는 경우, 의 DLT 파이프라인을 사용하여 레거시 Hive 메타스토어을 참조하세요.
ID 구성에 대한 일반적인 모범 사례는 ID 모범 사례를 참조하세요.
파이프라인 업데이트에 사용되는 ID는 무엇인가요?
DLT 파이프라인은 파이프라인 소유자의 ID를 사용하여 업데이트를 처리합니다. 새 파이프라인 소유자를 할당하여 파이프라인을 실행하는 데 사용되는 ID를 변경합니다.
Databricks는 서비스 주체를 파이프라인 소유자로 설정하는 것이 좋습니다. 참조하세요 서비스 주체 관리.
누가 파이프라인 업데이트를 실행할 수 있나요?
파이프라인 업데이트는 CAN RUN, CAN MANAGE 또는 IS OWNER 권한이 있는 모든 사용자 또는 서비스 주체가 실행할 수 있습니다.
파이프라인 권한 구성
사용 권한을 관리하려면 파이프라인에 대한 CAN MANAGE
또는 IS OWNER
권한이 있어야 합니다. 파이프라인은 ACL(액세스 제어 목록)을 사용하여 권한을 제어합니다. 사용 권한 및 해당 기능의 전체 목록은 DLT 파이프라인 ACL참조하세요.
- 사이드바에서 DLT클릭합니다.
- 파이프라인의 이름을 선택합니다.
- 을(를) 클릭하여을(를) 공유합니다. 사용 권한 설정 대화 상자가 나타납니다.
- 사용자, 그룹 또는 서비스 주체 선택... 그런 다음 사용자, 그룹 또는 서비스 주체를 선택합니다.
- 권한 드롭다운 메뉴에서 사용 권한을 선택합니다.
- 추가를 클릭합니다.
- 저장을 클릭합니다.
관리자가 아닌 사용자가 Unity 카탈로그 사용 파이프라인에서 드라이버 로그를 볼 수 있도록 허용
기본적으로 파이프라인 소유자 및 작업 영역 관리자만 Unity 카탈로그 사용 파이프라인을 실행하는 클러스터에서 드라이버 로그를 볼 수 있습니다. 파이프라인 설정의 configuration
개체에 다음 Spark 구성 매개 변수를 추가하여 CAN MANAGE, CAN VIEW 또는 CAN RUN 권한 있는 모든 사용자에 대해 드라이버 로그에 대한 액세스를 사용하도록 설정할 수 있습니다.
{
"configuration": {
"spark.databricks.acl.needAdminPermissionToViewLogs": "false"
}
}