Delen via

Identiteiten, machtigingen en bevoegdheden voor DLT-pijplijnen beheren

  • Artikel

Dit artikel bevat een overzicht van identiteiten, machtigingen en bevoegdheden voor DLT-pijplijnen.

Databricks raadt het gebruik van Unity Catalog aan voor alle nieuwe DLT-pijplijnen. Standaard kunnen gerealiseerde weergaven en streamingtabellen die zijn gemaakt door pijplijnen die zijn geconfigureerd met Unity Catalog, alleen worden opgevraagd door de eigenaar van de pijplijn. Zie Unity Catalog gebruiken met uw DLT-pijplijnen.

Als uw pijplijnen datasets publiceren naar de oude Hive-metastore, raadpleegt u DLT-pijplijnen gebruiken met de oude Hive-metastore.

Zie algemene best practices voor identiteitsconfiguraties.

Welke identiteit wordt gebruikt voor pijplijnupdates?

DLT-pijplijnen verwerken updates met behulp van de identiteit van de eigenaar van de pijplijn. Wijs een nieuwe eigenaar van de pijplijn toe om de identiteit te wijzigen die wordt gebruikt om de pijplijn uit te voeren.

Databricks raadt aan om een service-principal in te stellen als eigenaar van de pijplijn. Zie Service-principals beheren.

Wie kan een pijplijnupdate uitvoeren?

Pijplijnupdates kunnen worden uitgevoerd door elke gebruiker of service-principal met de machtigingen CAN RUN, CAN MANAGE of IS OWNER.

Pijplijnmachtigingen configureren

U moet over de machtiging CAN MANAGE of IS OWNER voor de pijplijn beschikken om machtigingen te beheren. Pijplijnen gebruiken toegangsbeheerlijsten (ACL's) om machtigingen te beheren. Zie DLT-pijplijn-ACL'svoor een volledige lijst met machtigingen en hun mogelijkheden.

  1. Klik in de zijbalk op DLT.
  2. Selecteer de naam van een pijplijn.
  3. Klik op delen. Het dialoogvenster Machtigingsinstellingen wordt weergegeven.
  4. Klik op Gebruiker, groep of service-principal selecteren... en selecteer een gebruiker, groep of service-principal.
  5. Kies een machtiging uit de vervolgkeuzelijst met machtigingen.
  6. Klik op toevoegen.
  7. Klik op Opslaan.

niet-beheerders toestaan de logboeken van stuurprogramma's te bekijken vanuit een pijplijn met Unity Catalog

Standaard kunnen alleen de eigenaar van de pijplijn en werkruimtebeheerders de stuurprogrammalogboeken bekijken vanuit het cluster waarop een Unity Catalog-pijplijn wordt uitgevoerd. U kunt toegang tot de stuurprogramma-logboeken mogelijk maken voor elke gebruiker met KAN BEHEREN, KAN WEERGEVEN of KAN UITVOEREN-rechten door de volgende Spark-configuratieparameter toe te voegen aan het configuration-object in de pijplijninstellingen:

{
  "configuration": {
    "spark.databricks.acl.needAdminPermissionToViewLogs": "false"
  }
}