Dela via

Hantera identiteter, rättigheter och privilegier för DLT-pipelines

  • Artikel

Den här artikeln innehåller en översikt över identiteter, behörigheter och rättigheter för DLT-pipelines.

Databricks rekommenderar att du använder Unity Catalog för alla nya DLT-pipelines. Som standard kan materialiserade vyer och strömmande tabeller som skapats av pipelines som konfigurerats med Unity Catalog endast frågas av pipelineägaren. Ta en titt på Använd Unity Catalog med dina DLT-pipelines.

Om dina pipelines publicerar datamängder till äldre Hive-metaarkiv, se Använd DLT-pipelines med äldre Hive-metaarkiv.

Allmänna rekommendationer för identitetskonfigurationer finns under bästa praxis för identitet.

Vilken identitet används vid uppdateringar av pipelines?

DLT-pipelines processar uppdateringarna med hjälp av pipelineägarens identitet. Tilldela en ny pipelineägare för att ändra den identitet som används för att köra pipelinen.

Databricks rekommenderar att du anger en tjänstehuvudman som pipelineägare. Se Hantera tjänstens huvudnamn.

Vem kan göra en uppdatering av pipelinen?

Pipelineuppdateringar kan köras av alla användare eller tjänstehuvudmän med behörigheterna CAN RUN, CAN MANAGE eller IS OWNER.

Konfigurera pipelinebehörigheter

Du måste ha behörigheten CAN MANAGE eller IS OWNER på pipelinen för att hantera behörigheter. Pipelines använder åtkomstkontrollistor (ACL: er) för att kontrollera behörigheter. En fullständig lista över behörigheter och deras funktioner finns i DLT-pipeline-ACL:er.

  1. I sidofältet klickar du på DLT-.
  2. Välj namnet på en pipeline.
  3. Klicka på Dela. Dialogrutan Behörighetsinställningar visas.
  4. Klicka på Välj användare, grupp eller tjänstens huvudnamn... och välj en användare, grupp eller tjänstens huvudnamn.
  5. Välj en behörighet från den nedrullningsbara menyn för behörighet.
  6. Klicka på Lägg till.
  7. Klicka på Spara.

Tillåt icke-administratörsanvändare att visa drivrutinsloggar från en Unity Catalog-aktiverad pipeline

Som standard kan endast pipelineägaren och arbetsyteadministratörerna visa drivrutinsloggarna från klustret som kör en Unity Catalog-aktiverad pipeline. Du kan aktivera åtkomst till drivrutinsloggarna för alla användare med CAN MANAGE-, CAN VIEW- eller CAN RUN-behörigheter genom att lägga till följande Spark-konfigurationsparameter i configuration-objektet i pipelineinställningarna:

{
  "configuration": {
    "spark.databricks.acl.needAdminPermissionToViewLogs": "false"
  }
}