DLT işlem hatları için kimlikleri, izinleri ve ayrıcalıkları yönetme
Bu makalede DLT işlem hatları için kimliklere, izinlere ve ayrıcalıklara genel bir bakış sağlanır.
Databricks, tüm yeni DLT işlem hatları için Unity Kataloğu'nu kullanmanızı önerir. Varsayılan olarak, Unity Kataloğu ile yapılandırılan işlem hatları tarafından oluşturulan gerçekleştirilmiş görünümler ve akış tabloları yalnızca işlem hattı sahibi tarafından sorgulanabilir. bkz. DLT işlem hatlarınızla Unity Kataloğu'nu kullanma.
İşlem hatlarınız veri kümelerini eski Hive meta veri deposunda yayımlıyorsa bkz. Eski Hive meta veri deposuyla DLT işlem hatlarını kullanma.
Kimlik yapılandırmalarıyla ilgili genel en iyi yöntemler için bkz. kimlik en iyi yöntemleri.
İşlem hattı güncelleştirmeleri için hangi kimlik kullanılır?
DLT işlem hatları, işlem hattı sahibinin kimliğini kullanarak güncelleştirmeleri işler. İşlem hattını çalıştırmak için kullanılan kimliği değiştirmek için yeni bir işlem hattı sahibi atayın.
Databricks, bir hizmet sorumlusunun işlem hattı sahibi olarak ayarlanmasını önerir. Bkz. hizmet ilkelerini yönetme.
Kimler işlem hattı güncelleştirmesini çalıştırabilir?
İşlem hattı güncelleştirmeleri CAN RUN, CAN MANAGE veya IS OWNER izinlerine sahip herhangi bir kullanıcı veya hizmet sorumlusu tarafından çalıştırılabilir.
İşlem hattı izinlerini yapılandırma
İzinleri yönetmek için işlem hattında CAN MANAGE
veya IS OWNER
izniniz olmalıdır. İşlem hatları, izinleri denetlemek için erişim denetim listelerini (ACL' ler) kullanır. İzinlerin ve yeteneklerinin tam listesi için bkz. DLT işlem hattı ACL'leri.
- Kenar çubuğunda DLTöğesine tıklayın.
- İşlem hattının adını seçin.
- Paylaşöğesine tıklayın. İzin Ayarları iletişim kutusu görüntülenir.
- Kullanıcı, Grup veya Hizmet Sorumlusu Seç... tıklayın ve bir kullanıcı, grup veya hizmet sorumlusu seçin.
- İzin açılır menüsünden bir izin seçin.
- Ekletıklayın.
- Kaydet'tıklayın.
Yönetici olmayan kullanıcıların Unity Kataloğu etkin işlem hattından sürücü günlüklerini görüntülemesine izin ver
Varsayılan olarak, Unity Kataloğu etkin işlem hattını çalıştıran kümeden sürücü günlüklerini yalnızca işlem hattı sahibi ve çalışma alanı yöneticileri görüntüleyebilir. **
İşlem hattı ayarlarındaki configuration
nesnesine aşağıdaki Spark yapılandırma parametresini ekleyerek YÖNETME, GÖRÜNTÜLEME veya ÇALIŞTIRMA izinleri olan herhangi bir kullanıcı için sürücü günlüklerine erişimi etkinleştirebilirsiniz:
{
"configuration": {
"spark.databricks.acl.needAdminPermissionToViewLogs": "false"
}
}