メインコンテンツまでスキップ

LakeFlow宣言型パイプラインの ID、アクセス許可、特権を管理する

この記事では、 LakeFlow 宣言型パイプラインの ID、アクセス許可、および特権の概要について説明します。

Databricksでは、すべての新しいLakeFlow 宣言型パイプラインにUnity Catalogを使用することをお勧めします。デフォルトでは、Unity Catalog で構成されたパイプラインによって作成されたマテリアライズドビュー とストリーミングテーブルは、パイプラインの所有者のみがクエリを実行できます。 「LakeFlow宣言型パイプラインでの Unity Catalogの使用 」を参照してください。

パイプラインがデータセットをレガシー Hive metastoreに公開する場合は、レガシー Hive metastoreでのLakeFlow宣言型パイプラインの使用 を参照してください。

ID 設定の一般的なベストプラクティスについては、「 ID のベストプラクティス」を参照してください。

パイプラインの更新にはどのような ID が使用されますか?

LakeFlow 宣言型パイプライン プロセスは、パイプライン所有者の ID を使用して更新されます。 新しいパイプライン所有者を割り当てて、パイプラインの実行に使用される ID を変更します。

Databricks では、サービスプリンシパルをパイプライン所有者として設定することをお勧めします。 「サービスプリンシパル」を参照してください。

パイプラインの更新を実行できるのは誰ですか?

パイプラインの更新は、 CAN RUN、 CAN MANAGE、または IS OWNER の権限を持つ任意のユーザーまたはサービスプリンシパルが実行できます。

パイプラインのアクセス許可を構成する

アクセス許可を管理するには、パイプラインに対する CAN MANAGE または IS OWNER のアクセス許可が必要です。パイプラインは、アクセス制御リスト (ACL) を使用してアクセス許可を制御します。アクセス許可とその機能の完全な一覧については、「LakeFlow 宣言型パイプライン ACL」を参照してください。

  1. サイドバーで、 パイプライン をクリックします。
  2. パイプラインの名前を選択します。
  3. 共有 をクリックします。 権限設定 ダイアログが表示されます。
  4. ユーザー、グループ、またはサービスプリンシパルの選択 をクリックし、ユーザー、グループ、またはサービスプリンシパルを選択します。
  5. 権限のドロップダウンメニューから権限を選択します。
  6. [ 追加 ] をクリックします。
  7. [ 保存 ]をクリックします。

管理者以外のユーザーが Unity Catalog 対応パイプラインからドライバー ログを表示できるようにする

デフォルトでは、パイプラインの所有者とワークスペース管理者のみが、Unity Catalog 対応パイプラインを実行するクラスターからのドライバー ログを表示できます。 パイプライン設定の configuration オブジェクトに次の Spark 構成パラメーターを追加することで、CAN MANAGE、CAN VIEW、または CAN RUN のアクセス許可を持つ任意のユーザーのドライバー ログへのアクセスを有効にすることができます。

JSON
{
  "configuration": {
    "spark.databricks.acl.needAdminPermissionToViewLogs": "false"
  }
}
最終更新