メインコンテンツまでスキップ
最終更新

パイプラインの ID、権限、特権を管理する

この記事では、 Lakeflow Spark宣言型パイプラインの ID、権限、特権の概要を説明します。

Databricks では、すべての新しいパイプラインに Unity Catalog を使用することをお勧めします。当然ながら、 Unity Catalogで設定されたパイプラインで作成されたマテリアライズドビューとストリーミングテーブルは、パイプライン所有者のみがクエリできます。 「パイプラインで Unity Catalog を使用する」を参照してください。

パイプラインがレガシーHive metastoreにデータセットを公開する場合は、 「レガシーHive metastoreでLakeflow Spark宣言型パイプラインを使用する」を参照してください。

ID 構成に関する一般的なベスト プラクティスについては、 「ID のベスト プラクティス」を参照してください。

パイプラインの更新にはどのような ID が使用されますか?

パイプライン プロセスは、パイプライン所有者の ID を使用して更新します。 パイプラインの実行に使用する ID を変更するには、新しいパイプライン所有者を割り当てます。

Databricks では、サービスプリンシパルをパイプライン所有者として設定することをお勧めします。 「サービスプリンシパル」を参照してください。

パイプラインの更新を実行できるのは誰ですか?

パイプラインの更新は、 CAN RUN 、 CAN MANAGE 、またはIS OWNER権限を持つ任意のユーザーまたはサービスプリンシパルによって実行できます。

パイプラインの権限を構成する

権限を管理するには、パイプラインに対するCAN MANAGEまたはIS OWNER権限が必要です。パイプラインはアクセス制御リスト (ACL) を使用して権限を制御します。権限とその機能の完全なリストについては、 「 Lakeflow Spark宣言型パイプライン ACL」を参照してください。

  1. サイドバーで、 [ジョブとパイプライン] をクリックします。
  2. パイプラインの 名前 を選択します。
  3. 共有 をクリックします。 権限設定 ダイアログが表示されます。
  4. ユーザー、グループ、またはサービスプリンシパルの選択 をクリックし、ユーザー、グループ、またはサービスプリンシパルを選択します。
  5. 権限のドロップダウンメニューから権限を選択します。
  6. [ 追加 ] をクリックします。
  7. 保存 をクリックします。

管理者以外のユーザーが Unity Catalog 対応パイプラインからドライバー ログを表示できるようにする

デフォルトでは、パイプラインの所有者とワークスペース管理者のみが、Unity Catalog 対応パイプラインを実行するクラスターからのドライバー ログを表示できます。 パイプライン設定の configuration オブジェクトに次の Spark 構成パラメーターを追加することで、CAN MANAGE、CAN VIEW、または CAN RUN のアクセス許可を持つ任意のユーザーのドライバー ログへのアクセスを有効にすることができます。

JSON
{
  "configuration": {
    "spark.databricks.acl.needAdminPermissionToViewLogs": "false"
  }
}