Pular para o conteúdo principal

Gerenciar identidades, permissões e privilégios para o pipeline DLT

Este artigo fornece uma visão geral das identidades, permissões e privilégios para o pipeline DLT.

Databricks recomenda o uso do site Unity Catalog para todos os novos pipelines DLT. Por default, a visualização materializada e as tabelas de transmissão criadas pelo pipeline configurado com Unity Catalog só podem ser consultadas pelo proprietário pipeline. Consulte Usar Unity Catalog com seu pipeline DLT.

Se o seu pipeline publicar um conjunto de dados no site legado Hive metastore, consulte Usar o pipeline DLT com o site legado Hive metastore.

Para ver as melhores práticas gerais sobre configurações de identidade, consulte Práticas recomendadas de identidade.

Qual identidade é usada para atualizações de pipeline?

Atualizações do processo de pipeline DLT usando a identidade do proprietário do pipeline. Atribua um novo proprietário ao pipeline para alterar a identidade usada para executar o pipeline.

Databricks recomenda definir uma entidade de serviço como o proprietário do site pipeline. Consulte gerenciar entidade de serviço.

Quem pode executar a atualização do site pipeline?

As atualizações do pipeline podem ser executadas por qualquer usuário ou entidade de serviço com as permissões CAN RUN, CAN MANAGE ou IS OWNER.

Configurar permissões de pipeline

O senhor deve ter a permissão CAN MANAGE ou IS OWNER no pipeline para gerenciar as permissões. O pipeline usa listas de controle de acesso (ACLs) para controlar as permissões. Para obter uma lista completa de permissões e suas capacidades, consulte ACLs do pipeline DLT.

  1. Na barra lateral, clique em DLT .
  2. Selecione o nome de um pipeline.
  3. Clique em Compartilhar . A caixa de diálogo Configurações de permissões é exibida.
  4. Clique em Select User, Group or entidade de serviço e selecione um usuário, grupo ou entidade de serviço.
  5. Selecione uma permissão no dropdown de permissões.
  6. Clique em Adicionar .
  7. Clique em Salvar .

Permitir que usuários não administradores acessem view o driver logs de um Unity Catalog habilitado pipeline

Por default, somente o proprietário pipeline e os administradores workspace podem view o driver logs do clustering que executa um Unity Catalog habilitado pipeline. O senhor pode habilitar o acesso aos logs do driver para qualquer usuário com permissões CAN MANAGE, CAN VIEW ou CAN RUN adicionando o seguinte parâmetro de configuração do Spark ao objeto configuration nas configurações do pipeline:

JSON
{
  "configuration": {
    "spark.databricks.acl.needAdminPermissionToViewLogs": "false"
  }
}
Última atualização em