Pular para o conteúdo principal

gerenciar identidades, permissões e privilégios para o pipeline declarativo LakeFlow

Este artigo fornece uma visão geral de identidades, permissões e privilégios para o pipeline declarativo LakeFlow .

Databricks recomenda o uso Unity Catalog para todos os novos pipelines declarativos LakeFlow . Por default, as tabelas de visualização materializada e transmissão criadas pelo pipeline configurado com Unity Catalog só podem ser consultadas pelo proprietário pipeline . Consulte Usar Unity Catalog com seu pipeline declarativo LakeFlow.

Se o seu pipeline publicar um conjunto de dados no Hive metastore, consulte Usar o pipeline declarativo LakeFlow com Hive metastore.

Para obter práticas recomendadas gerais sobre configurações de identidade, consulte Práticas recomendadas de identidade.

Qual identidade é usada para atualizações de pipeline?

O processo de pipeline declarativo LakeFlow é atualizado usando a identidade do proprietário pipeline . Atribua um novo proprietário pipeline para alterar a identidade usada para executar o pipeline.

A Databricks recomenda definir uma entidade de serviço como proprietária do pipeline. Veja entidade de serviço.

Quem pode executar uma atualização pipeline ?

As atualizações do pipeline podem ser executadas por qualquer usuário ou entidade de serviço com permissões CAN RUN, CAN MANAGE ou IS OWNER .

Configurar permissões de pipeline

Você deve ter a permissão CAN MANAGE ou IS OWNER no pipeline para gerenciar permissões. pipeline usa listas de controle de acesso (ACLs) para controlar permissões. Para obter uma lista completa de permissões e suas habilidades, consulte ACLs de pipeline declarativasLakeFlow.

  1. Na barra lateral, clique em Trabalhos e pipeline .
  2. Selecione o nome de um pipeline.
  3. Clique em Compartilhar . A caixa de diálogo Configurações de permissões é exibida.
  4. Clique em Selecionar usuário, grupo ou entidade de serviço e selecione um usuário, grupo ou entidade de serviço.
  5. Selecione uma permissão no dropdown de permissões.
  6. Clique em Adicionar .
  7. Clique em Salvar .

Permitir que usuários não administradores view os logs do driver de um pipelinehabilitado para o Unity Catalog

Por default, somente o proprietário pipeline e os administradores workspace podem view os logs do driver do cluster que executa um pipeline habilitado para o Unity Catalog. Você pode habilitar o acesso aos logs do driver para qualquer usuário com permissões CAN MANAGE, CAN VIEW ou CAN RUN adicionando o seguinte parâmetro de configuração do Spark ao objeto configuration nas configurações do pipeline:

JSON
{
"configuration": {
"spark.databricks.acl.needAdminPermissionToViewLogs": "false"
}
}