gerenciar identidades, permissões e privilégios para o pipeline declarativo LakeFlow
Este artigo fornece uma visão geral de identidades, permissões e privilégios para o pipeline declarativo LakeFlow .
Databricks recomenda o uso Unity Catalog para todos os novos pipelines declarativos LakeFlow . Por default, as tabelas de visualização materializada e transmissão criadas pelo pipeline configurado com Unity Catalog só podem ser consultadas pelo proprietário pipeline . Consulte Usar Unity Catalog com seu pipeline declarativo LakeFlow.
Se o seu pipeline publicar um conjunto de dados no Hive metastore, consulte Usar o pipeline declarativo LakeFlow com Hive metastore.
Para obter práticas recomendadas gerais sobre configurações de identidade, consulte Práticas recomendadas de identidade.
Qual identidade é usada para atualizações de pipeline?
O processo de pipeline declarativo LakeFlow é atualizado usando a identidade do proprietário pipeline . Atribua um novo proprietário pipeline para alterar a identidade usada para executar o pipeline.
A Databricks recomenda definir uma entidade de serviço como proprietária do pipeline. Veja entidade de serviço.
Quem pode executar uma atualização pipeline ?
As atualizações do pipeline podem ser executadas por qualquer usuário ou entidade de serviço com permissões CAN RUN, CAN MANAGE ou IS OWNER .
Configurar permissões de pipeline
Você deve ter a permissão CAN MANAGE
ou IS OWNER
no pipeline para gerenciar permissões. pipeline usa listas de controle de acesso (ACLs) para controlar permissões. Para obter uma lista completa de permissões e suas habilidades, consulte ACLs de pipeline declarativasLakeFlow.
- Na barra lateral, clique em Trabalhos e pipeline .
- Selecione o nome de um pipeline.
- Clique em Compartilhar . A caixa de diálogo Configurações de permissões é exibida.
- Clique em Selecionar usuário, grupo ou entidade de serviço e selecione um usuário, grupo ou entidade de serviço.
- Selecione uma permissão no dropdown de permissões.
- Clique em Adicionar .
- Clique em Salvar .
Permitir que usuários não administradores view os logs do driver de um pipelinehabilitado para o Unity Catalog
Por default, somente o proprietário pipeline e os administradores workspace podem view os logs do driver do cluster que executa um pipeline habilitado para o Unity Catalog. Você pode habilitar o acesso aos logs do driver para qualquer usuário com permissões CAN MANAGE, CAN VIEW ou CAN RUN adicionando o seguinte parâmetro de configuração do Spark ao objeto configuration
nas configurações do pipeline:
{
"configuration": {
"spark.databricks.acl.needAdminPermissionToViewLogs": "false"
}
}