Pular para o conteúdo principal
Última atualização em

Gerenciar identidades, permissões e privilégios para o pipeline.

Este artigo fornece uma visão geral das identidades, permissões e privilégios para o pipeline declarativo LakeFlow Spark .

Databricks recomenda o uso Unity Catalog para todos os novos pipelines. Por default, as tabelas de visualização materializada e de transmissão criadas por um pipeline configurado com o Unity Catalog só podem ser consultadas pelo proprietário pipeline . Consulte Usar Unity Catalog com o pipeline.

Se o seu pipeline publicar conjuntos de dados no Hive metastore legado, consulte Usar o pipeline declarativo LakeFlow Spark com Hive metastorelegado.

Para obter práticas recomendadas gerais sobre configurações de identidade, consulte Práticas recomendadas de identidade.

Qual identidade é usada para atualizações de pipeline?

Atualizações do processo de pipeline usando a identidade do proprietário pipeline . Atribua um novo proprietário pipeline para alterar a identidade usada na execução do pipeline.

A Databricks recomenda definir uma entidade de serviço como proprietária do pipeline. Veja entidade de serviço.

Quem pode executar uma atualização pipeline ?

As atualizações do pipeline podem ser executadas por qualquer usuário ou entidade de serviço com permissões CAN RUN, CAN MANAGE ou IS OWNER .

Configurar permissões de pipeline

Você precisa ter a permissão CAN MANAGE ou IS OWNER no pipeline para gerenciar permissões. O pipeline utiliza listas de controle de acesso (ACLs) para controlar permissões. Para obter uma lista completa das permissões e suas respectivas capacidades, consulte ACLs do pipeline declarativoLakeFlow Spark.

  1. Na barra lateral, clique em Trabalhos e pipeline .
  2. Selecione o nome de um pipeline.
  3. Clique em Compartilhar . A caixa de diálogo Configurações de permissões é exibida.
  4. Clique em Selecionar usuário, grupo ou entidade de serviço e selecione um usuário, grupo ou entidade de serviço.
  5. Selecione uma permissão no dropdown de permissões.
  6. Clique em Adicionar .
  7. Clique em Salvar .

Permitir que usuários não administradores view os logs do driver de um pipelinehabilitado para o Unity Catalog

Por default, somente o proprietário pipeline e os administradores workspace podem view os logs do driver do cluster que executa um pipeline habilitado para o Unity Catalog. Você pode habilitar o acesso aos logs do driver para qualquer usuário com permissões CAN MANAGE, CAN VIEW ou CAN RUN adicionando o seguinte parâmetro de configuração do Spark ao objeto configuration nas configurações do pipeline:

JSON
{
  "configuration": {
    "spark.databricks.acl.needAdminPermissionToViewLogs": "false"
  }
}