Delta Live Tables パイプラインの ID、アクセス許可、特権を管理する

この記事では、Delta Live Tables パイプラインの ID、アクセス許可、特権の概要について説明します。

Databricks では、すべての新しい Delta Live Tables パイプラインに Unity Catalog を使用することをお勧めします。 デフォルトでは、 Unity Catalog で構成されたパイプラインによって作成されたマテリアライズド ビューとストリーミング テーブルは、パイプラインの所有者のみがクエリを実行できます。 「Delta Live Tables パイプラインで Unity Catalog を使用する」を参照してください。

パイプラインがデータセットをレガシー にパブリッシュする場合はHive metastore Delta Live Tables、「レガシー での パイプラインの使用Hive metastore 」を参照してください。

ID 設定の一般的なベストプラクティスについては、「 ID のベストプラクティス」を参照してください。

パイプラインの更新にはどのような ID が使用されますか?

Delta Live Tables パイプライン プロセスは、パイプライン所有者の ID を使用して更新されます。 新しいパイプライン所有者を割り当てて、パイプラインの実行に使用される ID を変更します。

Databricks では、サービスプリンシパルをパイプライン所有者として設定することをお勧めします。 Manage サービスプリンシパルを参照してください。

パイプラインの更新を実行できるのは誰ですか?

パイプラインの更新は、 CAN RUN、 CAN MANAGE、または IS OWNER の権限を持つ任意のユーザーまたはサービスプリンシパルが実行できます。

パイプラインのアクセス許可を構成する

アクセス許可を管理するには、パイプラインに対する CAN MANAGE または IS OWNER のアクセス許可が必要です。 パイプラインは、アクセス制御リスト (ACL) を使用してアクセス許可を制御します。 アクセス許可とその機能の完全な一覧については、「 Delta Live Tables パイプライン ACL」を参照してください。

1. サイドバーで、「 Delta Live Tables」をクリックします。

2. パイプラインの名前を選択します。

3. をクリックし 、[ 権限] を選択します。

4. [権限設定] で、[ユーザー、グループ、またはサービスプリンシパルの選択] ドロップダウンメニューを選択し、ユーザー、グループ、またはサービスプリンシパルを選択します。

5. 権限のドロップダウンメニューから権限を選択します。

6. [追加] をクリックします。

7. [保存]をクリックします。

管理者以外のユーザーが Unity Catalog対応パイプラインからドライバー ログを表示できるようにする

デフォルトでは、パイプラインの所有者とワークスペース管理者のみが、Unity Catalog 対応パイプラインを実行するクラスターのドライバー ログを表示できます。 パイプライン設定の configuration オブジェクトに次の Spark 構成パラメーターを追加することで、CAN MANAGE、CAN VIEW、または CAN RUN のアクセス許可を持つ任意のユーザーのドライバー ログへのアクセスを有効にすることができます。

{
  "configuration": {
    "spark.databricks.acl.needAdminPermissionToViewLogs": "false"
  }
}