Gerenciar identidades, permissões e privilégios para o pipeline Delta Live Tables

Este artigo fornece uma visão geral das identidades, permissões e privilégios do pipeline Delta Live Tables.

Databricks recomenda usar Unity Catalog para todos os novos pipelines Delta Live Tables. Por default, a visualização materializada e as tabelas de transmissão criadas pelo pipeline configurado com Unity Catalog só podem ser consultadas pelo proprietário pipeline. Consulte Usar Unity Catalog com seu pipeline Delta Live Tables .

Se o seu pipeline publicar um conjunto de dados no legado Hive metastore, consulte Usar o pipeline Delta Live Tables com o legado Hive metastore.

Para ver as melhores práticas gerais sobre configurações de identidade, consulte Práticas recomendadas de identidade.

Qual identidade é usada para atualizações de pipeline?

Delta Live Tables O processo de pipeline atualiza usando a identidade do proprietário do pipeline. Atribua um novo proprietário ao pipeline para alterar a identidade usada para executar o pipeline.

Databricks recomenda definir uma entidade de serviço como o proprietário do site pipeline. Consulte gerenciar entidade de serviço.

Quem pode executar a atualização do site pipeline?

As atualizações do pipeline podem ser executadas por qualquer usuário ou entidade de serviço com as permissões CAN RUN, CAN MANAGE ou IS OWNER.

Configurar permissões de pipeline

O senhor deve ter a permissão CAN MANAGE ou IS OWNER no pipeline para gerenciar as permissões. O pipeline usa listas de controle de acesso (ACLs) para controlar as permissões. Para obter uma lista completa de permissões e suas habilidades, consulte ACLs de pipeline do Delta Live Tables.

  1. Na barra lateral, clique em Delta Live Tables.

  2. Selecione o nome de um pipeline.

  3. Clique em Menu kebab e selecione Permissões.

  4. Em Permissions Settings (Configurações de permissões), selecione o menu suspenso Select User, Group or entidade de serviço e, em seguida, selecione um usuário, grupo ou entidade de serviço.

  5. Selecione uma permissão no dropdown de permissões.

  6. Clique em Adicionar.

  7. Clique em Salvar.

Permitir que usuários não administradores visualizem os logs de driver de um pipeline habilitado para o Unity Catalog

Por default, somente o proprietário do pipeline e os administradores do workspace podem view o driver logs do cluster que executa um Unity Catalog habilitado pipeline. O senhor pode habilitar o acesso aos logs de driver para qualquer usuário com permissões CAN MANAGE, CAN VIEW ou CAN RUN adicionando o seguinte parâmetro de configuração do Spark ao objeto configuration nas configurações do pipeline:

{
  "configuration": {
    "spark.databricks.acl.needAdminPermissionToViewLogs": "false"
  }
}