Sdílet prostřednictvím

Správa identit, oprávnění a privilegií pro kanály Delta Live Tables

  • Článek

Tento článek obsahuje přehled identit, oprávnění a práv pro pipeline Delta Live Tables.

Databricks doporučuje používat Unity Catalog pro všechny nové datové toky Delta Live Tables. Ve výchozím nastavení můžou materializovaná zobrazení a streamované tabulky vytvořené kanály nakonfigurovanými pomocí katalogu Unity dotazovat pouze vlastník kanálu. Podívejte se na k použití katalogu Unity s pipeline Delta Live Tables.

Pokud vaše kanály publikují datové sady do staršího metastoru Hive, přečtěte si téma Použití kanálů Delta Live Tables se starší verzí metastoru Hive.

Obecné osvědčené postupy pro konfigurace identit najdete v tématu Osvědčené postupy identit.

Jakou identitu používáte pro aktualizace kanálu?

Kanály Delta Live Tables zpracovávají aktualizace pomocí identity vlastníka kanálu. Přiřaďte novému vlastníkovi kanálu, aby se změnila identita použitá ke spuštění kanálu.

Databricks doporučuje nastavit instanční objekt jako vlastníka kanálu. Viz Správa instančních objektů.

Kdo může spustit aktualizaci datového kanálu?

Aktualizace kanálu může spustit libovolný uživatel nebo instanční objekt s oprávněními CAN RUN, CAN MANAGE nebo IS OWNER.

Konfigurace oprávnění kanálu

Ke správě oprávnění musíte mít CAN MANAGE v kanálu oprávnění nebo IS OWNER oprávnění. Kanály používají seznamy řízení přístupu (ACL) k řízení oprávnění. Úplný seznam oprávnění a jejich schopností najdete v tématu seznamy ACL kanálu Delta Live Tables.

  1. Na bočním panelu klikněte na Delta Live Tables.
  2. Vyberte název kanálu.
  3. Klikněte na Sdílet. Zobrazí se dialogové okno nastavení oprávnění .
  4. Klikněte na Vyberte uživatele, skupinu nebo instanční objekt... a vyberte uživatele, skupinu nebo instanční objekt.
  5. V rozevírací nabídce oprávnění vyberte oprávnění.
  6. Klikněte na tlačítko Přidat.
  7. Klikněte na Uložit.

Povolit uživatelům bez oprávnění správce zobrazit protokoly ovladačů z kanálu s podporou katalogu Unity

Ve výchozím nastavení můžou protokoly ovladačů zobrazit pouze vlastník kanálu a správci pracovního prostoru z clusteru, na kterém běží kanál s podporou katalogu Unity. Přístup k protokolům ovladačů můžete povolit pro libovolného uživatele s oprávněními CAN MANAGE, CAN VIEW nebo CAN RUN přidáním následujícího konfiguračního parametru Sparku do objektu configuration v nastavení kanálu:

{
  "configuration": {
    "spark.databricks.acl.needAdminPermissionToViewLogs": "false"
  }
}