Sdílet prostřednictvím

Správa identit, oprávnění a privilegií pro kanály DLT

  • Článek

Tento článek obsahuje přehled identit, oprávnění a práv pro kanály DLT.

Databricks doporučuje používat katalog Unity pro všechny nové kanály DLT. Ve výchozím nastavení můžou materializovaná zobrazení a streamované tabulky vytvořené kanály nakonfigurovanými pomocí katalogu Unity dotazovat pouze vlastník kanálu. Podívejte se na použití katalogu Unity s DLT linkami.

Pokud vaše datové toky publikují datové sady do staršího metastoru Hive, přečtěte si téma Použití datových toků DLT se starší verzí metastoru Hive.

Obecné osvědčené postupy pro konfigurace identit najdete v tématu Osvědčené postupy identity.

Jakou identitu používáte pro aktualizace pipeline?

Pipeliny DLT zpracovávají aktualizace s využitím identity vlastníka pipeline. Přiřaďte nového vlastníka kanálu pro změnu identity použité ke spuštění kanálu.

Databricks doporučuje nastavit service principal jako vlastníka datového kanálu. Viz Správa služebních objektů.

Kdo může spustit aktualizaci pipeline?

Aktualizace pipeline může spustit libovolný uživatel nebo služební principál s oprávněními CAN RUN, CAN MANAGE nebo IS OWNER.

Konfigurovat oprávnění pipeline

K tomu, abyste mohli spravovat oprávnění, musíte mít oprávnění CAN MANAGE nebo IS OWNER na pipeline. Kanály používají seznamy řízení přístupu (ACL) k řízení oprávnění. Úplný seznam oprávnění a jejich funkcí najdete v sekci ACL pro DLT pipeline.

  1. Na bočním panelu klikněte na DLT.
  2. Vyberte název kanálu.
  3. Klikněte na Sdílet. Zobrazí se dialogové okno nastavení oprávnění .
  4. Klikněte na Vyberte uživatele, skupinu nebo instanční objekt... a vyberte uživatele, skupinu nebo instanční objekt.
  5. V rozevírací nabídce oprávnění vyberte oprávnění.
  6. Klikněte na Přidat.
  7. Klikněte na Uložit.

Povolit uživatelům bez oprávnění správce zobrazit protokoly ovladačů z kanálu s podporou katalogu Unity

Ve výchozím nastavení můžou protokoly ovladačů zobrazit pouze vlastník kanálu a správci pracovního prostoru z clusteru, na kterém běží kanál s podporou katalogu Unity. Přístup k protokolům ovladače můžete povolit pro libovolného uživatele s oprávněním MŮŽE SPRAVOVAT, MŮŽE ZOBRAZIT nebo MŮŽE SPUSTIT přidáním následujícího konfiguračního parametru Sparku do objektu configuration v nastavení kanálu.

{
  "configuration": {
    "spark.databricks.acl.needAdminPermissionToViewLogs": "false"
  }
}