Freigeben über

Verwalten von Identitäten, Berechtigungen und Berechtigungen für Delta Live Tables-Pipelines

  • Artikel

Dieser Artikel enthält eine Übersicht über Identitäten, Berechtigungen und Berechtigungen für Delta Live Tables-Pipelines.

Databricks empfiehlt die Verwendung des Unity-Katalogs für alle neuen Delta Live Tables-Pipelines. Standardmäßig können materialisierte Ansichten und Streamingtabellen, die mit Unity-Katalog konfiguriert sind, nur vom Pipelinebesitzer abgefragt werden. Weitere Informationen finden Sie unter Verwenden von Unity Catalog mit Ihren Delta Live Tables-Pipelines.

Wenn Ihre Pipelines Datasets im legacy-Hive-Metaspeicher veröffentlichen, lesen Sie die Verwendung von Delta Live Tables-Pipelines mit dem legacy-Hive-Metaspeicher.

Allgemeine bewährte Methoden für Identitätskonfigurationen finden Sie unter "Bewährte Methoden für Identitäten".

Welche Identität wird für Pipelineupdates verwendet?

Delta Live Tables-Pipelines verarbeiten Updates mithilfe der Identität des Pipelinebesitzers. Weisen Sie einen neuen Pipelinebesitzer zu, um die Identität zu ändern, die zum Ausführen der Pipeline verwendet wird.

Databricks empfiehlt, einen Dienstprinzipal als Pipelinebesitzer festzulegen. Siehe Verwalten von Dienstprinzipalen.

Wer kann ein Pipelineupdate ausführen?

Pipelineupdates können von jedem Benutzer- oder Dienstprinzipal mit CAN RUN-, CAN MANAGE- oder IS OWNER-Berechtigungen ausgeführt werden.

Konfigurieren von Pipelineberechtigungen

Sie müssen über die CAN MANAGE Berechtigung für IS OWNER die Pipeline verfügen, um Berechtigungen zu verwalten. Pipelines verwenden Zugriffssteuerungslisten (ACCESS Control Lists, ACLs), um Berechtigungen zu steuern. Eine vollständige Liste der Berechtigungen und ihrer Fähigkeiten finden Sie unter Delta Live Tables pipeline ACLs.

  1. Klicken Sie in der Randleiste auf Delta Live Tables.
  2. Wählen Sie den Namen einer Pipeline aus.
  3. Klicken Sie auf das Kebab-Menü, und wählen Sie "Berechtigungen" aus.
  4. Wählen Sie unter Berechtigungseinstellungen das Dropdownmenü Benutzer, Gruppe oder Dienstprinzipal auswählen und dann eine*n Benutzer*in, eine Gruppe oder einen Dienstprinzipal aus.
  5. Wählen Sie im Dropdownmenü „Berechtigung“ eine Berechtigung aus.
  6. Klicken Sie auf Hinzufügen.
  7. Klicken Sie auf Speichern.

Erlauben Sie Benutzer*innen, die keine Administrator*innen sind, die Treiberprotokolle von einer Unity Catalog-fähigen Pipeline einzusehen.

Standardmäßig können nur der Pipelinebesitzer und arbeitsbereichsadministratoren die Treiberprotokolle aus dem Cluster anzeigen, in dem eine Unity-Katalog-fähige Pipeline ausgeführt wird. Sie können den Zugriff auf die Treiberprotokolle für alle Benutzer mit den Berechtigungen KANN VERWALTEN, KANN ANZEIGEN oder KANN AUSFÜHREN aktivieren, indem Sie den folgenden Spark-Konfigurationsparameter zum configuration-Objekt in den Pipeline-Einstellungen hinzufügen:

{
  "configuration": {
    "spark.databricks.acl.needAdminPermissionToViewLogs": "false"
  }
}