Administración de identidades, permisos y privilegios para canalizaciones de Delta Live Tables

En este artículo se proporciona información general sobre las identidades, los permisos y los privilegios de las canalizaciones de Delta Live Tables.

Databricks recomienda usar unity Catalog para todas las nuevas canalizaciones de Delta Live Tables. De forma predeterminada, el propietario de la canalización solo puede consultar las vistas materializadas y las tablas de streaming creadas por canalizaciones configuradas con el catálogo de Unity. Consulte Utiliza el Catálogo Unity con tus canalizaciones de Tablas Delta Live.

Si las canalizaciones publican conjuntos de datos en metastore de Hive heredado, consulte Uso de canalizaciones de Delta Live Tables con metastore de Hive heredado.

Para conocer los procedimientos recomendados generales sobre las configuraciones de identidad, consulte Procedimientos recomendados de identidad.

¿Qué identidad se usa para las actualizaciones de canalización?

Las canalizaciones de Delta Live Tables procesan las actualizaciones mediante la identidad del propietario de la canalización. Asigne un nuevo propietario de canalización para cambiar la identidad usada para ejecutar la canalización.

Databricks recomienda establecer una entidad de servicio como propietario de la canalización. Consulte: Administración de entidades de servicio.

¿Quién puede ejecutar una actualización de canalización?

Las actualizaciones de canalización se pueden ejecutar mediante cualquier usuario o entidad de servicio con permisos CAN RUN, CAN MANAGE o IS OWNER.

Configuración de permisos de canalización

Debe tener el CAN MANAGE permiso o IS OWNER en la canalización para administrar los permisos. Las canalizaciones usan listas de control de acceso (ACL) para controlar los permisos. Para obtener una lista completa de los permisos y sus capacidades, consulte ACL de canalización de Delta Live Tables.

1. En la barra lateral, haga clic en Delta Live Tables.
2. Seleccione el nombre de una canalización.
3. Haga clic en y seleccione Permisos.
4. En Configuración de permisos, seleccione el menú desplegable Seleccionar usuario, grupo o entidad de servicio... y después seleccione un usuario, grupo o entidad de servicio.
5. Seleccione un permiso en el menú desplegable de permisos.
6. Haga clic en Agregar.
7. Haga clic en Save(Guardar).

Permitir que los usuarios que no son administradores vean los registros de controladores desde una canalización habilitada para Unity Catalog

De forma predeterminada, solo el propietario de la canalización y los administradores del área de trabajo pueden ver los registros de controladores desde el clúster que ejecuta una canalización habilitada para el catálogo de Unity. Puede habilitar el acceso a los registros de controladores para cualquier usuario con permisos CAN MANAGE, CAN VIEW o CAN RUN agregando el siguiente parámetro de configuración de Spark al objeto configuration en la configuración de canalización:

{
  "configuration": {
    "spark.databricks.acl.needAdminPermissionToViewLogs": "false"
  }
}