Gérer les identités, les autorisations et les privilèges pour les pipelines Delta Live Tables
Cet article fournit une vue d’ensemble des identités, des autorisations et des privilèges pour les pipelines Delta Live Tables.
Databricks recommande d’utiliser Unity Catalog pour tous les nouveaux pipelines Delta Live Tables. Par défaut, les vues matérialisées et les tables de diffusion en continu créées par les pipelines configurés avec le catalogue Unity ne peuvent être interrogées que par le propriétaire du pipeline. Consultez Utiliser Unity Catalog avec vos pipelines Delta Live Tables.
Si vos pipelines publient des jeux de données sur un metastore Hive hérité, consultez Utiliser des pipelines Delta Live Tables avec un metastore Hive hérité.
Pour connaître les meilleures pratiques générales sur les configurations d’identité, consultez les meilleures pratiques relatives à l’identité.
Quelle identité est utilisée pour les mises à jour de pipeline ?
Les pipelines Delta Live Tables traitent les mises à jour à l’aide de l’identité du propriétaire du pipeline. Affectez un nouveau propriétaire de pipeline pour modifier l’identité utilisée pour exécuter le pipeline.
Databricks recommande de définir un principal de service comme propriétaire du pipeline. Si vous souhaitez en savoir plus, veuillez consulter la rubrique Gérer les principaux de service.
Qui peut exécuter une mise à jour de pipeline ?
Les mises à jour de pipeline peuvent être exécutées par n’importe quel utilisateur ou principal de service avec les autorisations CAN RUN, CAN MANAGE ou IS OWNER.
Configurer les autorisations des pipelines
Vous devez disposer de l’autorisation ou IS OWNER
de l’autorisation CAN MANAGE
sur le pipeline pour gérer les autorisations. Les pipelines utilisent des listes de contrôle d’accès (ACL) pour contrôler les autorisations. Pour obtenir la liste complète des autorisations et de leurs capacités, consultez les listes de contrôle d’accès du pipeline Delta Live Tables.
- Dans la barre latérale, cliquez sur Delta Live Tables.
- Sélectionnez le nom d’un pipeline.
- Cliquez sur le bouton , puis sélectionnez Autorisations.
- Dans Paramètres des autorisations, sélectionnez le menu déroulant Sélectionner l’utilisateur, le groupe ou le principal de service…, puis sélectionnez un utilisateur, un groupe ou un principal de service.
- Sélectionnez une autorisation dans le menu déroulant des autorisations.
- Cliquez sur Ajouter.
- Cliquez sur Enregistrer.
Autoriser les utilisateurs non administrateurs à afficher les journaux des pilotes à partir d’un pipeline avec catalogue Unity
Par défaut, seuls les administrateurs du propriétaire et de l’espace de travail du pipeline peuvent afficher les journaux du pilote à partir du cluster qui exécute un pipeline compatible avec le catalogue Unity. Vous pouvez activer l’accès aux journaux de pilotes pour n’importe quel utilisateur avec des autorisations PEUT GÉRER, PEUT AFFICHER ou PEUT EXÉCUTER en ajoutant le paramètre de configuration Spark suivant à l’objet configuration
dans les paramètres du pipeline :
{
"configuration": {
"spark.databricks.acl.needAdminPermissionToViewLogs": "false"
}
}