Delta Live Tables パイプラインの ID、アクセス許可、および特権を管理する

この記事では、Delta Live Tables パイプラインの ID、アクセス許可、特権の概要について説明します。

Databricks では、すべての新しい Delta Live Tables パイプラインに Unity Catalog を使用することをお勧めします。 既定では、Unity Catalog で構成されたパイプラインによって作成された具体化された views とストリーミング tables は、パイプライン所有者のみがクエリを実行できます。 Unity を Delta Live パイプラインで使用する を参照してください。

パイプラインでデータセットを従来の Hive メタストアに発行する場合は、「従来の Hive メタストアで Delta Live パイプラインを使用する 」を参照してください。

ID 構成に関する一般的なベスト プラクティスについては、「 Identity のベスト プラクティスを参照してください。

パイプラインの更新に使用される ID は何ですか?

Delta Live Tables パイプラインは、パイプライン所有者の ID を使用して更新を処理します。 新しいパイプライン所有者を割り当てて、パイプラインの実行に使用する ID を変更します。

Databricks では、サービス プリンシパルをパイプライン所有者として設定することをお勧めします。 「サービス プリンシパルを管理する」を参照してください。

パイプライン updateを実行できるのは誰か

パイプラインの更新は、CAN RUN、CAN MANAGE、または IS OWNER アクセス許可を持つ任意のユーザーまたはサービス プリンシパルによって実行できます。

パイプラインのアクセス許可を構成する

アクセス許可を管理するには、パイプラインに対する CAN MANAGE または IS OWNER アクセス許可が必要です。 パイプラインでは、アクセス制御リスト (ACL) を使用してアクセス許可を制御します。 完全なアクセス許可とその機能のlistについては、「Delta Live Tables パイプライン ACL」を参照してください。

1. サイドバーで、「Delta Live Tables」をクリックします。
2. パイプラインの名前を Select と表します。
3. [共有] をクリックします。 [権限の設定] ダイアログが表示されます。
4. [ユーザー、グループ、またはサービス プリンシパルのSelect] をクリックし、ユーザー、グループ、またはサービス プリンシパルをselectします。
5. [アクセス許可] ドロップダウン メニューからアクセス許可をSelectします。
6. [追加] をクリックします。
7. [保存] をクリックします。

管理者以外のユーザーが Unity Catalog対応パイプラインからドライバー ログを表示できるようにする

既定では、Unity Catalog対応パイプラインを実行するクラスターのドライバー ログを表示できるのは、パイプライン所有者とワークスペース管理者だけです。 パイプライン設定の オブジェクトに次の Spark 構成パラメーターを追加することで、configurationを持つユーザーのドライバー ログへのアクセスを有効にすることができます。

{
  "configuration": {
    "spark.databricks.acl.needAdminPermissionToViewLogs": "false"
  }
}