次の方法で共有

Delta Live Tables パイプラインの ID、アクセス許可、および特権を管理する

  • [アーティクル]

この記事では、Delta Live Tables パイプラインの ID、アクセス許可、特権の概要について説明します。

Databricks では、すべての新しい Delta Live Tables パイプラインに Unity カタログを使用することをお勧めします。 既定では、Unity Catalog で構成されたパイプラインによって作成された具体化されたビューとストリーミング テーブルは、パイプライン所有者のみがクエリを実行できます。 「Unity Catalog を Delta Live Tables パイプラインで使う」を参照してください。

パイプラインでデータセットをレガシ Hive メタストアに発行する場合は、「 レガシ Hive メタストアを使用した差分ライブ テーブル パイプラインの使用を参照してください。

ID 構成に関する一般的なベスト プラクティスについては、「 Identity のベスト プラクティスを参照してください。

パイプラインの更新に使用される ID は何ですか?

Delta Live Tables パイプラインは、パイプライン所有者の ID を使用して更新を処理します。 新しいパイプライン所有者を割り当てて、パイプラインの実行に使用する ID を変更します。

Databricks では、サービス プリンシパルをパイプライン所有者として設定することをお勧めします。 「サービス プリンシパルを管理する」を参照してください。

パイプライン更新を実行できるユーザー

パイプラインの更新は、CAN RUN、CAN MANAGE、または IS OWNER アクセス許可を持つ任意のユーザーまたはサービス プリンシパルによって実行できます。

パイプラインのアクセス許可を構成する

アクセス許可を管理するには、パイプラインに対する CAN MANAGE または IS OWNER アクセス許可が必要です。 パイプラインでは、アクセス制御リスト (ACL) を使用してアクセス許可を制御します。 アクセス許可とその機能の完全な一覧については、「 Delta Live Tables パイプライン ACLを参照してください。

  1. サイドバーで、[Delta Live Tables] をクリックします。
  2. パイプラインの名前を選択します。
  3. ケバブ メニューをクリックし、Permissions を選択します。
  4. [アクセス許可の設定] で、[ユーザー、グループ、またはサービス プリンシパルの選択] ドロップダウン メニューを選択してから、ユーザー、グループ、またはサービス プリンシパルを選びます。
  5. [アクセス許可] ドロップダウン メニューからアクセス許可を選択します。
  6. [追加] をクリックします。
  7. [保存] をクリックします。

管理者以外のユーザーが Unity Catalog 対応パイプラインからドライバー ログを表示できるようにする

既定では、Unity カタログ対応パイプラインを実行するクラスターのドライバー ログを表示できるのは、パイプライン所有者とワークスペース管理者だけです。 パイプライン設定の configuration オブジェクトに次の Spark 構成パラメーターを追加することで、管理可能、表示可能、または実行可能のアクセス許可を持つユーザーのドライバー ログへのアクセスを有効にすることができます。

{
  "configuration": {
    "spark.databricks.acl.needAdminPermissionToViewLogs": "false"
  }
}