Delen via

Identiteiten, machtigingen en bevoegdheden beheren voor Delta Live Tables-pijplijnen

  • Artikel

Dit artikel bevat een overzicht van identiteiten, machtigingen en bevoegdheden voor Delta Live Tables pijplijnen.

Databricks raadt aan Unity Catalog te gebruiken voor alle nieuwe Delta Live-Tables-pijplijnen. Standaard kunnen gematerialiseerde views en streaming-tables, die zijn gemaakt door pijplijnen geconfigureerd met Unity Catalog, alleen worden opgevraagd door de eigenaar van de pijplijn. Zie Gebruik Unity Catalog met uw Delta Live Tables-pijplijnen.

Als uw pijplijnen gegevenssets publiceren naar verouderde Hive-metastore, raadpleegt u Delta Live Tables pijplijnen gebruiken met verouderde Hive-metastore.

Zie Best practices voor identiteiten voor algemene aanbevolen procedures voor identiteitsconfiguraties.

Welke identiteit wordt gebruikt voor pijplijnupdates?

Delta Live Tables pijplijnen verwerken updates met behulp van de identiteit van de eigenaar van de pijplijn. Wijs een nieuwe eigenaar van de pijplijn toe om de identiteit te wijzigen die wordt gebruikt om de pijplijn uit te voeren.

Databricks raadt aan om een service-principal in te stellen als eigenaar van de pijplijn. Zie Service-principals beheren.

Wie kan een pijplijn runnen update?

Pijplijnupdates kunnen worden uitgevoerd door elke gebruiker of service-principal met de machtigingen CAN RUN, CAN MANAGE of IS OWNER.

Pijplijnmachtigingen configureren

U moet de CAN MANAGE of IS OWNER machtiging voor de pijplijn hebben om machtigingen te beheren. Pijplijnen gebruiken toegangsbeheerlijsten (ACL's) om machtigingen te beheren. Zie voor een volledig overzicht list van machtigingen en hun vaardigheden Delta Live Tables pijplijn-ACL's.

  1. Klik in de zijbalk op Delta Live-Tables.
  2. Select de naam van een pijplijn.
  3. Klik op delen. Het dialoogvenster Machtigingsinstellingen wordt weergegeven.
  4. Klik op Select gebruiker, groep of service-principal... en select een gebruiker, groep of service-principal.
  5. Select een machtiging in het vervolgkeuzemenu voor machtigingen.
  6. Klik op Toevoegen.
  7. Klik op Opslaan.

Niet-beheerders toestaan om stuurprogramma-logboeken te bekijken vanuit een met Unity Catalogingeschakelde pijplijn

Standaard kunnen alleen de eigenaar van de pijplijn en werkruimtebeheerders de stuurprogrammalogboeken bekijken vanuit het cluster waarop een Unity-Catalog-pijplijn wordt uitgevoerd. U kunt toegang tot de stuurprogrammalogboeken inschakelen voor elke gebruiker met de machtigingen CAN MANAGE, CAN VIEW of CAN RUN door de volgende Spark-configuratieparameter toe te voegen aan het configuration object in de pijplijninstellingen:

{
  "configuration": {
    "spark.databricks.acl.needAdminPermissionToViewLogs": "false"
  }
}