Udostępnij za pośrednictwem

Zarządzanie tożsamościami, uprawnieniami i uprawnieniami dla potoków tabel na żywo delty

  • Artykuł

Ten artykuł zawiera omówienie tożsamości, uprawnień i uprawnień potoków delta Live Tables.

Usługa Databricks zaleca korzystanie z wykazu aparatu Unity dla wszystkich nowych potoków delta Live Tables. Domyślnie zmaterializowane widoki i tabele przesyłania strumieniowego utworzone przez potoki skonfigurowane za pomocą wykazu aparatu Unity mogą być odpytywane tylko przez właściciela potoku. Zobacz Używanie wykazu aparatu Unity z potokami delta Live Tables.

Jeśli potoki publikują zestawy danych w starszym magazynie metadanych Hive, zobacz Use Delta Live Tables pipelines with legacy Hive metastore (Używanie potoków tabel delta live tables ze starszym magazynem metadanych Hive).

Aby uzyskać ogólne najlepsze rozwiązania dotyczące konfiguracji tożsamości, zobacz Najlepsze rozwiązania dotyczące tożsamości.

Jaka tożsamość jest używana na potrzeby aktualizacji potoku?

Potoki delta Live Tables przetwarzają aktualizacje przy użyciu tożsamości właściciela potoku. Przypisz nowego właściciela potoku, aby zmienić tożsamość używaną do uruchamiania potoku.

Usługa Databricks zaleca ustawienie jednostki usługi jako właściciela potoku. Zobacz Zarządzanie jednostkami usługi.

Kto może uruchomić aktualizację potoku?

Aktualizacje potoku mogą być uruchamiane przez dowolnego użytkownika lub jednostkę usługi z uprawnieniami CAN RUN, CAN MANAGE lub IS OWNER.

Konfigurowanie uprawnień potoku

Aby zarządzać uprawnieniami, musisz mieć CAN MANAGE uprawnienia lub IS OWNER w potoku. Potoki używają list kontroli dostępu (ACL) do kontrolowania uprawnień. Aby uzyskać pełną listę uprawnień i ich możliwości, zobacz Listy ACL potoków tabel usługi Delta Live Tables.

  1. Na pasku bocznym kliknij pozycję Tabele na żywo delty.
  2. Wybierz nazwę potoku.
  3. Kliknij pozycję Menu Kebab, a następnie wybierz pozycję Uprawnienia.
  4. W obszarze Ustawienia uprawnień wybierz menu rozwijane Wybierz użytkownika, grupę lub jednostkę usługi, a następnie wybierz użytkownika, grupę lub jednostkę usługi.
  5. Wybierz uprawnienie z menu rozwijanego uprawnień.
  6. Kliknij przycisk Dodaj.
  7. Kliknij przycisk Zapisz.

Zezwalaj użytkownikom niebędącym administratorem na wyświetlanie dzienników sterowników z potoku obsługującego wykaz aparatu Unity

Domyślnie tylko właściciel potoku i administratorzy obszaru roboczego mogą wyświetlać dzienniki sterowników z klastra, który uruchamia potok z obsługą wykazu aparatu Unity. Możesz włączyć dostęp do dzienników sterowników dla dowolnego użytkownika z uprawnieniami CAN MANAGE, CAN VIEW lub CAN RUN, dodając następujący parametr konfiguracji platformy Spark do configuration obiektu w ustawieniach potoku:

{
  "configuration": {
    "spark.databricks.acl.needAdminPermissionToViewLogs": "false"
  }
}