Partilhar via

Gerencie identidades, permissões e privilégios para pipelines do Delta Live Tables

  • Artigo

Este artigo fornece uma visão geral sobre identidades, permissões e privilégios para pipelines Delta Live Tables.

A Databricks recomenda a utilização do Unity Catalog para todas as novas pipelines de Delta Live Tables. Por padrão, exibições materializadas e tabelas de streaming criadas por pipelines configurados com o Unity Catalog só podem ser consultadas pelo proprietário do pipeline. Consulte Usar o catálogo Unity com seus pipelines Delta Live Tables.

Se os seus pipelines publicarem conjuntos de dados no metastore herdado do Hive, consulte Utilize pipelines Delta Live Tables com o metastore herdado do Hive.

Para obter práticas recomendadas gerais sobre configurações de identidade, consulte Práticas recomendadas de identidade.

Qual identidade é usada para atualizações de pipeline?

Os pipelines Delta Live Tables processam atualizações usando a identidade do proprietário do pipeline. Atribua um novo proprietário de pipeline para alterar a identidade usada para executar o pipeline.

O Databricks recomenda definir uma entidade de serviço como proprietária do pipeline. Veja Gerir principais de serviço.

Quem pode executar uma atualização de pipeline?

As atualizações de pipeline podem ser executadas por qualquer usuário ou entidade de serviço com permissões CAN RUN, CAN MANAGE ou IS OWNER.

Configurar permissões de pipeline

Você deve ter a CAN MANAGE permissão ou IS OWNER no pipeline para gerenciar permissões. Os pipelines usam listas de controle de acesso (ACLs) para controlar permissões. Para obter uma lista completa de permissões e suas capacidades, consulte ACLs do pipeline Delta Live Tables.

  1. Na barra lateral, clique em Delta Live Tables.
  2. Selecione o nome de um pipeline.
  3. Clique Partilhar. A caixa de diálogo Configurações de permissões é exibida.
  4. Clique em Selecionar utilizador, grupo ou entidade de serviço... e selecione um utilizador, grupo ou entidade de serviço.
  5. Selecione uma permissão a partir do menu suspenso de permissões.
  6. Clique em Adicionar.
  7. Clique em Guardar.

Permitir que utilizadores não administradores visualizem os logs de driver de um pipeline habilitado para o Unity Catalog

Por predefinição, apenas os proprietários do pipeline e os administradores do espaço de trabalho podem visualizar os registos do condutor do cluster que executa um pipeline com o Catálogo Unity ativado. Você pode habilitar o acesso aos logs de driver para qualquer usuário com permissões CAN MANAGE, CAN VIEW ou CAN RUN adicionando o seguinte parâmetro de configuração do Spark ao configuration objeto nas configurações de pipeline:

{
  "configuration": {
    "spark.databricks.acl.needAdminPermissionToViewLogs": "false"
  }
}