Gerencie identidades, permissões e privilégios para pipelines do Delta Live Tables

Este artigo fornece uma visão geral de identidades, permissões e privilégios para pipelines Delta Live Tables.

A Databricks recomenda o uso do Unity Catalog para todos os novos pipelines Delta Live Tables. Por padrão, exibições materializadas e tabelas de streaming criadas por pipelines configurados com o Unity Catalog só podem ser consultadas pelo proprietário do pipeline. Consulte Usar o catálogo Unity com seus pipelines Delta Live Tables.

Se seus pipelines publicarem conjuntos de dados no metastore herdado do Hive, consulte Usar pipelines Delta Live Tables com metastore herdado do Hive.

Para obter práticas recomendadas gerais sobre configurações de identidade, consulte Práticas recomendadas de identidade.

Qual identidade é usada para atualizações de pipeline?

Os pipelines Delta Live Tables processam atualizações usando a identidade do proprietário do pipeline. Atribua um novo proprietário de pipeline para alterar a identidade usada para executar o pipeline.

O Databricks recomenda definir uma entidade de serviço como proprietária do pipeline. Veja Gerir principais de serviço.

Quem pode executar uma atualização de pipeline?

As atualizações de pipeline podem ser executadas por qualquer usuário ou entidade de serviço com permissões CAN RUN, CAN MANAGE ou IS OWNER.

Configurar permissões de pipeline

Você deve ter a CAN MANAGE permissão ou IS OWNER no pipeline para gerenciar permissões. Os pipelines usam listas de controle de acesso (ACLs) para controlar permissões. Para obter uma lista completa de permissões e suas habilidades, consulte ACLs de pipeline do Delta Live Tables.

1. Na barra lateral, clique em Delta Live Tables.
2. Selecione o nome de um pipeline.
3. Clique no botão e selecione Permissões.
4. Em Configurações de Permissões, selecione o menu suspenso Selecionar Usuário, Grupo ou Entidade de Serviço... e selecione um usuário, grupo ou entidade de serviço.
5. Selecione uma permissão no menu suspenso de permissão.
6. Clique em Adicionar.
7. Clique em Guardar.

Permitir que usuários não administradores visualizem os logs de driver de um pipeline habilitado para Catálogo Unity

Por padrão, somente o proprietário do pipeline e os administradores do espaço de trabalho podem exibir os logs de driver do cluster que executa um pipeline habilitado para Catálogo Unity. Você pode habilitar o acesso aos logs de driver para qualquer usuário com permissões CAN MANAGE, CAN VIEW ou CAN RUN adicionando o seguinte parâmetro de configuração do Spark ao configuration objeto nas configurações de pipeline:

{
  "configuration": {
    "spark.databricks.acl.needAdminPermissionToViewLogs": "false"
  }
}