Partilhar via

Gerenciar identidades, permissões e privilégios para pipelines DLT

  • Artigo

Este artigo fornece uma visão geral de identidades, permissões e privilégios para pipelines DLT.

A Databricks recomenda o uso do Unity Catalog para todos os novos pipelines DLT. Por padrão, exibições materializadas e tabelas de streaming criadas por pipelines configurados com o Unity Catalog só podem ser consultadas pelo proprietário do pipeline. Veja Utilizar o Unity Catalog com os seus pipelines de DLT.

Se seus pipelines publicarem conjuntos de dados no metastore herdado do Hive, consulte Usar pipelines DLT com metastore herdado do Hive.

Para obter práticas recomendadas gerais sobre configurações de identidade, consulte Práticas recomendadas de identidade.

Qual identidade é usada para atualizações de pipeline?

Os pipelines DLT processam atualizações usando a identidade do proprietário do pipeline. Atribua um novo responsável pelo pipeline para alterar a identidade usada para executar o pipeline.

O Databricks recomenda definir uma entidade de serviço como proprietária do pipeline. Consulte Gerenciar entidades de serviço.

Quem pode executar uma atualização de pipeline?

As atualizações de pipeline podem ser executadas por qualquer usuário ou entidade de serviço com permissões CAN RUN, CAN MANAGE ou IS OWNER.

Configurar permissões de pipeline

Você deve ter a permissão CAN MANAGE ou IS OWNER no pipeline para gerenciar permissões. Os pipelines usam listas de controle de acesso (ACLs) para controlar permissões. Para obter uma lista completa de permissões e suas habilidades, consulte ACLs de pipeline de DLT.

  1. Na barra lateral, clique DLT.
  2. Selecione o nome de um pipeline.
  3. Clique Partilhar. A caixa de diálogo Configurações de permissões é exibida.
  4. Clique Selecione Utilizador, Grupo ou Entidade de Serviço... e selecione um utilizador, grupo ou entidade de serviço.
  5. Selecione uma permissão no menu suspenso de permissões.
  6. Clique Adicionar.
  7. Clique Salvar.

Permitir que utilizadores não administradores visualizem os registos do controlador de um pipeline habilitado para o catálogo Unity

Por padrão, somente o proprietário do pipeline e os administradores do espaço de trabalho podem visualizar os logs de driver do cluster que executa um pipeline habilitado para Unity Catalog. Você pode permitir o acesso aos logs do driver para qualquer utilizador com permissões CAN MANAGE, CAN VIEW, ou CAN RUN, adicionando o seguinte parâmetro de configuração do Spark ao objeto configuration nas configurações do pipeline:

{
  "configuration": {
    "spark.databricks.acl.needAdminPermissionToViewLogs": "false"
  }
}