Dela via

Hantera identiteter, tillstånd och rättigheter för Delta Live Tables-pipelines

  • Artikel

Den här artikeln ger en översikt över identiteter, behörigheter och privilegier för Delta Live Tables-flöden.

Databricks rekommenderar att du använder Unity Catalog för alla nya Delta Live Tables-pipelines. Som standard kan materialiserade vyer och strömmande tabeller som skapats av pipelines som konfigurerats med Unity Catalog endast frågas av pipelineägaren. Se även Använd Unity Catalog med din Delta Live Tables-pipeline.

Om dina pipelines publicerar datauppsättningar till äldre Hive-metaarkiv kan du läsa Använda Delta Live Tables-pipelines med äldre Hive-metaarkiv.

Allmänna metodtips för identitetskonfigurationer finns i Metodtips för identiteter.

Vilken identitet används för pipelineuppdateringar?

Delta Live Tables-pipelines bearbetar uppdateringar med hjälp av pipelineägarens identitet. Tilldela en ny pipelineägare för att ändra den identitet som används för att köra pipelinen.

Databricks rekommenderar att du anger ett huvudnamn för tjänsten som pipelineägare. Läs mer i Hantera tjänstens huvudnamn.

Vem kan genomföra en pipelineuppdatering?

Pipelineuppdateringar kan köras av alla användare eller tjänstens huvudnamn med behörigheten CAN RUN, CAN MANAGE eller IS OWNER.

Konfigurera pipelinebehörigheter

Du måste ha behörigheten CAN MANAGE eller IS OWNER på pipelinen för att hantera behörigheter. Pipelines använder åtkomstkontrollistor (ACL: er) för att kontrollera behörigheter. En fullständig lista över behörigheter och deras funktioner finns i ACL:er för Delta Live Tables-pipelinen.

  1. I sidofältet klickar du på Delta Live Tables.
  2. Välj namnet på en pipeline.
  3. Klicka på Dela. Dialogrutan Behörighetsinställningar visas.
  4. Klicka på Välj användare, grupp eller tjänstens huvudnamn... och välj en användare, grupp eller tjänstens huvudnamn.
  5. Välj en behörighet från den nedrullningsbara menyn för behörighet.
  6. Klicka på Lägg till.
  7. Klicka på Spara.

Tillåt icke-administratörsanvändare att visa drivrutinsloggar från en Unity Catalog-aktiverad pipeline

Som standard kan endast pipelineägaren och arbetsyteadministratörerna visa drivrutinsloggarna från klustret som kör en Unity Catalog-aktiverad pipeline. Du kan aktivera åtkomst till drivrutinsloggarna för alla användare med behörigheten CAN MANAGE, CAN VIEW eller CAN RUN genom att lägga till följande Spark-konfigurationsparameter i configuration objektet i pipelineinställningarna:

{
  "configuration": {
    "spark.databricks.acl.needAdminPermissionToViewLogs": "false"
  }
}