管理 Delta Live Tables 管線的身分識別、許可權和許可權

本文提供 Delta Live Tables 管線的身分識別、許可權和許可權概觀。

Databricks 建議針對所有新的 Delta Live Tables 管線使用 Unity 目錄。 根據預設，以 Unity 目錄設定的管線所建立的具體化檢視和串流數據表只能由管線擁有者查詢。 請參閱 搭配您的 Delta Live Tables 管線使用 Unity 目錄。

如果您的管線將數據集發佈至舊版 Hive 中繼存放區，請參閱 搭配舊版 Hive 中繼存放區使用 Delta Live Tables 管線。

如需身分識別設定的一般最佳做法，請參閱 身分識別最佳做法。

管線更新會使用哪些身分識別？

Delta Live Tables 管線會使用管線擁有者的身分識別來處理更新。 指派新的管線擁有者，以變更用來執行管線的身分識別。

Databricks 建議將服務主體設定為管線擁有者。 請參閱管理服務主體。

誰可以執行管線更新？

管線更新可由任何具有 CAN RUN、CAN MANAGE 或 IS OWNER 許可權的使用者或服務主體執行。

設定管線權限

您必須擁有管線的 CAN MANAGE 或 IS OWNER 許可權，才能管理許可權。 管線會使用訪問控制清單 （ACL） 來控制許可權。 如需許可權及其能力的完整清單，請參閱 Delta Live Tables 管線 ACL。

1. 在側邊欄中，按下 [Delta Live Tables]。
2. 選取管線的名稱。
3. 按兩下 ，然後選取 [許可權]。
4. 在 [權限設定] 中，選取 [選取使用者、群組或服務主體...] 下拉式功能表，然後選取使用者、群組或服務主體。
5. 從權限下拉式功能表中選取權限。
6. 按一下 [新增]。
7. 按一下 [檔案] 。

允許非系統管理員使用者從已啟用 Unity 目錄的管線檢視驅動程式記錄

根據預設，只有管線擁有者和工作區管理員可以從執行已啟用 Unity 目錄之管線的叢集檢視驅動程序記錄。 您可以使用 CAN MANAGE、CAN VIEW 或 CAN RUN 權限，將下列 Spark 設定參數新增至管線設定中的 configuration 物件，以啟用驅動程式記錄的存取權：

{
  "configuration": {
    "spark.databricks.acl.needAdminPermissionToViewLogs": "false"
  }
}