共用方式為

管理 DLT 管線的身分識別、權限和特權

  • 發行項

本文提供 DLT 管線的身分、權限和特權概述。

Databricks 建議針對所有新的 DLT 管線使用 Unity 目錄。 根據預設,以 Unity 目錄設定的管線所建立的具體化檢視和串流數據表只能由管線擁有者查詢。 請參閱 使用 Unity 目錄搭配您的 DLT 管線

如果您的管線將資料集發佈至舊版 Hive 中繼存放區,請參閱 使用 DLT 管線搭配舊版 Hive 中繼存放區

如需身分識別組態的一般最佳做法,請參閱 身分識別最佳做法。

管線更新會使用哪些身分識別?

DLT 管線會使用管線擁有者的身分識別來處理更新。 指派新的管線負責人,以更改執行管線的身份。

Databricks 建議將服務主體設定為管線擁有者。 請參閱 管理服務主體

誰可以執行管線更新?

管線更新可由任何具有 CAN RUN、CAN MANAGE 或 IS OWNER 許可權的使用者或服務主體執行。

設定管線許可權

您必須擁有管線上 CAN MANAGEIS OWNER 許可權,才能管理許可權。 管線會使用訪問控制清單 (ACL) 來控制許可權。 如需完整的權限及其功能清單,請參閱 DLT 流水線 ACL

  1. 在側邊欄中,按一下 [DLT]。
  2. 選取管線的名稱。
  3. 點擊 共享[許可權設定] 對話框隨即出現。
  4. 按一下 [選取使用者、群組或服務主體…],然後選取使用者、群組或服務主體。
  5. 從許可權下拉功能表中選取許可權。
  6. 點擊 [] 新增 []。
  7. 點選 [[儲存]

允許非系統管理員使用者從已啟用 Unity 目錄的管線檢視驅動程序記錄

根據預設,只有管線擁有者和工作區管理員可以從執行已啟用 Unity 目錄之管線的叢集檢視驅動程序記錄。 您可以將下列 Spark 組態參數新增至管線設定中的 configuration 物件,讓任何具有 CAN MANAGE、CAN VIEW 或 CAN RUN 許可權的使用者,啟用驅動程式記錄的存取權:

{
  "configuration": {
    "spark.databricks.acl.needAdminPermissionToViewLogs": "false"
  }
}