Gerenciar identidades, permissões e privilégios para pipelines do Delta Live Tables

  • Artigo

Este artigo fornece uma visão geral das identidades, permissões e privilégios para pipelines do Delta Live Tables.

O Databricks recomenda usar o Catálogo do Unity para todos os novos pipelines do Delta Live Tables. Por padrão, exibições materializadas e tabelas de streaming criadas por pipelines configurados com o Catálogo do Unity só podem ser consultadas pelo proprietário do pipeline. Consulte Usar o Catálogo do Unity com seus pipelines das Tabelas Dinâmicas do Delta.

Se seus pipelines publicarem conjuntos de dados no metastore herdado do Hive, consulte Usar pipelines do Delta Live Tables com o metastore herdado do Hive.

Para obter as práticas recomendadas gerais sobre configurações de identidade, consulte Práticas recomendadas de identidade.

Qual identidade é usada para atualizações de pipeline?

Os pipelines do Delta Live Tables processam atualizações usando a identidade do proprietário do pipeline. Atribua um novo proprietário de pipeline para alterar a identidade usada para executar o pipeline.

O Databricks recomenda definir uma entidade de serviço como o proprietário do pipeline. Confira Gerenciar entidades de serviço.

Quem pode executar uma atualização de pipeline?

As atualizações de pipeline podem ser executadas por qualquer usuário ou entidade de serviço com permissões CAN RUN, CAN MANAGE ou IS OWNER.

Configurar permissões de pipeline

Você deve ter a CAN MANAGE permissão ou IS OWNER no pipeline para gerenciar permissões. Os pipelines usam ACLs (listas de controle de acesso) para controlar as permissões. Para obter uma lista completa de permissões e suas habilidades, consulte ACLs de pipeline do Delta Live Tables.

  1. Na barra lateral, clique em Tabelas Dinâmicas Delta.
  2. Selcione o nome de um pipeline.
  3. Clique em Menu kebabe selecione Permissões.
  4. Em Configurações de permissões, selecione o menu suspenso Selecionar usuário, grupo ou entidade de serviço... e selecione um usuário, grupo ou entidade de serviço.
  5. Selecione uma permissão no menu suspenso de permissão.
  6. Clique em Adicionar.
  7. Clique em Save (Salvar).

Permitir que usuários não administradores exibam os logs de driver de um pipeline habilitado para Catálogo do Unity

Por padrão, somente o proprietário do pipeline e os administradores do workspace podem visualizar os logs de driver do cluster que executa um pipeline habilitado para Catálogo do Unity. Você pode habilitar o acesso aos logs de driver para qualquer usuário com as permissões PODE GERENCIAR, PODE EXIBIR ou PODE EXECUTAR adicionando o seguinte parâmetro de configuração do Spark ao objeto configuration nas configurações de pipeline:

{
  "configuration": {
    "spark.databricks.acl.needAdminPermissionToViewLogs": "false"
  }
}