Anmerkung
Der Zugriff auf diese Seite erfordert eine Genehmigung. Du kannst versuchen, dich anzumelden oder die Verzeichnisse zu wechseln.
Der Zugriff auf diese Seite erfordert eine Genehmigung. Du kannst versuchen , die Verzeichnisse zu wechseln.
Dieser Artikel bietet einen Überblick über Identitäten, Berechtigungen und Rechte für Lakeflow Spark Deklarative Pipelines.
Databricks empfiehlt die Verwendung des Unity-Katalogs für alle neuen Pipelines. Standardmäßig können materialisierte Ansichten und Streamingtabellen, die mit Unity-Katalog konfiguriert sind, nur vom Pipelinebesitzer abgefragt werden. Siehe Verwenden des Unity-Katalogs mit Pipelines.
Wenn Ihre Pipelines Datasets im Legacy-Hive-Metastore veröffentlichen, lesen Sie Verwenden Sie Lakeflow Spark Deklarative Pipelines mit dem Legacy-Hive-Metastore.
Allgemeine bewährte Methoden für Identitätskonfigurationen finden Sie unter "Bewährte Methoden für Identitäten".
Welche Identität wird für Pipelineupdates verwendet?
Pipelines verarbeiten Updates mithilfe der Identität des Pipelinebesitzers. Weisen Sie einen neuen Pipelinebesitzer zu, um die Identität zu ändern, die zum Ausführen der Pipeline verwendet wird.
Databricks empfiehlt, einen Dienstprinzipal als Pipelinebesitzer festzulegen. Siehe Dienstprinzipale.
Wer kann ein Pipeline-Update ausführen?
Pipelineupdates können von jedem Benutzer- oder Dienstprinzipal mit CAN RUN-, CAN MANAGE- oder IS OWNER-Berechtigungen ausgeführt werden.
Konfigurieren von Pipelineberechtigungen
Sie müssen über die Berechtigung CAN MANAGE oder IS OWNER für die Pipeline verfügen, um Berechtigungen zu verwalten. Pipelines verwenden Zugriffssteuerungslisten (ACCESS Control Lists, ACLs), um Berechtigungen zu steuern. Eine vollständige Liste der Berechtigungen und ihrer Fähigkeiten finden Sie unter Lakeflow Spark Declarative Pipelines ACLs.
- Klicken Sie in der Randleiste auf Jobs und Pipelines.
- Wählen Sie den Namen einer Pipeline aus.
- Klicken Sie auf Freigeben. Das Dialogfeld "Berechtigungseinstellungen " wird angezeigt.
- Klicken Sie auf "Benutzer", "Gruppe" oder "Dienstprinzipal auswählen". Wählen Sie einen Benutzer, eine Gruppe oder einen Dienstprinzipal aus.
- Wählen Sie im Dropdownmenü „Berechtigung“ eine Berechtigung aus.
- Klicken Sie auf Hinzufügen.
- Klicken Sie auf "Speichern".
Zulassen, dass Nicht-Administratorbenutzer die Treiberprotokolle aus einer Unity-Katalog-fähigen Pipeline anzeigen können
Standardmäßig können nur der Pipelinebesitzer und arbeitsbereichsadministratoren die Treiberprotokolle aus dem Cluster anzeigen, in dem eine Unity-Katalog-fähige Pipeline ausgeführt wird. Sie können den Zugriff auf die Treiberprotokolle für jeden Benutzer mit DEN Berechtigungen CAN MANAGE, CAN VIEW oder CAN RUN aktivieren, indem Sie dem configuration Objekt in den Pipelineeinstellungen den folgenden Spark-Konfigurationsparameter hinzufügen:
{
"configuration": {
"spark.databricks.acl.needAdminPermissionToViewLogs": "false"
}
}