Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini memberikan gambaran umum tentang identitas, izin, dan hak istimewa untuk Alur Deklaratif Lakeflow Spark.
Databricks merekomendasikan penggunaan Unity Catalog untuk semua alur baru. Secara default, tampilan materialisasi dan tabel streaming yang dibuat oleh alur yang dikonfigurasi dengan Katalog Unity hanya dapat dikueri oleh pemilik alur. Lihat Menggunakan Unity Catalog dengan alur.
Jika alur Anda menerbitkan himpunan data ke metastore Apache Hive warisan, lihat Menggunakan Alur Deklaratif Lakeflow Spark dengan metastore Apache Hive warisan.
Untuk praktik terbaik umum tentang konfigurasi identitas, lihat Praktik terbaik identitas.
Identitas apa yang digunakan untuk pembaruan alur?
Pipeline memproses pembaruan menggunakan identitas pemilik pipeline. Tetapkan penanggung jawab jalur pemrosesan baru untuk mengubah identitas yang digunakan untuk menjalankan jalur pemrosesan.
Databricks merekomendasikan menetapkan prinsipal layanan sebagai pemilik pipeline. Lihat Service principals.
Siapa yang dapat menjalankan pembaruan alur kerja?
Pembaruan alur dapat dijalankan oleh setiap pengguna atau perwakilan layanan dengan izin CAN RUN, CAN MANAGE, atau IS OWNER.
Mengonfigurasi hak akses jalur pemrosesan
Anda harus memiliki izin CAN MANAGE atau IS OWNER pada alur untuk mengelola izin. Alur menggunakan daftar kontrol akses (ACL) untuk mengontrol izin. Untuk daftar lengkap izin dan kemampuannya, lihat ACL Alur Deklaratif Lakeflow Spark.
- Di bar samping, klik Pekerjaan & Alur.
- Pilih Nama alur.
- Klik Bagikan. Dialog Pengaturan Izin muncul.
- Klik Pilih Pengguna, Grup, atau Perwakilan Layanan... dan pilih pengguna, grup, atau perwakilan layanan.
- Pilih izin dari menu drop-down.
- Klik Tambahkan.
- Kliklah Simpan.
Izinkan pengguna non-admin untuk melihat log driver dalam alur yang diaktifkan oleh Katalog Unity
Secara default, hanya pemilik alur dan admin ruang kerja yang dapat melihat log driver dari kluster yang menjalankan alur yang mendukung Katalog Unity. Anda dapat mengaktifkan akses ke log driver untuk setiap pengguna dengan izin CAN MANAGE, CAN VIEW, atau CAN RUN dengan menambahkan parameter konfigurasi Spark berikut ke configuration objek dalam pengaturan alur:
{
"configuration": {
"spark.databricks.acl.needAdminPermissionToViewLogs": "false"
}
}