Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel bevat een overzicht van identiteiten, machtigingen en bevoegdheden voor Lakeflow Spark-declaratieve pijplijnen.
Databricks raadt het gebruik van Unity Catalog aan voor alle nieuwe pijplijnen. Standaard kunnen gerealiseerde weergaven en streamingtabellen die zijn gemaakt door pijplijnen die zijn geconfigureerd met Unity Catalog, alleen worden opgevraagd door de eigenaar van de pijplijn. Zie Unity Catalog gebruiken met pijplijnen.
Als uw pijplijnen gegevenssets publiceren naar een oudere Hive-metastore, raadpleegt u Declaratieve Pijplijnen van Lakeflow Spark gebruiken met een verouderde Hive-metastore.
** Zie de aanbevolen procedures voor identiteitsbeheer voor algemene best practices voor identiteitsconfiguraties.
Welke identiteit wordt gebruikt voor pijplijnupdates?
Pijplijnen verwerken updates met behulp van de identiteit van de eigenaar van de pijplijn. Wijs een nieuwe eigenaar aan voor de pijplijn om de identiteit te veranderen die wordt gebruikt voor het uitvoeren van de pijplijn.
Databricks raadt aan om een service-principal in te stellen als eigenaar van de pijplijn. Zie Service principals.
Wie kan een pijplijnupdate uitvoeren?
Pijplijnupdates kunnen worden uitgevoerd door elke gebruiker of service-principal met de machtigingen CAN RUN, CAN MANAGE of IS OWNER.
Pijplijnmachtigingen configureren
U moet de CAN MANAGE of IS OWNER machtiging voor de pijplijn hebben om machtigingen te beheren. Pijplijnen gebruiken toegangsbeheerlijsten (ACL's) om machtigingen te beheren. Zie Lakeflow Spark Declaratieve Pijplijnen ACL's voor een volledige lijst van rechten en hun mogelijkheden.
- Klik in de zijbalk op Jobs & Pipelines.
- Selecteer de naam van een pijplijn.
- Klik op delen. Het dialoogvenster Machtigingeninstellingen wordt weergegeven.
- Klik op Gebruiker, groep of service-principal selecteren... en selecteer een gebruiker, groep of service-principal.
- Selecteer een machtiging in het vervolgkeuzemenu voor machtigingen.
- Klik op Toevoegen.
- Klik op Opslaan.
Niet-beheerders toestaan logbestanden van stuurprogramma's van een Unity Catalog-ingeschakelde pijplijn weer te geven
Standaard kunnen alleen de eigenaar van de pijplijn en werkruimtebeheerders de stuurprogrammalogboeken bekijken vanuit het cluster waarop een Unity Catalog-pijplijn wordt uitgevoerd. U kunt toegang tot de stuurprogrammalogboeken inschakelen voor elke gebruiker met de machtigingen CAN MANAGE, CAN VIEW of CAN RUN door de volgende Spark-configuratieparameter toe te voegen aan het configuration object in de pijplijninstellingen:
{
"configuration": {
"spark.databricks.acl.needAdminPermissionToViewLogs": "false"
}
}