Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo fornece uma visão geral de identidades, permissões e privilégios para Lakeflow Spark Declarative Pipelines.
A Databricks recomenda o uso do Unity Catalog para todos os novos pipelines. Por padrão, exibições materializadas e tabelas de streaming criadas por pipelines configurados com o Unity Catalog só podem ser consultadas pelo proprietário do pipeline. Consulte Utilizar o catálogo Unity com pipelines.
Se seus pipelines publicarem conjuntos de dados no metastore herdado do Hive, consulte Usar pipelines declarativos do Lakeflow Spark com metastore herdado do Hive.
Para obter práticas recomendadas gerais sobre configurações de identidade, consulte Práticas recomendadas de identidade.
Qual identidade é usada para atualizações de pipeline?
As pipelines processam atualizações com base na identidade do proprietário do pipeline. Atribua um novo responsável pelo pipeline a fim de alterar a identidade que é utilizada na execução do pipeline.
O Databricks recomenda definir uma entidade de serviço como proprietária do pipeline. Consulte Entidades de serviço.
Quem pode executar uma atualização de pipeline?
As atualizações de pipeline podem ser executadas por qualquer usuário ou entidade de serviço com permissões CAN RUN, CAN MANAGE ou IS OWNER.
Configurar permissões de pipeline
Para gerenciar permissões no pipeline, é necessário ter a permissão CAN MANAGE ou IS OWNER. Os pipelines usam listas de controle de acesso (ACLs) para controlar permissões. Para obter uma lista completa de permissões e suas habilidades, consulte ACLs de pipelines declarativos do Lakeflow Spark.
- Na barra lateral, clique em Jobs & Pipelines.
- Selecione o Nome de um pipeline.
- Clique em Share (Partilhar). A caixa de diálogo Configurações de permissões é exibida.
- Clique em Selecionar Usuário, Grupo ou Entidade de Serviço... e selecione um usuário, grupo ou entidade de serviço.
- Selecione uma permissão no menu pendente.
- Clique em Adicionar.
- Clique em Salvar.
Permitir que utilizadores não administradores visualizem os registos do driver num pipeline habilitado com o Catálogo Unity
Por padrão, somente o proprietário do pipeline e os administradores do espaço de trabalho podem visualizar os logs de driver do cluster que executa um pipeline habilitado para Unity Catalog. Você pode habilitar o acesso aos logs de driver para qualquer usuário com permissões CAN MANAGE, CAN VIEW ou CAN RUN adicionando o seguinte parâmetro de configuração do Spark ao configuration objeto nas configurações de pipeline:
{
"configuration": {
"spark.databricks.acl.needAdminPermissionToViewLogs": "false"
}
}