本文概述了 Lakeflow 声明性管道的标识、权限和特权。
Databricks 建议对所有新的 Lakeflow 声明性管道使用 Unity Catalog。 默认情况下,通过已配置 Unity Catalog 的管道创建的具体化视图和流式处理表只能由管道所有者查询。 请参阅 将 Unity 目录与 Lakeflow 声明性管道配合使用。
如果管道将数据集发布到旧的 Hive 元存储,请参阅 将 Lakeflow 声明性管道与旧 Hive 元存储配合使用。
有关标识配置的常规最佳做法,请参阅标识最佳做法。
哪些标识可用于管道更新?
Lakeflow 声明性管道通过管道所有者的身份来处理更新。 分配新的管道所有者,以更改用于运行管道的标识。
Databricks 建议将服务主体设置为管道所有者。 请参阅 服务主体。
谁可以运行管道更新?
管道更新可由任何具有 CAN RUN、CAN MANAGE 或 IS OWNER 权限的用户或服务主体运行。
配置管道权限
必须对管道具有 CAN MANAGE 或 IS OWNER 权限才能管理权限。 管道使用访问控制列表 (ACL) 以控制权限。 有关权限的完整列表及其功能,请参阅 Lakeflow 声明性管道 ACL。
- 在边栏中,单击“ 作业和管道”。
- 选择管道 的名称 。
- 单击“共享”。 将显示 权限设置 对话框。
- 单击 选择用户、组或服务主体... 并选择用户、组或服务主体。
- 从“权限”下拉菜单中选择权限。
- 单击 添加。
- 单击“ 保存”。
允许非管理员用户从启用了 Unity Catalog 的管道查看驱动程序日志
默认情况下,只有管道所有者和工作区管理员可以从运行启用了 Unity Catalog 的管道的群集中查看驱动程序日志。 可以通过在管道设置中将以下 Spark 配置参数添加到 对象,为任何具有configuration的用户启用对驱动程序日志的访问权限:
{
"configuration": {
"spark.databricks.acl.needAdminPermissionToViewLogs": "false"
}
}