管理增量实时表管道的标识、权限和特权
本文概述增量实时表管道的标识、权限和特权。
Databricks 建议将 Unity Catalog 用于所有新的增量实时表管道。 默认情况下,通过已配置 Unity Catalog 的管道创建的具体化视图和流式处理表只能由管道所有者查询。 请参阅将 Unity Catalog 与 Delta Live Tables 管道配合使用。
如果管道将数据集发布到旧版 Hive 元存储,请参阅将增量实时表管道与旧版 Hive 元存储配合使用。
有关标识配置的常规最佳做法,请参阅标识最佳做法。
哪些标识可用于管道更新?
增量实时表管道使用管道所有者的标识处理更新。 分配新的管道所有者,以更改用于运行管道的标识。
Databricks 建议将服务主体设置为管道所有者。 请参阅管理服务主体。
谁可以运行管道更新?
管道更新可由任何具有 CAN RUN、CAN MANAGE 或 IS OWNER 权限的用户或服务主体运行。
配置管道权限
必须对管道具有 CAN MANAGE 或 IS OWNER 权限才能管理权限。 管道使用访问控制列表 (ACL) 以控制权限。 有关权限的完整列表及其功能,请参阅增量实时表管道 ACL。
- 在边栏中,单击“增量实时表”。
- 选择某个管道的名称。
- 单击
,并选择“权限”。 - 在“权限设置”中,选择“选择用户、组或服务主体...”下拉菜单,然后选择一个用户、组或服务主体。
- 从“权限”下拉菜单中选择权限。
- 单击“添加” 。
- 单击“ 保存”。
允许非管理员用户从启用了 Unity Catalog 的管道查看驱动程序日志
默认情况下,只有管道所有者和工作区管理员可以从运行启用了 Unity Catalog 的管道的群集中查看驱动程序日志。 可以通过在管道设置中将以下 Spark 配置参数添加到 configuration 对象,为任何具有“可管理”、“可查看”或“可运行”权限的用户启用对驱动程序日志的访问权限:
{
"configuration": {
"spark.databricks.acl.needAdminPermissionToViewLogs": "false"
}
}