增量实时表访问控制
注意
访问控制仅在高级计划中可用。
通过为增量实时表启用访问控制,管道所有者可以控制对管道的访问,包括查看管道详细信息、启动和停止管道更新以及管理管道设置的权限。 本文介绍各个权限以及配置管道访问控制的方式。
增量实时表权限
增量实时表有五种权限:“无权限”、“可查看”、“可运行”、“可管理”和“所有者”。 默认情况下,会向管理员授予“可以管理”权限,并且他们可将该权限分配给非管理员用户。
注意
只有管理员可以更改管道所有者。
下表列出了每个权限的访问权限。 “管理员”列指定工作区管理员的访问权限。
| 能力 | 无权限 | 可以查看 | 可运行 | 可管理 | 为所有者 | 管理员 |
|---|---|---|---|---|---|---|
| 查看管道详细信息并列出管道 | x | x | x | x | x | |
| 查看 Spark UI 和驱动程序日志 | x | x | x | x | x | |
| 启动和停止管道更新 | x | x | x | x | ||
| 直接停止管道群集 | x | x | x | x | ||
| 编辑管道设置 | x | x | x | |||
| 删除管道 | x | x | x | |||
| 修改管道权限 | x | x | x | |||
| 更改所有者 | x |
注意
- 默认情况下,管道的创建者具有“是所有者”权限。
- 管道的每次执行都称为更新。 更新假定对管道具有“是所有者”权限的用户的权限,而不是启动更新的用户的权限。 所有更新操作(例如,提取笔记本、创建群集和运行查询)都以管道所有者的身份执行。
- 群集不会在管道所有者之间重复使用。
- 管道所有者只能是工作区用户或服务主体。
- 一个管道不能有多个所有者。
- 管道所有者只能由工作区管理员更改。
配置管道权限
你必须具有“可以管理”或“是所有者”权限 。
- 转到管道的详细信息页。
- 单击“管道详细信息”面板中的“权限”按钮。
- 在弹出对话框中,通过单击用户名旁边的下拉菜单来分配权限。
- 若要为其他用户、组或服务主体分配权限,请单击“选择用户、组或服务主体”下拉列表,选择权限,然后单击“+ 添加”按钮。
- 单击“保存” 。