account access-control skupina příkazů

Poznámka:

Tyto informace platí pro Databricks CLI verze 0.205 a vyšší. Rozhraní příkazového řádku Databricks je ve veřejné ukázce.

Použití rozhraní příkazového řádku Databricks podléhá licenci Databricks a oznámení o ochraně osobních údajů Databricks, včetně všech ustanovení o využití.

Skupina account access-control příkazů v rozhraní příkazového řádku Databricks obsahuje příkazy pro správu pravidel přístupu k prostředkům v účtu.

Řízení přístupu k účtu databricks get-assignable-roles-for-resource

Získejte všechny role, které je možné udělit u prostředku na úrovni účtu. Role se dá udělit, pokud sada pravidel prostředku může obsahovat pravidlo přístupu role.

databricks account access-control get-assignable-roles-for-resource RESOURCE [flags]

Arguments

RESOURCE

    Název prostředku, pro který budou přiřazené role, bude uveden například:

  • resource=accounts/<ACCOUNT_ID> – Název prostředku pro účet
  • resource=accounts/<ACCOUNT_ID>/groups/<GROUP_ID> – Název prostředku pro skupinu
  • resource=accounts/<ACCOUNT_ID>/servicePrincipals/<SP_ID> – Název prostředku pro instanční objekt
  • resource=accounts/<ACCOUNT_ID>/tagPolicies/<TAG_POLICY_ID> – Název prostředku pro zásadu značek

Možnosti

Globální příznaky

Příklady

Následující příklad získá přiřaditelné role pro prostředek účtu:

databricks account access-control get-assignable-roles-for-resource "resource=accounts/12345"

Následující příklad získá přiřaditelné role pro prostředek skupiny:

databricks account access-control get-assignable-roles-for-resource "resource=accounts/12345/groups/67890"

Správa přístupu k účtu Databricks get-rule-set

Získejte pravidlo nastavené podle názvu. Sada pravidel je vždy připojena k prostředku a obsahuje seznam přístupových pravidel pro daný prostředek. V současné době se podporuje pouze výchozí sada pravidel pro každý prostředek.

databricks account access-control get-rule-set NAME ETAG [flags]

Arguments

NAME

    Název sady pravidel přidružený k požadavku, například:

  • name=accounts/<ACCOUNT_ID>/ruleSets/default – Název sady pravidel pro účet
  • name=accounts/<ACCOUNT_ID>/groups/<GROUP_ID>/ruleSets/default – Název sady pravidel ve skupině
  • name=accounts/<ACCOUNT_ID>/servicePrincipals/<SERVICE_PRINCIPAL_APPLICATION_ID>/ruleSets/default – Název pravidla nastaveného na instančním objektu
  • name=accounts/<ACCOUNT_ID>/tagPolicies/<TAG_POLICY_ID>/ruleSets/default – Název sady pravidel pro zásadu značek

ETAG

    Značka Etag použitá pro správu verzí Odpověď je alespoň tak čerstvá, jako je zadanou značkou eTag. Etag se používá pro optimistické řízení souběžnosti jako způsob, jak zabránit souběžným aktualizacím sady pravidel, aby se vzájemně přepisovali. Důrazně doporučujeme, aby systémy používaly značku etag v → čtení upravují vzor → zápisu tak, aby prováděly aktualizace sady pravidel, aby se zabránilo podmínkám časování, které z požadavku sady pravidel získají etag GET , a předají ji požadavkem na aktualizaci PUT, aby identifikovaly verzi sady pravidel, kterou aktualizujete, Například:

  • etag= - Prázdná etag se dá použít GET pouze k označení požadavků na aktuálnost.
  • etag=RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ== – Značka etag zakódovala konkrétní verzi sady pravidel, která se má získat nebo aktualizovat.

Možnosti

Globální příznaky

Příklady

Následující příklad získá sadu pravidel pro účet bez požadavků na aktuálnost:

databricks account access-control get-rule-set "name=accounts/12345/ruleSets/default" ""

Následující příklad získá sadu pravidel s konkrétní verzí značky etag:

databricks account access-control get-rule-set "name=accounts/12345/ruleSets/default" "RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ=="

Databricks account access-control update-rule-set

Nahraďte pravidla sady pravidel. Nejprve si před úpravou přečtěte aktuální verzi sady pravidel. Tento model pomáhá zabránit konfliktům mezi souběžnými aktualizacemi.

databricks account access-control update-rule-set [flags]

Možnosti

--json JSON

    Vložený řetězec JSON nebo soubor JSON @path s tělem požadavku

Globální příznaky

Příklady

Následující příklad aktualizuje sadu pravidel pomocí formátu JSON:

databricks account access-control update-rule-set --json '{"name": "accounts/12345/ruleSets/default", "grant_rules": [{"role": "roles/account.admin", "principals": [{"principal": "users/user@example.com"}]}], "etag": "RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ=="}'

Následující příklad aktualizuje sadu pravidel pomocí souboru JSON:

databricks account access-control update-rule-set --json @rule-set.json

Globální příznaky

--debug

  Zda povolit protokolování ladění.

-h nebo --help

    Zobrazení nápovědy k rozhraní příkazového řádku Databricks nebo související skupině příkazů nebo souvisejícímu příkazu

--log-file řetězec

    Řetězec představující soubor, do kterého se zapisují výstupní protokoly. Pokud tento příznak není zadaný, výchozí hodnota je zápis výstupních protokolů do stderru.

--log-format formát

    Typ formátu protokolu, text nebo json. Výchozí hodnota je text.

--log-level řetězec

    Řetězec představující úroveň formátu protokolu. Pokud není zadána, je úroveň formátu protokolu zakázaná.

-o, --output typ

    Typ výstupu příkazu, text nebo json. Výchozí hodnota je text.

-p, --profile řetězec

    Název profilu v ~/.databrickscfg souboru, který se má použít ke spuštění příkazu. Pokud tento příznak není zadán, použije se profil s názvem DEFAULT, pokud existuje.

--progress-format formát

    Formát pro zobrazení protokolů průběhu: default, append, inplacenebo json

-t, --target řetězec

    Pokud je to relevantní, cílový balíček, který se má použít

  • Last updated on