Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Note
Tyto informace platí pro Databricks CLI verze 0.205 a vyšší. Rozhraní příkazového řádku Databricks je ve veřejné ukázce.
Použití rozhraní příkazového řádku Databricks podléhá licenci Databricks a oznámení o ochraně osobních údajů Databricks, včetně všech ustanovení o využití.
Skupina permissions příkazů v rozhraní příkazového řádku Databricks umožňuje spravovat řízení přístupu pro různé uživatele na různých objektech, včetně následujících:
- Oprávnění aplikací Umožňuje spravovat, kteří uživatelé můžou spravovat nebo používat aplikace.
- Oprávnění clusteru Umožňuje spravovat, kteří uživatelé můžou spravovat, restartovat nebo připojit ke clusterům.
- Oprávnění zásad clusteru Umožňuje spravovat, kteří uživatelé můžou používat zásady clusteru.
- Oprávnění kanálu Umožňuje spravovat, kteří uživatelé můžou kanál zobrazit, spravovat, spouštět, rušit nebo vlastnit.
- Oprávnění k úloze Umožňuje spravovat, kteří uživatelé můžou zobrazit, spravovat, aktivovat, zrušit nebo vlastnit úlohu.
- Oprávnění experimentu MLflow Umožňuje spravovat, kteří uživatelé můžou experimenty MLflow číst, upravovat nebo spravovat.
- Oprávnění zaregistrovaného modelu MLflow Umožňuje spravovat, kteří uživatelé můžou číst, upravovat nebo spravovat registrované modely MLflow.
- Oprávnění k heslu Umožňuje spravovat, kteří uživatelé můžou používat přihlášení pomocí hesla, když je povolené jednotné přihlašování.
- Oprávnění fondu instancí Spravujte, kteří uživatelé mohou spravovat nebo se připojit k fondům.
- Oprávnění úložiště Umožňuje spravovat, kteří uživatelé můžou úložiště číst, spouštět, upravovat nebo spravovat.
- Oprávnění obsluhujícího koncového bodu Spravujte, kteří uživatelé mohou zobrazit, dotazovat se nebo spravovat obsluhující koncový bod.
- Oprávnění SQL skladů Spravujte, kteří uživatelé mohou používat nebo spravovat SQL sklady.
- Oprávnění tokenu – Umožňuje spravovat, kteří uživatelé mohou vytvářet nebo používat tokeny.
- Oprávnění objektu pracovního prostoru Umožňuje spravovat, kteří uživatelé můžou číst, spouštět, upravovat nebo spravovat výstrahy, řídicí panely dbsql, adresáře, soubory, poznámkové bloky a dotazy.
Mapování požadovaných oprávnění pro konkrétní akce nebo schopnosti a další důležité informace najdete v tématu Řízení přístupu.
Pokud chcete spravovat řízení přístupu u služebních identit, použijte Account Access Control Proxy.
Získej databricks oprávnění
Získejte oprávnění objektu. Objekty mohou dědit oprávnění z nadřazených objektů nebo kořenového objektu.
databricks permissions get REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
Typ objektu požadavku. cs-CZ: Může to být jedna z následujících možností: alerts, authorization, clusters, cluster-policies, dashboards, dbsql-dashboards, directories, experiments, files, instance-pools, jobs, notebooks, pipelines, queries, registered-models, repos, serving-endpoints nebo warehouses.
REQUEST_OBJECT_ID
ID objektu požadavku.
Možnosti
Examples
Následující příklad získá oprávnění pro konkrétní úlohu:
databricks permissions get jobs 12345
Následující příklad získá oprávnění ke clusteru:
databricks permissions get clusters cluster-id-123
Následující příklad získá oprávnění pro poznámkový blok:
databricks permissions get notebooks /Users/someone@example.com/my-notebook
Nastavení oprávnění Databricks
Nastavte oprávnění objektu.
Nastaví oprávnění pro objekt a nahradí stávající oprávnění, pokud existují. Odstraní všechna přímá oprávnění, pokud nejsou zadána žádná. Objekty mohou dědit oprávnění z nadřazených objektů nebo kořenového objektu.
databricks permissions set REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
Typ objektu požadavku. cs-CZ: Může to být jedna z následujících možností: alerts, authorization, clusters, cluster-policies, dashboards, dbsql-dashboards, directories, experiments, files, instance-pools, jobs, notebooks, pipelines, queries, registered-models, repos, serving-endpoints nebo warehouses.
REQUEST_OBJECT_ID
ID objektu požadavku.
Možnosti
--json JSON
Vložený řetězec JSON nebo soubor JSON @path s tělem požadavku
Examples
Následující příklad nastaví oprávnění pro úlohu pomocí KÓDU JSON:
databricks permissions set jobs 12345 --json '{"access_control_list": [{"user_name": "someone@example.com", "permission_level": "CAN_MANAGE"}]}'
Následující příklad nastaví oprávnění ke clusteru pomocí souboru JSON:
databricks permissions set clusters cluster-id-123 --json @permissions.json
Aktualizace oprávnění pro Databricks
Aktualizovat oprávnění objektu
Aktualizuje oprávnění k objektu. Objekty mohou dědit oprávnění z nadřazených objektů nebo kořenového objektu.
databricks permissions update REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
Typ objektu požadavku. cs-CZ: Může to být jedna z následujících možností: alerts, authorization, clusters, cluster-policies, dashboards, dbsql-dashboards, directories, experiments, files, instance-pools, jobs, notebooks, pipelines, queries, registered-models, repos, serving-endpoints nebo warehouses.
REQUEST_OBJECT_ID
ID objektu požadavku.
Možnosti
--json JSON
Vložený řetězec JSON nebo soubor JSON @path s tělem požadavku
Examples
Následující příklad aktualizuje oprávnění pro úlohu:
databricks permissions update jobs 12345 --json '{"access_control_list": [{"user_name": "someone@example.com", "permission_level": "CAN_VIEW"}]}'
Následující příklad aktualizuje oprávnění pro potrubí:
databricks permissions update pipelines pipeline-id-456 --json @update-permissions.json
Získejte úrovně oprávnění v databricks
Získejte úrovně oprávnění, které může mít uživatel u objektu.
databricks permissions get-permission-levels REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
Typ objektu požadavku. cs-CZ: Může to být jedna z následujících možností: alerts, authorization, clusters, cluster-policies, dashboards, dbsql-dashboards, directories, experiments, files, instance-pools, jobs, notebooks, pipelines, queries, registered-models, repos, serving-endpoints nebo warehouses.
REQUEST_OBJECT_ID
ID objektu požadavku.
Možnosti
Examples
Následující příklad získá dostupné úrovně oprávnění pro úlohu:
databricks permissions get-permission-levels jobs 12345
Následující příklad získá dostupné úrovně oprávnění pro cluster:
databricks permissions get-permission-levels clusters cluster-id-123
Globální příznaky
--debug
Zda povolit protokolování ladění.
-h nebo --help
Zobrazení nápovědy k rozhraní příkazového řádku Databricks nebo související skupině příkazů nebo souvisejícímu příkazu
--log-file řetězec
Řetězec představující soubor, do kterého se zapisují výstupní protokoly. Pokud tento příznak není zadaný, výchozí hodnota je zápis výstupních protokolů do stderru.
--log-format formát
Typ formátu protokolu, text nebo json. Výchozí hodnota je text.
--log-level řetězec
Řetězec představující úroveň formátu protokolu. Pokud není zadána, je úroveň formátu protokolu zakázaná.
-o, --output typ
Typ výstupu příkazu, text nebo json. Výchozí hodnota je text.
-p, --profile řetězec
Název profilu v ~/.databrickscfg souboru, který se má použít ke spuštění příkazu. Pokud tento příznak není zadán, použije se profil s názvem DEFAULT, pokud existuje.
--progress-format formát
Formát pro zobrazení protokolů průběhu: default, append, inplacenebo json
-t, --target řetězec
Pokud je to relevantní, cílový balíček, který se má použít