Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Poznámka:
Tyto informace platí pro Databricks CLI verze 0.205 a vyšší. Rozhraní příkazového řádku Databricks je ve veřejné ukázce.
Použití rozhraní příkazového řádku Databricks podléhá licenci Databricks a oznámení o ochraně osobních údajů Databricks, včetně všech ustanovení o využití.
Skupina rfa příkazů (Request for Access) v rozhraní příkazového řádku Databricks obsahuje příkazy, které uživatelům umožní požádat o přístup k zabezpečitelným katalogu Unity. Tyto příkazy poskytují standardizovaný způsob správy cílů žádostí o přístup pro zabezpečitelné vlastníky (nebo uživatele s oprávněními MANAGE).
databricks rfa batch-create-access-requests
Vytvořte žádosti o přístup pro oprávnění katalogu Unity pro zadaný objekt zabezpečení v zabezpečitelném objektu. Toto rozhraní API služby Batch může jako vstup přijímat více objektů zabezpečení, zabezpečitelných objektů a oprávnění a vracet cíle žádostí o přístup pro každý z nich. Objekty zabezpečení musí být jedinečné napříč voláním rozhraní API.
Podporované zabezpečitelné typy jsou: metastore, , catalog, tableschema, external_location, connection, , credential, , function, , registered_modela volume.
databricks rfa batch-create-access-requests [flags]
Možnosti
--json JSON
Vložený řetězec JSON nebo soubor JSON @path s tělem požadavku
Příklady
Následující příklad vytvoří více žádostí o přístup pomocí formátu JSON:
databricks rfa batch-create-access-requests --json '{"requests": [{"principal": "user@example.com", "securable_type": "catalog", "securable_full_name": "my_catalog", "permissions": ["USE_CATALOG", "USE_SCHEMA"]}]}'
Následující příklad vytvoří žádosti o přístup pomocí souboru JSON:
databricks rfa batch-create-access-requests --json @access-requests.json
Databricks rfa get-access-request-destinations
Získejte cíle žádostí o přístup pro zadané zabezpečitelné. Každý volající může zobrazit cíle adresy URL nebo cíle v metastoru. V opačném případě můžou cíle zobrazit jenom ti, kteří mají oprávnění PROCHÁZET v zabezpečitelném systému.
Podporované zabezpečitelné typy jsou: metastore, , catalog, tableschema, external_location, connection, , credential, , function, , registered_modela volume.
databricks rfa get-access-request-destinations SECURABLE_TYPE FULL_NAME [flags]
Arguments
SECURABLE_TYPE
Typ zabezpečitelného typu.
FULL_NAME
Úplný název zabezpečitelného.
Možnosti
Příklady
Následující příklad získá cíle žádostí o přístup pro katalog:
databricks rfa get-access-request-destinations catalog my_catalog
Následující příklad získá cíle žádostí o přístup pro tabulku:
databricks rfa get-access-request-destinations table my_catalog.my_schema.my_table
Databricks rfa update-access-request-destinations
Aktualizujte cíle žádosti o přístup pro dané zabezpečitelné. Volající musí být správcem metastoru, vlastníkem zabezpečitelného nebo uživatelem, který má oprávnění SPRAVOVAT k zabezpečitelnému cíli.
Cíle nelze aktualizovat pro zabezpečitelné pod schématy (tabulky, svazky, funkce a modely). U těchto zabezpečitelných typů se cíle dědí z nadřazeného zabezpečitelného. K zabezpečitelnému cíli je možné přiřadit maximálně 5 e-mailů a 5 cílů externích oznámení (Slack, Microsoft Teams a Generic Webhook). Pokud je cíl adresy URL přiřazený, není možné nastavit žádné jiné cíle.
Podporované zabezpečitelné typy jsou: metastore, , catalog, tableschema, external_location, connection, , credential, , function, , registered_modela volume.
databricks rfa update-access-request-destinations UPDATE_MASK SECURABLE [flags]
Arguments
UPDATE_MASK
Maska pole musí být jediný řetězec, s tím, že více polí je odděleno čárkami (bez mezer). Cesta k poli je relativní vzhledem ke zdrojovému objektu, pomocí tečky (.) k navigaci mezi dílčími poli (např. author.given_name). Specifikace prvků v sekvenčních nebo mapových polích není povolena, protože lze zadat pouze celé pole kolekce. Názvy polí musí přesně odpovídat názvům polí zdroje.
Maska pole s hvězdičkou (*) označuje úplnou náhradu. Doporučujeme vždy explicitně vypsat aktualizovaná pole a vyhnout se použití zástupných znaků, protože může vést k nezamýšleným výsledkům, pokud se rozhraní API v budoucnu změní.
SECURABLE
Zabezpečitelné, pro které se cíle žádosti o přístup upravují nebo čtou.
Možnosti
--json JSON
Vložený řetězec JSON nebo soubor JSON @path s tělem požadavku
Příklady
Následující příklad aktualizuje cíle žádostí o přístup pro katalog pomocí kódu JSON:
databricks rfa update-access-request-destinations "destinations" catalog:my_catalog --json '{"destinations": [{"email": "admin@example.com"}]}'
Následující příklad aktualizuje cíle žádostí o přístup pomocí souboru JSON:
databricks rfa update-access-request-destinations "destinations" catalog:my_catalog --json @destinations.json
Globální příznaky
--debug
Zda povolit protokolování ladění.
-h nebo --help
Zobrazení nápovědy k rozhraní příkazového řádku Databricks nebo související skupině příkazů nebo souvisejícímu příkazu
--log-file řetězec
Řetězec představující soubor, do kterého se zapisují výstupní protokoly. Pokud tento příznak není zadaný, výchozí hodnota je zápis výstupních protokolů do stderru.
--log-format formát
Typ formátu protokolu, text nebo json. Výchozí hodnota je text.
--log-level řetězec
Řetězec představující úroveň formátu protokolu. Pokud není zadána, je úroveň formátu protokolu zakázaná.
-o, --output typ
Typ výstupu příkazu, text nebo json. Výchozí hodnota je text.
-p, --profile řetězec
Název profilu v ~/.databrickscfg souboru, který se má použít ke spuštění příkazu. Pokud tento příznak není zadán, použije se profil s názvem DEFAULT, pokud existuje.
--progress-format formát
Formát pro zobrazení protokolů průběhu: default, append, inplacenebo json
-t, --target řetězec
Pokud je to relevantní, cílový balíček, který se má použít