Anmerkung
Der Zugriff auf diese Seite erfordert eine Genehmigung. Du kannst versuchen, dich anzumelden oder die Verzeichnisse zu wechseln.
Der Zugriff auf diese Seite erfordert eine Genehmigung. Du kannst versuchen , die Verzeichnisse zu wechseln.
Note
Diese Informationen gelten für Databricks CLI-Versionen 0.205 und höher. Die Databricks CLI befindet sich in der öffentlichen Vorschau.
Die Verwendung von Databricks CLI unterliegt der Datenbricks-Lizenz - und Databricks-Datenschutzerklärung, einschließlich der Bestimmungen zu Nutzungsdaten.
Mit credentials der Befehlsgruppe in der Databricks CLI können Sie Anmeldeinformationen für den Zugriff auf Dienste in Ihrem Cloudmandanten verwalten. Jede Anmeldeinformation unterliegt den Zugriffssteuerungsrichtlinien des Unity-Katalogs, die steuern, welche Benutzer und Gruppen auf die Anmeldeinformationen zugreifen können.
Ein Berechtigungsnachweis stellt einen Authentifizierungs- und Autorisierungsmechanismus für den Zugriff auf Dienste in Ihrem Clouddienst-Mandanten dar. Zum Erstellen von Anmeldeinformationen müssen Sie ein Databricks-Kontoadministrator sein oder über die CREATE SERVICE CREDENTIAL Berechtigung verfügen. Der Benutzer, der die Anmeldeinformationen erstellt, kann den Besitz an einen anderen Benutzer oder eine andere Gruppe delegieren, um die Berechtigungen für diese Anmeldeinformationen zu verwalten.
databricks credentials create-credential
Erstellen Sie eine neue Berechtigung. Der zu erstellende Typ der Anmeldeinformationen wird durch das purpose Feld bestimmt, das entweder SERVICE oder STORAGE sein sollte.
Der Aufrufer muss ein Metastore-Administrator sein oder über das Metastore-Recht CREATE_STORAGE_CREDENTIAL für Speicheranmeldeinformationen oder CREATE_SERVICE_CREDENTIAL für Dienstanmeldeinformationen verfügen.
databricks credentials create-credential NAME [flags]
Arguments
NAME
Der Anmeldeinformationsname. Der Name muss unter den Anmeldeinformationen für Storage und Dienste innerhalb des Metastore eindeutig sein.
Options
--comment string
Mit der Anmeldeinformation verbundener Kommentar
--json JSON
Die inlinefähige JSON-Zeichenfolge oder die @path zur JSON-Datei mit dem Body der Anfrage.
--purpose CredentialPurpose
Gibt den Zweck der Anmeldeinformation an. Unterstützte Werte: SERVICE, STORAGE
--read-only
Ob die Anmeldeinformation nur für Lesevorgänge verwendet werden kann
--skip-validation
Optional
Examples
Das folgende Beispiel erstellt eine Anmeldeinformation mit dem Namen my-service-cred:
databricks credentials create-credential my-service-cred --purpose SERVICE
Im folgenden Beispiel wird ein schreibgeschützter Speicherberechtigungsnachweis erstellt:
databricks credentials create-credential readonly-storage --purpose STORAGE --read-only
In case additional context is warranted, you could consider appending a brief description in German: "Verwenden Sie 'databricks credentials delete-credential', um Anmeldeinformationen zu löschen.". However, this step is not part of the strict translation but an instructional note.
Löschen Sie einen Dienst oder Speicherberechtigungen aus dem Metastore. Der Aufrufer muss ein Besitzer der Anmeldeinformation sein.
databricks credentials delete-credential NAME_ARG [flags]
Arguments
NAME_ARG
Name der Anmeldeinformation
Options
--force
Erzwingen einer Aktualisierung, auch wenn abhängige Dienste vorhanden sind (wenn Der Zweck ist SERVICE) oder abhängige externe Speicherorte und externe Tabellen (wenn Der Zweck ist STORAGE)
Examples
Das folgende Beispiel löscht eine Anmeldeinformation mit dem Namen my-service-cred.
databricks credentials delete-credential my-service-cred
Das folgende Beispiel erzwingt die Löschung einer Anmeldeinformation mit Abhängigkeiten:
databricks credentials delete-credential my-storage-cred --force
databricks credentials generate-temporary-service-credential
Generieren einer temporären Dienstanmeldung unter Verwendung der angegebenen Anmeldeinformation. Der Aufrufer muss ein Metastore-Administrator sein oder das Metastore-Recht ACCESS auf die Anmeldeinformation haben.
databricks credentials generate-temporary-service-credential CREDENTIAL_NAME [flags]
Arguments
CREDENTIAL_NAME
Der Name der Dienstanmeldeinformationen, die zum Generieren temporärer Anmeldeinformationen verwendet werden
Options
--json JSON
Die inlinefähige JSON-Zeichenfolge oder die @path zur JSON-Datei mit dem Body der Anfrage.
Examples
Das folgende Beispiel generiert temporäre Anmeldeinformationen für eine Dienstanmeldung:
databricks credentials generate-temporary-service-credential my-service-cred
databricks credentials get-credential
Abrufen einer Anmeldeinformation für den Dienst oder das Storage aus dem Metastore. Der Aufrufer muss ein Metastore-Administrator, der Besitzer der Anmeldeinformationen sein oder über eine Berechtigung für die Anmeldeinformationen verfügen.
databricks credentials get-credential NAME_ARG [flags]
Arguments
NAME_ARG
Name der Anmeldeinformation
Options
Examples
Das folgende Beispiel ruft Informationen über eine Anmeldeinformation mit dem Namen my-service-cred ab:
databricks credentials get-credential my-service-cred
databricks-Anmeldeinformationen–Listenanmeldeinformationen
Anmeldeinformationen auflisten. Die Liste ist auf die Anmeldeinformationen beschränkt, auf die der Anrufer zugreifen darf. Wenn der Aufrufer ein Metastore-Administrator ist, ist der Abruf von Anmeldeinformationen uneingeschränkt. Es gibt keine Garantie für eine bestimmte Reihenfolge der Elemente im Array.
databricks credentials list-credentials [flags]
Options
--max-results int
Maximale Anzahl von Anmeldeinformationen, die zurückgegeben werden sollen
--page-token string
Undurchsichtiges Token zum Abrufen der nächsten Seite mit Ergebnissen
--purpose CredentialPurpose
Gibt nur Anmeldeinformationen für den angegebenen Zweck zurück. Unterstützte Werte: SERVICE, STORAGE
Examples
Im folgenden Beispiel werden alle Zugangsdaten aufgelistet:
databricks credentials list-credentials
Im folgenden Beispiel werden nur Dienstanmeldeinformationen aufgeführt:
databricks credentials list-credentials --purpose SERVICE
Im folgenden Beispiel werden Zugangsdaten mit maximal 10 Ergebnissen aufgelistet.
databricks credentials list-credentials --max-results 10
Die Anmeldeinformationen von Databricks mit dem Befehl "databricks credentials update-credential" aktualisieren.
Aktualisieren Sie einen Dienst oder Speicheranmeldedaten im Metastore.
Der Aufrufer muss der Besitzer der Anmeldeinformationen oder ein Metastore-Administrator sein oder über die MANAGE Berechtigung verfügen. Wenn der Aufrufer ein Metastore-Administrator ist, kann nur das owner Feld geändert werden.
databricks credentials update-credential NAME_ARG [flags]
Arguments
NAME_ARG
Name der Anmeldeinformation
Options
--comment string
Mit der Anmeldeinformation verbundener Kommentar
--force
Erzwingen einer Aktualisierung, auch wenn abhängige Dienste vorhanden sind (wenn Der Zweck ist SERVICE) oder abhängige externe Speicherorte und externe Tabellen (wenn Der Zweck ist STORAGE)
--isolation-mode IsolationMode
Gibt an, ob das aktuelle sicherbare Objekt in allen Arbeitsbereichen oder in einer bestimmten Gruppe von Arbeitsbereichen zugänglich ist. Unterstützte Werte: ISOLATION_MODE_ISOLATED, ISOLATION_MODE_OPEN
--json JSON
Die inlinefähige JSON-Zeichenfolge oder die @path zur JSON-Datei mit dem Body der Anfrage.
--new-name string
Neuer Name der Zugangsdaten
--owner string
Benutzername des aktuellen Inhabers der Zugangsdaten
--read-only
Ob die Anmeldeinformation nur für Lesevorgänge verwendet werden kann
--skip-validation
Geben Sie true für dieses Argument an, um die Überprüfung der aktualisierten Anmeldeinformationen zu überspringen.
Examples
Das folgende Beispiel aktualisiert den Kommentar einer Anmeldeinformation:
databricks credentials update-credential my-service-cred --comment "Updated service credential"
Das folgende Beispiel benennt eine Anmeldeinformation um:
databricks credentials update-credential my-service-cred --new-name my-renamed-cred
Das folgende Beispiel ändert den Besitzer einer Anmeldeinformation:
databricks credentials update-credential my-service-cred --owner someone@example.com
Das folgende Beispiel macht eine Anmeldeinformation schreibgeschützt:
databricks credentials update-credential my-storage-cred --read-only
databricks credentials validate-credential
Eine Anmeldeinformation validieren.
Für Dienstanmeldeinformationen (Zweck ist SERVICE) müssen entweder die credential_name-Anmeldeinformationen oder die cloudspezifischen Anmeldeinformationen bereitgestellt werden.
Für Anmeldeinformationen für das Storage (Zweck ist STORAGE) muss mindestens eine der Anforderungen external_location_name und url angegeben werden. Wenn nur eine davon bereitgestellt wird, wird sie zur Überprüfung verwendet. Und wenn beide bereitgestellt werden, wird url für die Validierung verwendet, und external_location_name bei der Überprüfung überlappender URLs ignoriert. Entweder credential_name oder die cloudspezifischen Anmeldeinformationen müssen bereitgestellt werden.
Der Aufrufer muss ein Metastore-Administrator oder der Besitzer der Anmeldeinformationen sein oder über die erforderliche Berechtigung für den Metastore und die Anmeldeinformationen verfügen (z. B. CREATE_EXTERNAL_LOCATION bei dem Zweck STORAGE).
databricks credentials validate-credential [flags]
Options
--credential-name string
Required
--external-location-name string
Der Name eines vorhandenen externen Speicherorts, der überprüft werden soll
--json JSON
Die inlinefähige JSON-Zeichenfolge oder die @path zur JSON-Datei mit dem Body der Anfrage.
--purpose CredentialPurpose
Der Zweck der Berechtigungsnachweise. Unterstützte Werte: SERVICE, STORAGE
--read-only
Ob die Anmeldeinformation nur für Lesevorgänge verwendet werden kann
--url string
Die URL des externen Speicherorts, die überprüft werden soll
Examples
Das folgende Beispiel validiert eine Anmeldeinformation für den Dienst:
databricks credentials validate-credential --credential-name my-service-cred --purpose SERVICE
Im folgenden Beispiel wird ein Speicherberechtigungsnachweis mit einem externen Speicherort überprüft:
databricks credentials validate-credential --credential-name my-storage-cred --purpose STORAGE --external-location-name my-external-location
Globale Kennzeichnungen
--debug
Gibt an, ob die Debugprotokollierung aktiviert werden soll.
-h oder --help
Hilfe für die Databricks CLI oder die zugehörige Befehlsgruppe oder den zugehörigen Befehl anzeigen.
--log-file Schnur
Eine Zeichenfolge, die die Datei darstellt, in die Ausgabeprotokolle geschrieben werden sollen. Wenn dieses Flag nicht angegeben ist, werden Ausgabeprotokolle standardmäßig in stderr geschrieben.
--log-format Format
Der Protokollformattyp text oder json. Der Standardwert ist text.
--log-level Schnur
Eine Zeichenfolge, die die Protokollformatebene darstellt. Wenn nicht angegeben, ist die Protokollformatebene deaktiviert.
-o, --output Typ
Der Befehlsausgabetyp text oder json. Der Standardwert ist text.
-p, --profile Schnur
Der Name des Profils in der ~/.databrickscfg Datei, das zum Ausführen des Befehls verwendet werden soll. Wenn dieses Flag nicht angegeben wird, wird, falls vorhanden, das Profil mit dem Namen DEFAULT verwendet.
--progress-format Format
Das Format zum Anzeigen von Statusprotokollen: default, , append, inplaceoder json
-t, --target Schnur
Falls zutreffend, das zu verwendende Bündelziel