Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Hinweis
Diese Informationen gelten für Databricks CLI-Versionen 0.205 und höher. Die Databricks CLI befindet sich in der öffentlichen Vorschau.
Die Verwendung von Databricks CLI unterliegt der Datenbricks-Lizenz - und Databricks-Datenschutzerklärung, einschließlich der Bestimmungen zu Nutzungsdaten.
Die rfa Befehlsgruppe (Request for Access) in der Databricks CLI enthält Befehle, mit denen Benutzer den Zugriff auf Unity Catalog sicherungsfähige Elemente anfordern können. Diese Befehle bieten eine standardisierte Möglichkeit für sicherungsfähige Besitzer (oder Benutzer mit VERWALTETen Berechtigungen) zum Verwalten von Zugriffsanforderungszielen.
databricks rfa batch-create-access-requests
Erstellen Sie Zugriffsanforderungen für Unity-Katalogberechtigungen für einen bestimmten Prinzipal für ein sicherungsfähiges Objekt. Diese Batch-API kann mehrere Prinzipale, sicherungsfähige Objekte und Berechtigungen als Eingabe übernehmen und die Zugriffsanforderungsziele für jedes Objekt zurückgeben. Prinzipale müssen für den API-Aufruf eindeutig sein.
Die unterstützten sicherungsfähigen Typen sind: metastore, , catalog, schema, table, external_location, connection, credential, , functionund volumeregistered_model.
databricks rfa batch-create-access-requests [flags]
Options
--json JSON
Die Inline-JSON-Zeichenfolge oder der @path zur JSON-Datei mit dem Anforderungstext
Beispiele
Im folgenden Beispiel werden mehrere Zugriffsanforderungen mithilfe von JSON erstellt:
databricks rfa batch-create-access-requests --json '{"requests": [{"principal": "user@example.com", "securable_type": "catalog", "securable_full_name": "my_catalog", "permissions": ["USE_CATALOG", "USE_SCHEMA"]}]}'
Im folgenden Beispiel werden Zugriffsanforderungen mithilfe einer JSON-Datei erstellt:
databricks rfa batch-create-access-requests --json @access-requests.json
databricks rfa get-access-request-destinationen
Abrufen von Zugriffsanforderungszielen für die angegebenen sicherungsfähigen Elemente. Jeder Aufrufer kann URL-Ziele oder die Ziele im Metastore anzeigen. Andernfalls können nur diejenigen mit BROWSE-Berechtigungen für die sicherungsfähigen Ziele angezeigt werden.
Die unterstützten sicherungsfähigen Typen sind: metastore, , catalog, schema, table, external_location, connection, credential, , functionund volumeregistered_model.
databricks rfa get-access-request-destinations SECURABLE_TYPE FULL_NAME [flags]
Argumente
SECURABLE_TYPE
Der Typ des sicherungsfähigen Typs.
FULL_NAME
Der vollständige Name des Sicherungsfähigen.
Options
Beispiele
Das folgende Beispiel ruft Zugriffsanforderungsziele für einen Katalog ab:
databricks rfa get-access-request-destinations catalog my_catalog
Das folgende Beispiel ruft Zugriffsanforderungsziele für eine Tabelle ab:
databricks rfa get-access-request-destinations table my_catalog.my_schema.my_table
databricks rfa update-access-request-destinationen
Aktualisieren Sie die Zugriffsanforderungsziele für das angegebene sicherungsfähige Element. Der Aufrufer muss ein Metastore-Administrator, der Besitzer der sicherungsfähigen Person oder ein Benutzer sein, der über die MANAGE-Berechtigung für die sicherungsfähige Person verfügt, um Ziele zuzuweisen.
Ziele können für sicherungsfähige Elemente unter Schemas (Tabellen, Volumes, Funktionen und Modelle) nicht aktualisiert werden. Für diese sicherungsfähigen Typen werden Ziele vom übergeordneten sicherungsfähigen Ziel geerbt. Maximal 5 E-Mails und 5 externe Benachrichtigungsziele (Slack, Microsoft Teams und generische Webhook-Ziele) können einem sicherungsfähigen Ziel zugewiesen werden. Wenn ein URL-Ziel zugewiesen ist, können keine anderen Ziele festgelegt werden.
Die unterstützten sicherungsfähigen Typen sind: metastore, , catalog, schema, table, external_location, connection, credential, , functionund volumeregistered_model.
databricks rfa update-access-request-destinations UPDATE_MASK SECURABLE [flags]
Argumente
UPDATE_MASK
Das Feldformat muss eine einzelne Zeichenfolge sein, wobei mehrere Felder durch Kommas getrennt sind (keine Leerzeichen). Der Feldpfad ist relativ zum Ressourcenobjekt, wobei ein Punkt (.) zum Navigieren zwischen Unterfeldern (z. B author.given_name. ) verwendet wird. Die Angabe von Elementen in Sequenz- oder Zuordnungsfeldern ist nicht zulässig, da nur das gesamte Sammlungsfeld angegeben werden kann. Feldnamen müssen exakt mit den Ressourcenfeldnamen übereinstimmen.
Ein Sternchen-*-Feldmaske gibt den vollständigen Ersatz an. Es wird empfohlen, die zu aktualisierenden Felder immer explizit auflisten und die Verwendung von Wildcards zu vermeiden, da sie zu unbeabsichtigten Ergebnissen führen kann, wenn sich die API in zukunft ändert.
SECURABLE
Die sicherungsfähige Berechtigung, für die die Zugriffsanforderungsziele geändert oder gelesen werden.
Options
--json JSON
Die Inline-JSON-Zeichenfolge oder der @path zur JSON-Datei mit dem Anforderungstext
Beispiele
Im folgenden Beispiel werden Zugriffsanforderungsziele für einen Katalog mithilfe von JSON aktualisiert:
databricks rfa update-access-request-destinations "destinations" catalog:my_catalog --json '{"destinations": [{"email": "admin@example.com"}]}'
Im folgenden Beispiel werden Zugriffsanforderungsziele mithilfe einer JSON-Datei aktualisiert:
databricks rfa update-access-request-destinations "destinations" catalog:my_catalog --json @destinations.json
Globale Kennzeichnungen
--debug
Gibt an, ob die Debugprotokollierung aktiviert werden soll.
-h oder --help
Hilfe für die Databricks CLI oder die zugehörige Befehlsgruppe oder den zugehörigen Befehl anzeigen.
--log-file Schnur
Eine Zeichenfolge, die die Datei darstellt, in die Ausgabeprotokolle geschrieben werden sollen. Wenn dieses Flag nicht angegeben ist, werden Ausgabeprotokolle standardmäßig in stderr geschrieben.
--log-format Format
Der Protokollformattyp text oder json. Der Standardwert ist text.
--log-level Schnur
Eine Zeichenfolge, die die Protokollformatebene darstellt. Wenn nicht angegeben, ist die Protokollformatebene deaktiviert.
-o, --output Typ
Der Befehlsausgabetyp text oder json. Der Standardwert ist text.
-p, --profile Schnur
Der Name des Profils in der ~/.databrickscfg Datei, das zum Ausführen des Befehls verwendet werden soll. Wenn dieses Flag nicht angegeben wird, wird, falls vorhanden, das Profil mit dem Namen DEFAULT verwendet.
--progress-format Format
Das Format zum Anzeigen von Statusprotokollen: default, , append, inplaceoder json
-t, --target Schnur
Falls zutreffend, das zu verwendende Bündelziel