Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Note
Ces informations s’appliquent à Databricks CLI versions 0.205 et ultérieures. L’interface CLI Databricks est en préversion publique.
L’utilisation de l’interface CLI Databricks est soumise à la licence Databricks et à la notification de confidentialité Databricks, y compris les dispositions relatives aux données d’utilisation.
Le account access-control groupe de commandes dans l’interface CLI Databricks contient des commandes pour gérer les règles d’accès sur les ressources d’un compte.
databricks account access-control get-assignable-roles-for-resource
Obtenez tous les rôles qui peuvent être accordés sur une ressource au niveau du compte. Un rôle peut être accordé si l’ensemble de règles sur la ressource peut contenir une règle d’accès du rôle.
databricks account access-control get-assignable-roles-for-resource RESOURCE [flags]
Arguments
RESOURCE
Nom de la ressource pour lequel les rôles assignables seront répertoriés, par exemple :
-
resource=accounts/<ACCOUNT_ID>- Nom de la ressource pour le compte -
resource=accounts/<ACCOUNT_ID>/groups/<GROUP_ID>- Nom de la ressource pour le groupe -
resource=accounts/<ACCOUNT_ID>/servicePrincipals/<SP_ID>- Nom de la ressource pour le principal de service -
resource=accounts/<ACCOUNT_ID>/tagPolicies/<TAG_POLICY_ID>- Nom de la ressource pour la stratégie d’étiquette
Options
Exemples
L’exemple suivant obtient des rôles assignables pour une ressource de compte :
databricks account access-control get-assignable-roles-for-resource "resource=accounts/12345"
L’exemple suivant obtient des rôles assignables pour une ressource de groupe :
databricks account access-control get-assignable-roles-for-resource "resource=accounts/12345/groups/67890"
databricks account access-control get-rule-set
Obtenez un ensemble de règles par son nom. Un ensemble de règles est toujours attaché à une ressource et contient une liste de règles d’accès sur la ressource spécifiée. Actuellement, seul un ensemble de règles par défaut pour chaque ressource est pris en charge.
databricks account access-control get-rule-set NAME ETAG [flags]
Arguments
NAME
Nom de l’ensemble de règles associé à la requête, par exemple :
-
name=accounts/<ACCOUNT_ID>/ruleSets/default- Nom d’un ensemble de règles sur le compte -
name=accounts/<ACCOUNT_ID>/groups/<GROUP_ID>/ruleSets/default- Nom d’un ensemble de règles sur le groupe -
name=accounts/<ACCOUNT_ID>/servicePrincipals/<SERVICE_PRINCIPAL_APPLICATION_ID>/ruleSets/default- Nom d’un jeu de règles sur le principal de service -
name=accounts/<ACCOUNT_ID>/tagPolicies/<TAG_POLICY_ID>/ruleSets/default- Nom d’un ensemble de règles sur la stratégie de balise
ETAG
Etag utilisé pour le contrôle de version. La réponse est au moins aussi fraîche que l’eTag fourni. Etag est utilisé pour le contrôle d’accès concurrentiel optimiste comme moyen d’empêcher les mises à jour simultanées d’un ensemble de règles de se remplacer mutuellement. Il est fortement suggéré que les systèmes utilisent l’etag dans la lecture → modifier → modèle d’écriture pour effectuer des mises à jour des ensembles de règles afin d’éviter les conditions de concurrence qui obtiennent un etag à partir d’une GET demande d’ensemble de règles, et de le transmettre à la demande de mise à jour PUT pour identifier la version de l’ensemble de règles que vous mettez à jour, par exemple :
-
etag=- Un etag vide ne peut être utilisé que pour GET indiquer aucune exigence d’actualisation -
etag=RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ==- Un etag encodé une version spécifique de l’ensemble de règles pour obtenir ou mettre à jour
Options
Exemples
L’exemple suivant obtient un ensemble de règles pour un compte sans exigences d’actualisation :
databricks account access-control get-rule-set "name=accounts/12345/ruleSets/default" ""
L’exemple suivant obtient un ensemble de règles avec une version etag spécifique :
databricks account access-control get-rule-set "name=accounts/12345/ruleSets/default" "RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ=="
databricks account access-control update-rule-set
Remplacez les règles d’un ensemble de règles. Commencez par lire la version actuelle de l’ensemble de règles avant de la modifier. Ce modèle permet d’éviter les conflits entre les mises à jour simultanées.
databricks account access-control update-rule-set [flags]
Options
--json JSON
Chaîne JSON inline ou chemin @path vers le fichier JSON avec le corps de la requête
Exemples
L’exemple suivant met à jour un ensemble de règles à l’aide de JSON :
databricks account access-control update-rule-set --json '{"name": "accounts/12345/ruleSets/default", "grant_rules": [{"role": "roles/account.admin", "principals": [{"principal": "users/user@example.com"}]}], "etag": "RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ=="}'
L’exemple suivant met à jour un ensemble de règles à l’aide d’un fichier JSON :
databricks account access-control update-rule-set --json @rule-set.json
Indicateurs globaux
--debug
Faut-il activer la journalisation du débogage ?
-h ou --help
Affiche l’aide pour l’interface CLI de Databricks, le groupe de commandes associé ou la commande concernée.
--log-file chaîne de caractères
Chaîne représentant le fichier utilisé pour écrire les logs de sortie. Si cet indicateur n’est pas défini, les journaux de sortie sont écrits par défaut dans stderr.
--log-format Format
Type de format de journal : text ou json. La valeur par défaut est text.
--log-level chaîne de caractères
Chaîne représentant le niveau de journalisation. Si cet indicateur n’est pas défini, le niveau de format de journal est désactivé.
Type -o, --output
Type de sortie de commande, text ou json. La valeur par défaut est text.
-p, --profile chaîne de caractères
Nom du profil dans le ~/.databrickscfg fichier à utiliser pour exécuter la commande. Si cet indicateur n’est pas spécifié, s’il existe, le profil nommé DEFAULT est utilisé.
--progress-format Format
Format permettant d’afficher les journaux de progression : default, append, inplace ou json
-t, --target chaîne de caractères
Le cas échéant, la cible d'ensemble à utiliser