Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Note
Ces informations s’appliquent à Databricks CLI versions 0.205 et ultérieures. L’interface CLI Databricks est en préversion publique.
L’utilisation de l’interface CLI Databricks est soumise à la licence Databricks et à la notification de confidentialité Databricks, y compris les dispositions relatives aux données d’utilisation.
Le grants groupe de commandes dans l’interface CLI Databricks vous permet de gérer les subventions. Dans le catalogue Unity, les données sont sécurisées par défaut. Initialement, les utilisateurs n’ont pas accès aux données d’un metastore. L’accès peut être accordé par un administrateur de metastore, le propriétaire d’un objet ou le propriétaire du catalogue ou du schéma qui contient l’objet. Consultez Afficher, accorder et révoquer des privilèges.
obtentions des autorisations Databricks
Obtient les autorisations pour un objet sécurisable. N’inclut pas les autorisations héritées.
databricks grants get SECURABLE_TYPE FULL_NAME [flags]
Arguments
SECURABLE_TYPE
Type d'objet sécurisable.
FULL_NAME
Nom complet de l'objet sécurisable.
Options
--max-results int
Spécifie le nombre maximal de privilèges à retourner (longueur de page).
--page-token string
Jeton de pagination opaque pour accéder à la page suivante en fonction de la requête précédente.
--principal string
Si elles sont fournies, seules les autorisations pour le principal spécifié (utilisateur ou groupe) sont retournées.
Examples
L’exemple suivant obtient des autorisations pour un catalogue :
databricks grants get catalog my_catalog
L’exemple suivant obtient des autorisations pour un principal spécifique :
databricks grants get catalog my_catalog --principal someone@example.com
L’exemple suivant obtient des permissions avec pagination :
databricks grants get table my_catalog.my_schema.my_table --max-results 10
databricks accorde des subventions get-effective
Obtient les autorisations effectives pour un objet sécurisable. Inclut les permissions héritées des objets sécurisables parents.
databricks grants get-effective SECURABLE_TYPE FULL_NAME [flags]
Arguments
SECURABLE_TYPE
Type d'objet sécurisable.
FULL_NAME
Nom complet de l'objet sécurisable.
Options
--max-results int
Spécifie le nombre maximal de privilèges à retourner (longueur de page).
--page-token string
Jeton opaque pour la page suivante des résultats (pagination).
--principal string
Si elles sont fournies, seules les autorisations effectives pour le principal spécifié (utilisateur ou groupe) sont retournées.
Examples
L’exemple suivant obtient des autorisations effectives pour une table :
databricks grants get-effective table my_catalog.my_schema.my_table
L’exemple suivant obtient des autorisations effectives pour un principal spécifique :
databricks grants get-effective schema my_catalog.my_schema --principal someone@example.com
L’exemple suivant obtient des autorisations effectives avec la pagination :
databricks grants get-effective catalog my_catalog --max-results 20 --page-token abc123
databricks autorise la mise à jour
Modifie les autorisations pour un objet sécurisable.
databricks grants update SECURABLE_TYPE FULL_NAME [flags]
Arguments
SECURABLE_TYPE
Type d'objet sécurisable.
FULL_NAME
Nom complet de l'objet sécurisable.
Options
--json JSON
Chaîne JSON inline ou chemin @path vers le fichier JSON avec le corps de la requête.
Examples
L’exemple suivant met à jour les autorisations à l’aide d’un fichier JSON :
databricks grants update catalog my_catalog --json @permissions.json
Indicateurs globaux
--debug
Active la journalisation du débogage.
-h ou --help
Affiche l’aide pour l’interface CLI de Databricks, le groupe de commandes associé ou la commande concernée.
--log-file chaîne
Chaîne représentant le fichier dans lequel écrire les journaux de sortie. Si cet indicateur n’est pas défini, les journaux de sortie sont écrits par défaut dans stderr.
--log-format format
Format des journaux : text ou json. La valeur par défaut est text.
--log-level chaîne
Chaîne représentant le niveau de journalisation. Si cet indicateur n’est pas défini, le niveau de format de journal est désactivé.
Type -o, --output
Type de sortie de commande, text ou json. La valeur par défaut est text.
-p, --profile chaîne
Nom du profil dans le ~/.databrickscfg fichier à utiliser pour exécuter la commande. Si cet indicateur n’est pas spécifié, s’il existe, le profil nommé DEFAULT est utilisé.
--progress-format format
Format d’affichage des journaux d’activité de progression : default, append, inplace ou json
-t, --target chaîne
Le cas échéant, la cible d’offre groupée à utiliser