Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Note
Ezek az információk a Databricks CLI 0.205-ös és újabb verzióira vonatkoznak. A Databricks parancssori felülete nyilvános előzetes verzióban érhető el.
A Databricks CLI használatára a Databricks Licenc és a Databricks adatvédelmi nyilatkozata vonatkozik, beleértve a használati adatokra vonatkozó rendelkezéseket is.
A credentialsDatabricks parancssori felületén található parancscsoport lehetővé teszi a felhőbeli bérlő szolgáltatásainak eléréséhez szükséges hitelesítő adatok kezelését. Minden hitelesítő adatra a Unity Catalog hozzáférés-vezérlési szabályzatai vonatkoznak, amelyek szabályozzák, hogy mely felhasználók és csoportok férhetnek hozzá a hitelesítő adatokhoz.
A hitelesítő adatok egy hitelesítési és engedélyezési mechanizmust jelentenek a felhőbeli bérlő szolgáltatásainak eléréséhez. Hitelesítő adatok létrehozásához Databricks-fiók rendszergazdájának kell lennie, vagy rendelkeznie kell a CREATE SERVICE CREDENTIAL jogosultsággal. A hitelesítő adatokat létrehozó felhasználó tulajdonjogot delegálhat egy másik felhasználónak vagy csoportnak az engedélyek kezeléséhez.
databricks hitelesítő létrehozása
Hozzon létre egy új hitelesítő adatot. A létrehozandó hitelesítő adatok típusát a purpose mező határozza meg, amely SERVICE vagy STORAGE lehet.
A hívónak metaadattár-rendszergazdának kell lennie, vagy metaadattár-jogosultsággal CREATE_STORAGE_CREDENTIAL kell rendelkeznie a tárolási hitelesítő adatokhoz vagy CREATE_SERVICE_CREDENTIAL a szolgáltatás hitelesítő adataihoz.
databricks credentials create-credential NAME [flags]
Arguments
NAME
A hitelesítő adatok neve. A névnek egyedinek kell lennie a metaadattáron belüli tároló- és szolgáltatás-hitelesítő adatok között.
Beállítások
--comment string
A hitelesítő adatokhoz társított megjegyzés
--json JSON
A beágyazott JSON-sztring vagy a @path JSON-fájl a kérelem törzsével
--purpose CredentialPurpose
A hitelesítő adatok célját jelzi. Támogatott értékek: SERVICE, STORAGE
--read-only
Az, hogy a hitelesítő adatok csak olvasási műveletekhez használhatóak-e
--skip-validation
Optional
Examples
Az alábbi példa egy szolgáltatás hitelesítő adatait my-service-credhozza létre:
databricks credentials create-credential my-service-cred --purpose SERVICE
Az alábbi példa egy csak olvasható tároló hitelesítő adatot hoz létre.
databricks credentials create-credential readonly-storage --purpose STORAGE --read-only
databricks hitelesítő adatok törlése
Szolgáltatás vagy tár hitelesítő adatainak törlése a metaadattárból. A hívónak a hitelesítő adatok tulajdonosának kell lennie.
databricks credentials delete-credential NAME_ARG [flags]
Arguments
NAME_ARG
A hitelesítő adatok neve
Beállítások
--force
Frissítés kényszerítése akkor is, ha vannak függő szolgáltatások (ha a cél SERVICE) vagy függő külső helyek és külső táblák (ha a cél STORAGE)
Examples
Az alábbi példa egy hitelesítő adatot my-service-credtöröl:
databricks credentials delete-credential my-service-cred
Az alábbi példa a függőségek miatt kényszeríti a hitelesítő adat törlését:
databricks credentials delete-credential my-storage-cred --force
databricks hitelesítő adatok generálása ideiglenes szolgáltatási hitelesítőként
Ideiglenes szolgáltatás hitelesítő adatainak létrehozása a megadott szolgáltatás hitelesítő adataival. A hívónak metaadattár-rendszergazdának kell lennie, vagy metaadattár-jogosultsággal ACCESS kell rendelkeznie a szolgáltatás hitelesítő adataiban.
databricks credentials generate-temporary-service-credential CREDENTIAL_NAME [flags]
Arguments
CREDENTIAL_NAME
Az ideiglenes hitelesítő adatok létrehozásához használt szolgáltatás-hitelesítő adatok neve
Beállítások
--json JSON
A beágyazott JSON-sztring vagy a @path JSON-fájl a kérelem törzsével
Examples
Az alábbi példa ideiglenes hitelesítő adatokat hoz létre egy szolgáltatás hitelesítő adataihoz:
databricks credentials generate-temporary-service-credential my-service-cred
databricks hitelesítő adatok get-credential
Szolgáltatás- vagy tárolási hitelesítő adatok lekérése a metaadattárból. A hívónak metaadattár-rendszergazdának, a hitelesítő adatok tulajdonosának vagy a hitelesítő adatokra vonatkozó bármilyen engedéllyel kell rendelkeznie.
databricks credentials get-credential NAME_ARG [flags]
Arguments
NAME_ARG
A hitelesítő adatok neve
Beállítások
Examples
Az alábbi példa a következő my-service-crednevű hitelesítő adatokról szerez be információkat:
databricks credentials get-credential my-service-cred
databricks jogosultságok listázása
Hitelesítő adatok listázása. A lista csak azon hitelesítő adatokra korlátozódik, amelyekhez a hívónak hozzáférése van. Ha a hívó metaadattár-rendszergazda, a hitelesítő adatok lekérése korlátlan. A tömb elemeinek adott sorrendje nem garantált.
databricks credentials list-credentials [flags]
Beállítások
--max-results int
A visszaadandó hitelesítő adatok maximális száma
--page-token string
Átlátszatlan token az eredmények következő oldalának lekéréséhez
--purpose CredentialPurpose
Csak a megadott célhoz tartozó hitelesítő adatokat adja vissza. Támogatott értékek: SERVICE, STORAGE
Examples
Az alábbi példa az összes hitelesítő adatot felsorolja:
databricks credentials list-credentials
Az alábbi példa csak a szolgáltatás hitelesítő adatait sorolja fel:
databricks credentials list-credentials --purpose SERVICE
Az alábbi példa legfeljebb 10 találatot tartalmazó hitelesítő adatokat sorol fel:
databricks credentials list-credentials --max-results 10
databricks hitelesítő adatok frissítése - "update-credential"
Frissítsen egy szolgáltatást vagy tár hitelesítő adatait a metaadattárban.
A hívónak a hitelesítési adatok tulajdonosának, a metaadattár rendszergazdájának kell lennie, vagy rendelkeznie kell az MANAGE engedéllyel. Ha a hívó metaadattár-rendszergazda, csak a owner mező módosítható.
databricks credentials update-credential NAME_ARG [flags]
Arguments
NAME_ARG
A hitelesítő adatok neve
Beállítások
--comment string
A hitelesítő adatokhoz társított megjegyzés
--force
Frissítés kényszerítése akkor is, ha vannak függő szolgáltatások (ha a cél SERVICE) vagy függő külső helyek és külső táblák (ha a cél STORAGE)
--isolation-mode IsolationMode
Az, hogy az aktuális biztonságosság elérhető-e az összes munkaterületről vagy egy adott munkaterületcsoportból. Támogatott értékek: ISOLATION_MODE_ISOLATED, ISOLATION_MODE_OPEN
--json JSON
A beágyazott JSON-sztring vagy a @path JSON-fájl a kérelem törzsével
--new-name string
A hitelesítő adat új neve
--owner string
A hitelesítő adatok jelenlegi tulajdonosának felhasználóneve
--read-only
Az, hogy a hitelesítő adatok csak olvasási műveletekhez használhatóak-e
--skip-validation
Állítsa be ezt az argumentumot igaz értékre a frissített hitelesítő adatok érvényesítésének mellőzéséhez
Examples
Az alábbi példa frissíti a hitelesítő adatok megjegyzését:
databricks credentials update-credential my-service-cred --comment "Updated service credential"
Az alábbi példa átnevez egy hitelesítő adatot:
databricks credentials update-credential my-service-cred --new-name my-renamed-cred
Az alábbi példa megváltoztatja a hitelesítő adatok tulajdonosát:
databricks credentials update-credential my-service-cred --owner someone@example.com
Az alábbi példa írásvédetté teszi a hitelesítő adatokat:
databricks credentials update-credential my-storage-cred --read-only
databricks hitelesítő adatok érvényesítése
Hitelesítő adatok ellenőrzése.
A szolgáltatási hitelesítő adatokhoz (amelyek célja SERVICE), meg kell adni vagy a credential_name adatait, vagy a felhőspecifikus hitelesítő adatokat.
A tárolási hitelesítő adatokhoz (az a cél, hogy STORAGE), legalább egyet meg kell adni a external_location_name vagy url közül. Ha csak egy van megadva, akkor az ellenőrzéshez lesz használva. Ha mindkettő meg van adva, a rendszer az url ellenőrzést fogja használni, és external_location_name figyelmen kívül hagyja az átfedésben lévő URL-címek ellenőrzésekor. Vagy a credential_name felhőre vonatkozó hitelesítő adatokat kell megadni.
A hívónak metaadattár-rendszergazdának vagy hitelesítőadat-tulajdonosnak kell lennie, CREATE_EXTERNAL_LOCATION vagy rendelkeznie kell a metaadattár és a hitelesítő adatok szükséges engedélyével (például ha a cél a STORAGEcél).
databricks credentials validate-credential [flags]
Beállítások
--credential-name string
Required
--external-location-name string
Az érvényesítendő meglévő külső hely neve
--json JSON
A beágyazott JSON-sztring vagy a @path JSON-fájl a kérelem törzsével
--purpose CredentialPurpose
A hitelesítő adatok célja. Támogatott értékek: SERVICE, STORAGE
--read-only
Azt jelzi, hogy a hitelesítő adatok csak olvasási műveletekhez használhatóak-e
--url string
Az érvényesítendő külső hely URL-címe
Examples
Az alábbi példa egy szolgáltatás hitelesítő adatait ellenőrzi:
databricks credentials validate-credential --credential-name my-service-cred --purpose SERVICE
Az alábbi példa egy külső hellyel rendelkező tároló hitelesítő adatait ellenőrzi:
databricks credentials validate-credential --credential-name my-storage-cred --purpose STORAGE --external-location-name my-external-location
Globális jelzők
--debug
Engedélyezze-e a hibakeresési naplózást.
-h vagy --help
Súgó megjelenítése a Databricks parancssori felületéhez, a kapcsolódó parancscsoporthoz vagy a kapcsolódó parancshoz.
--log-file karakterlánc
A karakterlánc, amely megadja, melyik fájlba írja az kimeneti naplókat. Ha ez a jelző nincs megadva, akkor az alapértelmezett beállítás a kimeneti naplók stderrbe írása.
--log-format formátum
A naplóformátum típusa, amely lehet text vagy json. Az alapértelmezett érték a text.
--log-level karakterlánc
A naplóformátum szintjét képviselő karakterlánc. Ha nincs megadva, a naplóformátum szintje le van tiltva.
-o, --output típus
A parancs kimenettípusa: text vagy json. Az alapértelmezett érték a text.
-p, --profile karakterlánc
A parancs futtatásához használni kívánt fájl profiljának ~/.databrickscfg neve. Ha ez a jelző nincs megadva, akkor ha létezik, a rendszer a névvel ellátott DEFAULT profilt használja.
--progress-format formátum
A folyamatnaplók megjelenítésének formátuma: default, append, inplacevagy json
-t, --target karakterlánc
Ha alkalmazható, a használni kívánt célcsomag