Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
grup perintah
Nota
Informasi ini berlaku untuk Databricks CLI versi 0.205 ke atas. Databricks CLI ada di Pratinjau Publik.
Penggunaan Databricks CLI tunduk pada Lisensi Databricks dan Pemberitahuan Privasi Databricks, termasuk ketentuan Data Penggunaan apa pun.
account access-control Grup perintah dalam Databricks CLI berisi perintah untuk mengelola aturan akses pada sumber daya di akun.
kontrol akses akun databricks get-assignable-roles-for-resource
Dapatkan semua peran yang dapat diberikan pada sumber daya tingkat akun. Peran dapat diberikan jika aturan yang ditetapkan pada sumber daya dapat berisi aturan akses peran.
databricks account access-control get-assignable-roles-for-resource RESOURCE [flags]
Arguments
RESOURCE
Nama sumber daya yang perannya dapat ditetapkan akan dicantumkan, misalnya:
-
resource=accounts/<ACCOUNT_ID>- Nama sumber daya untuk akun -
resource=accounts/<ACCOUNT_ID>/groups/<GROUP_ID>- Nama sumber daya untuk grup -
resource=accounts/<ACCOUNT_ID>/servicePrincipals/<SP_ID>- Nama sumber daya untuk perwakilan layanan -
resource=accounts/<ACCOUNT_ID>/tagPolicies/<TAG_POLICY_ID>- Nama sumber daya untuk kebijakan tag
Opsi
Contoh
Contoh berikut mendapatkan peran yang dapat ditetapkan untuk sumber daya akun:
databricks account access-control get-assignable-roles-for-resource "resource=accounts/12345"
Contoh berikut mendapatkan peran yang dapat ditetapkan untuk sumber daya grup:
databricks account access-control get-assignable-roles-for-resource "resource=accounts/12345/groups/67890"
set get-rule-rule kontrol akses akun databricks
Dapatkan seperangkat aturan berdasarkan namanya. Seperangkat aturan selalu dilampirkan ke sumber daya dan berisi daftar aturan akses pada sumber daya tersebut. Saat ini hanya seperangkat aturan default untuk setiap sumber daya yang didukung.
databricks account access-control get-rule-set NAME ETAG [flags]
Arguments
NAME
Nama ruleset yang terkait dengan permintaan, misalnya:
-
name=accounts/<ACCOUNT_ID>/ruleSets/default- Nama untuk seperangkat aturan pada akun -
name=accounts/<ACCOUNT_ID>/groups/<GROUP_ID>/ruleSets/default- Nama untuk seperangkat aturan pada grup -
name=accounts/<ACCOUNT_ID>/servicePrincipals/<SERVICE_PRINCIPAL_APPLICATION_ID>/ruleSets/default- Nama untuk seperangkat aturan pada perwakilan layanan -
name=accounts/<ACCOUNT_ID>/tagPolicies/<TAG_POLICY_ID>/ruleSets/default- Nama untuk seperangkat aturan pada kebijakan tag
ETAG
Etag digunakan untuk penerapan versi. Respons setidaknya sesegar eTag yang disediakan. Etag digunakan untuk kontrol konkurensi optimis sebagai cara untuk membantu mencegah pembaruan simultan dari seperangkat aturan agar tidak saling menimpa. Sangat disarankan bahwa sistem memanfaatkan etag dalam → baca memodifikasi pola penulisan → untuk melakukan pembaruan seperangkat aturan untuk menghindari kondisi balapan yang mendapatkan etag dari GET permintaan seperangkat aturan, dan meneruskannya dengan permintaan pembaruan PUT untuk mengidentifikasi versi seperangkat aturan yang Anda perbarui, misalnya:
-
etag=- Etag kosong hanya dapat digunakan GET untuk menunjukkan tidak ada persyaratan kesegaran -
etag=RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ==- Etag mengodekan versi tertentu dari seperangkat aturan untuk mendapatkan atau diperbarui
Opsi
Contoh
Contoh berikut mendapatkan seperangkat aturan untuk akun tanpa persyaratan kesegaran:
databricks account access-control get-rule-set "name=accounts/12345/ruleSets/default" ""
Contoh berikut mendapatkan seperangkat aturan dengan versi etag tertentu:
databricks account access-control get-rule-set "name=accounts/12345/ruleSets/default" "RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ=="
set aturan-pembaruan kontrol akses akun databricks
Ganti aturan seperangkat aturan. Pertama, gunakan dapatkan untuk membaca versi seperangkat aturan saat ini sebelum memodifikasinya. Pola ini membantu mencegah konflik antara pembaruan bersamaan.
databricks account access-control update-rule-set [flags]
Opsi
--json JSON
String JSON sebaris atau @path ke file JSON dengan isi permintaan
Contoh
Contoh berikut memperbarui seperangkat aturan menggunakan JSON:
databricks account access-control update-rule-set --json '{"name": "accounts/12345/ruleSets/default", "grant_rules": [{"role": "roles/account.admin", "principals": [{"principal": "users/user@example.com"}]}], "etag": "RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ=="}'
Contoh berikut memperbarui seperangkat aturan menggunakan file JSON:
databricks account access-control update-rule-set --json @rule-set.json
Bendera dunia
--debug
Apakah debug logging ingin diaktifkan?
-h atau --help
Tampilkan bantuan untuk Databricks CLI atau grup perintah terkait atau perintah terkait.
--log-file tali
String yang mewakili file yang akan digunakan untuk menulis log output. Jika bendera ini tidak ditentukan, maka defaultnya adalah menulis log output ke stderr.
--log-format Format
Jenis format log, text atau json. Nilai defaultnya adalah text.
--log-level tali
Untaian yang menggambarkan tingkat format log. Jika tidak ditentukan, maka tingkat format log akan dinonaktifkan.
-o, --output jenis
Jenis output perintah, text atau json. Nilai defaultnya adalah text.
-p, --profile tali
Nama profil dalam file ~/.databrickscfg yang digunakan untuk menjalankan perintah. Jika bendera ini tidak ditentukan maka jika ada, profil bernama DEFAULT digunakan.
--progress-format Format
Format untuk menampilkan log kemajuan: default, , append, inplaceatau json
-t, --target tali
Jika berlaku, target bundel yang akan digunakan