Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
grup perintah
Nota
Informasi ini berlaku untuk Databricks CLI versi 0.205 ke atas. Databricks CLI ada di Pratinjau Publik.
Penggunaan Databricks CLI tunduk pada Lisensi Databricks dan Pemberitahuan Privasi Databricks, termasuk ketentuan Data Penggunaan apa pun.
rfa Grup perintah (Permintaan Akses) dalam Databricks CLI berisi perintah untuk memungkinkan pengguna meminta akses untuk keamanan Katalog Unity. Perintah ini menyediakan cara standar bagi pemilik yang dapat diamankan (atau pengguna dengan hak istimewa KELOLA) untuk mengelola tujuan permintaan akses.
databricks rfa batch-create-access-requests
Buat permintaan akses untuk izin Katalog Unity untuk prinsipal tertentu pada objek yang dapat diamankan. API Batch ini dapat mengambil beberapa prinsipal, objek yang dapat diamankan, dan izin sebagai input dan mengembalikan tujuan permintaan akses untuk masing-masing. Prinsipal harus unik di seluruh panggilan API.
Jenis yang dapat diamankan yang didukung adalah: metastore, , , schemacatalog, tableexternal_location, connection, credential, function, registered_model, , dan volume.
databricks rfa batch-create-access-requests [flags]
Opsi
--json JSON
String JSON sebaris atau @path ke file JSON dengan isi permintaan
Contoh
Contoh berikut membuat beberapa permintaan akses menggunakan JSON:
databricks rfa batch-create-access-requests --json '{"requests": [{"principal": "user@example.com", "securable_type": "catalog", "securable_full_name": "my_catalog", "permissions": ["USE_CATALOG", "USE_SCHEMA"]}]}'
Contoh berikut membuat permintaan akses menggunakan file JSON:
databricks rfa batch-create-access-requests --json @access-requests.json
databricks rfa get-access-request-destinations
Dapatkan tujuan permintaan akses untuk yang ditentukan yang dapat diamankan. Setiap penelepon dapat melihat tujuan URL atau tujuan di metastore. Jika tidak, hanya mereka yang memiliki izin BROWSE pada tujuan yang dapat diamankan yang dapat melihat tujuan.
Jenis yang dapat diamankan yang didukung adalah: metastore, , , schemacatalog, tableexternal_location, connection, credential, function, registered_model, , dan volume.
databricks rfa get-access-request-destinations SECURABLE_TYPE FULL_NAME [flags]
Arguments
SECURABLE_TYPE
Jenis yang dapat diamankan.
FULL_NAME
Nama lengkap yang dapat diamankan.
Opsi
Contoh
Contoh berikut mendapatkan tujuan permintaan akses untuk katalog:
databricks rfa get-access-request-destinations catalog my_catalog
Contoh berikut mendapatkan tujuan permintaan akses untuk tabel:
databricks rfa get-access-request-destinations table my_catalog.my_schema.my_table
databricks rfa update-access-request-destinations
Perbarui tujuan permintaan akses untuk yang diberikan yang dapat diamankan. Pemanggil harus menjadi admin metastore, pemilik yang dapat diamankan, atau pengguna yang memiliki hak istimewa KELOLA pada yang dapat diamankan untuk menetapkan tujuan.
Tujuan tidak dapat diperbarui untuk keamanan di bawah skema (tabel, volume, fungsi, dan model). Untuk jenis yang dapat diamankan ini, tujuan diwariskan dari induk yang dapat diamankan. Maksimal 5 email dan 5 tujuan pemberitahuan eksternal (tujuan Slack, Microsoft Teams, dan Generic Webhook) dapat ditetapkan ke tujuan yang dapat diamankan. Jika tujuan URL ditetapkan, tidak ada tujuan lain yang dapat diatur.
Jenis yang dapat diamankan yang didukung adalah: metastore, , , schemacatalog, tableexternal_location, connection, credential, function, registered_model, , dan volume.
databricks rfa update-access-request-destinations UPDATE_MASK SECURABLE [flags]
Arguments
UPDATE_MASK
Masker bidang harus berupa string tunggal, dengan beberapa bidang dipisahkan oleh koma (tanpa spasi). Jalur bidang relatif terhadap objek sumber daya, menggunakan titik (.) untuk menavigasi sub-bidang (misalnya, author.given_name). Spesifikasi elemen secara berurutan atau bidang peta tidak diizinkan, karena hanya seluruh bidang koleksi yang dapat ditentukan. Nama bidang harus sama persis dengan nama bidang sumber daya.
Masker bidang tanda bintang (*) menunjukkan penggantian penuh. Disarankan untuk selalu secara eksplisit mencantumkan bidang yang diperbarui dan menghindari penggunaan kartubebas, karena dapat menyebabkan hasil yang tidak diinginkan jika API berubah di masa mendatang.
SECURABLE
Yang dapat diamankan di mana tujuan permintaan akses sedang dimodifikasi atau dibaca.
Opsi
--json JSON
String JSON sebaris atau @path ke file JSON dengan isi permintaan
Contoh
Contoh berikut memperbarui tujuan permintaan akses untuk katalog menggunakan JSON:
databricks rfa update-access-request-destinations "destinations" catalog:my_catalog --json '{"destinations": [{"email": "admin@example.com"}]}'
Contoh berikut memperbarui tujuan permintaan akses menggunakan file JSON:
databricks rfa update-access-request-destinations "destinations" catalog:my_catalog --json @destinations.json
Bendera dunia
--debug
Apakah debug logging ingin diaktifkan?
-h atau --help
Tampilkan bantuan untuk Databricks CLI atau grup perintah terkait atau perintah terkait.
--log-file tali
String yang mewakili file yang akan digunakan untuk menulis log output. Jika bendera ini tidak ditentukan, maka defaultnya adalah menulis log output ke stderr.
--log-format Format
Jenis format log, text atau json. Nilai defaultnya adalah text.
--log-level tali
Untaian yang menggambarkan tingkat format log. Jika tidak ditentukan, maka tingkat format log akan dinonaktifkan.
-o, --output jenis
Jenis output perintah, text atau json. Nilai defaultnya adalah text.
-p, --profile tali
Nama profil dalam file ~/.databrickscfg yang digunakan untuk menjalankan perintah. Jika bendera ini tidak ditentukan maka jika ada, profil bernama DEFAULT digunakan.
--progress-format Format
Format untuk menampilkan log kemajuan: default, , append, inplaceatau json
-t, --target tali
Jika berlaku, target bundel yang akan digunakan