Nota
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare ad accedere o a cambiare directory.
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare a cambiare directory.
Annotazioni
Queste informazioni si applicano all'interfaccia della riga di comando di Databricks versione 0.205 e successive. L'interfaccia della riga di comando di Databricks è disponibile in anteprima pubblica.
L'uso della CLI di Databricks è soggetto alla Licenza di Databricks e all'Informativa sulla privacy di Databricks, incluse eventuali disposizioni sui dati di utilizzo.
Il rfa gruppo di comandi (Richiesta di accesso) all'interno dell'interfaccia della riga di comando di Databricks contiene i comandi per consentire agli utenti di richiedere l'accesso per le entità a protezione diretta di Unity Catalog. Questi comandi offrono un modo standardizzato per i proprietari a protezione diretta (o gli utenti con privilegi MANAGE) per gestire le destinazioni delle richieste di accesso.
databricks rfa batch-create-access-requests
Creare richieste di accesso per le autorizzazioni del catalogo Unity per un'entità specificata in un oggetto a protezione diretta. Questa API Batch può accettare più entità, oggetti a protezione diretta e autorizzazioni come input e restituisce le destinazioni della richiesta di accesso per ognuna. Le entità devono essere univoche nella chiamata API.
I tipi a protezione diretta supportati sono: metastore, catalog, schema, tableexternal_location, connection, registered_modelcredentialfunctione .volume
databricks rfa batch-create-access-requests [flags]
Options
--json JSON
La stringa JSON inline o @path nel file JSON con il corpo della richiesta
Esempi
L'esempio seguente crea più richieste di accesso usando JSON:
databricks rfa batch-create-access-requests --json '{"requests": [{"principal": "user@example.com", "securable_type": "catalog", "securable_full_name": "my_catalog", "permissions": ["USE_CATALOG", "USE_SCHEMA"]}]}'
L'esempio seguente crea richieste di accesso usando un file JSON:
databricks rfa batch-create-access-requests --json @access-requests.json
databricks rfa get-access-request-destinations
Ottenere le destinazioni delle richieste di accesso per l'entità a protezione diretta specificata. Qualsiasi chiamante può visualizzare le destinazioni URL o le destinazioni nel metastore. In caso contrario, solo quelli con autorizzazioni BROWSE per l'entità a protezione diretta possono visualizzare le destinazioni.
I tipi a protezione diretta supportati sono: metastore, catalog, schema, tableexternal_location, connection, registered_modelcredentialfunctione .volume
databricks rfa get-access-request-destinations SECURABLE_TYPE FULL_NAME [flags]
Arguments
SECURABLE_TYPE
Tipo dell'entità a protezione diretta.
FULL_NAME
Nome completo dell'entità a protezione diretta.
Options
Esempi
Nell'esempio seguente vengono recuperate le destinazioni di richiesta di accesso per un catalogo:
databricks rfa get-access-request-destinations catalog my_catalog
Nell'esempio seguente vengono recuperate le destinazioni di richiesta di accesso per una tabella:
databricks rfa get-access-request-destinations table my_catalog.my_schema.my_table
databricks rfa update-access-request-destinations
Aggiornare le destinazioni delle richieste di accesso per l'entità a protezione diretta specificata. Il chiamante deve essere un amministratore del metastore, il proprietario dell'entità a protezione diretta o un utente che dispone del privilegio MANAGE per l'entità a protezione diretta per assegnare destinazioni.
Le destinazioni non possono essere aggiornate per le entità a protezione diretta sotto gli schemi (tabelle, volumi, funzioni e modelli). Per questi tipi a protezione diretta, le destinazioni vengono ereditate dall'entità a protezione diretta padre. È possibile assegnare un massimo di 5 messaggi di posta elettronica e 5 destinazioni di notifica esterna (Slack, Microsoft Teams e destinazioni webhook generici) a un'entità a protezione diretta. Se viene assegnata una destinazione URL, non è possibile impostare altre destinazioni.
I tipi a protezione diretta supportati sono: metastore, catalog, schema, tableexternal_location, connection, registered_modelcredentialfunctione .volume
databricks rfa update-access-request-destinations UPDATE_MASK SECURABLE [flags]
Arguments
UPDATE_MASK
La maschera di campo deve essere una singola stringa, con più campi separati da virgole (senza spazi). Il percorso del campo è relativo all'oggetto risorsa, usando un punto (.) per esplorare i sottocampi ,ad esempio author.given_name. La specifica degli elementi nei campi sequenza o mappa non è consentita, perché è possibile specificare solo l'intero campo della raccolta. I nomi dei campi devono corrispondere esattamente ai nomi dei campi delle risorse.
Una maschera di campo asterisco (*) indica la sostituzione completa. È consigliabile elencare sempre in modo esplicito i campi da aggiornare ed evitare di usare caratteri jolly, in quanto può causare risultati imprevisti se l'API cambia in futuro.
SECURABLE
Entità a protezione diretta per cui vengono modificate o lette le destinazioni della richiesta di accesso.
Options
--json JSON
La stringa JSON inline o @path nel file JSON con il corpo della richiesta
Esempi
L'esempio seguente aggiorna le destinazioni di richiesta di accesso per un catalogo usando JSON:
databricks rfa update-access-request-destinations "destinations" catalog:my_catalog --json '{"destinations": [{"email": "admin@example.com"}]}'
L'esempio seguente aggiorna le destinazioni delle richieste di accesso usando un file JSON:
databricks rfa update-access-request-destinations "destinations" catalog:my_catalog --json @destinations.json
Bandiere globali
--debug
Indica se abilitare la registrazione di debug.
-h oppure --help
Mostra la guida per il Databricks CLI, il gruppo di comandi correlato o il comando correlato.
--log-file stringa
Stringa che rappresenta il file in cui scrivere i log di output. Se questo flag non viene specificato, l'impostazione predefinita prevede la scrittura dei log di output su stderr.
--log-format formato
Tipo di formato del log, text o json. Il valore predefinito è text.
--log-level stringa
Stringa che rappresenta il livello di formato del log. Se non specificato, il livello di formato del log è disabilitato.
tipo
Tipo di output del comando, text o json. Il valore predefinito è text.
-p, --profile stringa
Nome del profilo nel ~/.databrickscfg file da usare per eseguire il comando . Se questo flag non viene specificato, se esiste, viene usato il profilo denominato DEFAULT .
--progress-format formato
Formato per visualizzare i log di stato: default, append, inplaceo json
-t, --target stringa
Se applicabile, la destinazione del bundle da utilizzare