Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Note
Queste informazioni si applicano all'interfaccia della riga di comando di Databricks versione 0.205 e successive. L'interfaccia della riga di comando di Databricks è disponibile in anteprima pubblica.
L'uso della CLI di Databricks è soggetto alla Licenza di Databricks e all'Informativa sulla privacy di Databricks, incluse eventuali disposizioni sui dati di utilizzo.
Il permissions gruppo di comandi all'interno dell'interfaccia della riga di comando di Databricks consente di gestire il controllo di accesso per vari utenti su oggetti diversi, tra cui:
- Autorizzazioni per le app Gestire gli utenti che possono gestire o usare le app.
- Autorizzazioni del cluster Gestire gli utenti che possono gestire, riavviare o collegare i cluster.
- Autorizzazioni dei criteri del cluster Gestire gli utenti che possono usare i criteri del cluster.
- Autorizzazioni della pipeline Gestire gli utenti che possono visualizzare, gestire, eseguire, annullare o possedere una pipeline.
- Autorizzazioni per i processi Gestire gli utenti che possono visualizzare, gestire, attivare, annullare o possedere un processo.
- Autorizzazioni dell'esperimento MLflow Gestire gli utenti che possono leggere, modificare o gestire esperimenti MLflow.
- Autorizzazioni del modello registrato MLflow Gestire gli utenti che possono leggere, modificare o gestire i modelli registrati di MLflow.
- Autorizzazioni password Gestire gli utenti che possono usare l'accesso con password quando è abilitato l'accesso SSO.
- Autorizzazioni pool di istanze Gestisci quali utenti possono gestire o agganciare ai pool.
- Autorizzazioni del repository Gestire gli utenti che possono leggere, eseguire, modificare o gestire un repository.
- Gestione delle autorizzazioni per gli endpoint Gestire gli utenti che possono visualizzare, eseguire query o gestire un endpoint di gestione.
- Autorizzazioni di SQL Warehouse Gestire gli utenti che possono usare o gestire i warehouse SQL.
- Autorizzazioni token : consente di gestire gli utenti che possono creare o usare token.
- Autorizzazioni per gli oggetti dell'area di lavoro Gestire gli utenti che possono leggere, eseguire, modificare o gestire avvisi, dbsql-dashboards, directory, file, notebook e query.
Per il mapping delle autorizzazioni necessarie per azioni o capacità specifiche e altre informazioni importanti, vedere Controllo di accesso.
Per gestire il controllo di accesso sui principal del servizio, usare il proxy di controllo di accesso dell'account.
Ottieni autorizzazioni di Databricks
Ottenere le autorizzazioni di un oggetto. Gli oggetti possono ereditare le autorizzazioni dagli oggetti padre o dall'oggetto radice.
databricks permissions get REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
Tipo dell'oggetto richiesta. Può essere uno dei seguenti: alerts, authorization, clusters, cluster-policies, dashboards, dbsql-dashboards, directories, experiments, files, instance-pools, jobs, notebooks, pipelines, queries, registered-models, repos, serving-endpoints, o warehouses.
REQUEST_OBJECT_ID
ID dell'oggetto richiesta.
Options
Examples
L'esempio seguente ottiene le autorizzazioni per un processo specifico:
databricks permissions get jobs 12345
L'esempio seguente ottiene le autorizzazioni per un cluster:
databricks permissions get clusters cluster-id-123
L'esempio seguente ottiene le autorizzazioni per un notebook:
databricks permissions get notebooks /Users/someone@example.com/my-notebook
insieme di autorizzazioni di Databricks
Impostare le autorizzazioni per gli oggetti.
Imposta le autorizzazioni per un oggetto, sostituendo le autorizzazioni esistenti, se esistenti. Elimina tutte le autorizzazioni dirette se non è specificato alcuno. Gli oggetti possono ereditare le autorizzazioni dagli oggetti padre o dall'oggetto radice.
databricks permissions set REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
Tipo dell'oggetto richiesta. Può essere uno dei seguenti: alerts, authorization, clusters, cluster-policies, dashboards, dbsql-dashboards, directories, experiments, files, instance-pools, jobs, notebooks, pipelines, queries, registered-models, repos, serving-endpoints, o warehouses.
REQUEST_OBJECT_ID
ID dell'oggetto richiesta.
Options
--json JSON
Stringa JSON inline oppure @path nel file JSON contenente il corpo della richiesta
Examples
L'esempio seguente imposta le autorizzazioni per un processo usando JSON:
databricks permissions set jobs 12345 --json '{"access_control_list": [{"user_name": "someone@example.com", "permission_level": "CAN_MANAGE"}]}'
L'esempio seguente imposta le autorizzazioni per un cluster usando un file JSON:
databricks permissions set clusters cluster-id-123 --json @permissions.json
Aggiornamento delle autorizzazioni di databricks
Aggiornare le autorizzazioni per gli oggetti.
Aggiorna le autorizzazioni per un oggetto . Gli oggetti possono ereditare le autorizzazioni dagli oggetti padre o dall'oggetto radice.
databricks permissions update REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
Tipo dell'oggetto richiesta. Può essere uno dei seguenti: alerts, authorization, clusters, cluster-policies, dashboards, dbsql-dashboards, directories, experiments, files, instance-pools, jobs, notebooks, pipelines, queries, registered-models, repos, serving-endpoints, o warehouses.
REQUEST_OBJECT_ID
ID dell'oggetto richiesta.
Options
--json JSON
Stringa JSON inline oppure @path nel file JSON contenente il corpo della richiesta
Examples
L'esempio seguente aggiorna le autorizzazioni per un lavoro.
databricks permissions update jobs 12345 --json '{"access_control_list": [{"user_name": "someone@example.com", "permission_level": "CAN_VIEW"}]}'
L'esempio seguente aggiorna le autorizzazioni per una pipeline:
databricks permissions update pipelines pipeline-id-456 --json @update-permissions.json
Livelli di autorizzazione Databricks get-permission-levels
Ottenere i livelli di autorizzazione che un utente può avere su un oggetto .
databricks permissions get-permission-levels REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
Tipo dell'oggetto richiesta. Può essere uno dei seguenti: alerts, authorization, clusters, cluster-policies, dashboards, dbsql-dashboards, directories, experiments, files, instance-pools, jobs, notebooks, pipelines, queries, registered-models, repos, serving-endpoints, o warehouses.
REQUEST_OBJECT_ID
ID dell'oggetto richiesta.
Options
Examples
L'esempio seguente ottiene i livelli di autorizzazione disponibili per un lavoro:
databricks permissions get-permission-levels jobs 12345
L'esempio seguente ottiene i livelli di autorizzazione disponibili per un cluster:
databricks permissions get-permission-levels clusters cluster-id-123
Bandiere globali
--debug
Indica se abilitare la registrazione di debug.
-h oppure --help
Mostra la guida per il Databricks CLI, il gruppo di comandi correlato o il comando correlato.
--log-file stringa
Stringa che rappresenta il file in cui scrivere i log di output. Se questo flag non viene specificato, l'impostazione predefinita prevede la scrittura dei log di output su stderr.
--log-format formato
Tipo di formato del log, text o json. Il valore predefinito è text.
--log-level stringa
Stringa che rappresenta il livello di formato del log. Se non specificato, il livello di formato del log è disabilitato.
tipo
Tipo di output del comando, text o json. Il valore predefinito è text.
-p, --profile stringa
Nome del profilo nel ~/.databrickscfg file da usare per eseguire il comando . Se questo flag non viene specificato, se esiste, viene usato il profilo denominato DEFAULT .
--progress-format formato
Formato per visualizzare i log di stato: default, append, inplaceo json
-t, --target stringa
Se applicabile, la destinazione del bundle da utilizzare