grants コマンド グループ

Note

この情報は、Databricks CLI バージョン 0.205 以降に適用されます。 Databricks CLI は パブリック プレビュー段階です。

Databricks CLI の使用には、Databricks ライセンスおよび使用状況データのプロビジョニングを含むDatabricks のプライバシーに関する通知が適用されます。

grants 内の コマンド グループを使用すると、許可を管理できます。 Unity カタログでは、データは既定でセキュリティで保護されています。 初期状態では、ユーザーはメタストア内のデータにアクセスできません。 アクセス権は、メタストア管理者、オブジェクトの所有者、またはオブジェクトを含むカタログまたはスキーマの所有者によって付与できます。 権限 の表示、付与、取り消しを参照してください。

databricks の許可情報を取得

セキュラブルのアクセス許可を取得します。 継承されたアクセス許可は含まれません。

databricks grants get SECURABLE_TYPE FULL_NAME [flags]

Arguments

SECURABLE_TYPE

    セキュリティ設定の種類。

FULL_NAME

    セキュリティ保護可能な対象のフルネーム。

オプション

--max-results int

    返される特権の最大数 (ページ長) を指定します。

--page-token string

    前のクエリに基づいて次のページに移動する不透明な改ページ トークン。

--principal string

    指定した場合は、指定したプリンシパル (ユーザーまたはグループ) のアクセス許可のみが返されます。

グローバル フラグ

Examples

次の例では、カタログのアクセス許可を取得します。

databricks grants get catalog my_catalog

次の例では、特定のプリンシパルのアクセス許可を取得します。

databricks grants get catalog my_catalog --principal someone@example.com

次の例では、ページネーションを伴う権限を取得します。

databricks grants get table my_catalog.my_schema.my_table --max-results 10

Databricks が get-effective を付与します

セキュリティ対象に対する有効なアクセス許可を取得します。 親セキュリティ設定から継承されたアクセス許可が含まれます。

databricks grants get-effective SECURABLE_TYPE FULL_NAME [flags]

Arguments

SECURABLE_TYPE

    セキュリティ設定の種類。

FULL_NAME

    セキュリティ保護可能な対象のフルネーム。

オプション

--max-results int

    返される特権の最大数 (ページ長) を指定します。

--page-token string

    結果の次のページの不透明なトークン (改ページ)。

--principal string

    指定した場合、指定したプリンシパル (ユーザーまたはグループ) の有効なアクセス許可のみが返されます。

グローバル フラグ

Examples

次の例では、テーブルに対する有効なアクセス許可を取得します。

databricks grants get-effective table my_catalog.my_schema.my_table

次の例では、特定のプリンシパルに対する有効なアクセス許可を取得します。

databricks grants get-effective schema my_catalog.my_schema --principal someone@example.com

次の例では、ページネーションを使用して有効なアクセス許可を取得します。

databricks grants get-effective catalog my_catalog --max-results 20 --page-token abc123

databricks が更新プログラムを許可する

セキュリティオブジェクトの権限を更新します。

databricks grants update SECURABLE_TYPE FULL_NAME [flags]

Arguments

SECURABLE_TYPE

    セキュリティ設定の種類。

FULL_NAME

    セキュリティ保護可能な対象のフルネーム。

オプション

--json JSON

    要求本文を含む JSON ファイルに対するインライン JSON 文字列または @path。

グローバル フラグ

Examples

次の例では、JSON ファイルを使用してアクセス許可を更新します。

databricks grants update catalog my_catalog --json @permissions.json

グローバル フラグ

--debug

  デバッグ ログを有効にするかどうかを指定します。

-h または --help

    Databricks CLI、または関連コマンド グループ、または関連コマンドのヘルプの表示。

--log-file 文字列

    出力ログを書き込むファイルを表す文字列。 このフラグが指定されていない場合、既定では stderr に出力ログが書き込まれます。

--log-format 形式

    ログ形式の種類、 text 、または json。 既定値は text です。

--log-level 文字列

    ログ形式レベルを表す文字列。 指定しない場合、ログ形式レベルは無効になります。

-o, --output 型

    コマンド出力の種類( text または json)。 既定値は text です。

-p, --profile 文字列

    コマンドの実行に使用する ~/.databrickscfg ファイル内のプロファイルの名前。 このフラグが指定されていない場合は、存在する場合は、 DEFAULT という名前のプロファイルが使用されます。

--progress-format 形式

    進行状況ログを表示する形式: default、 append、 inplace、または json

-t, --target 文字列

    該当する場合は、使用するバンドル ターゲット