permissions コマンド グループ

Note

この情報は、Databricks CLI バージョン 0.205 以降に適用されます。 Databricks CLI は パブリック プレビュー段階です。

Databricks CLI の使用には、Databricks ライセンスおよび使用状況データのプロビジョニングを含むDatabricks のプライバシーに関する通知が適用されます。

permissions 内の コマンド グループを使用すると、次のようなさまざまなオブジェクトのさまざまなユーザーのアクセス制御を管理できます。

• アプリのアクセス許可 アプリを管理または使用できるユーザーを管理します。
• クラスターのアクセス許可 クラスターを管理、再起動、またはアタッチできるユーザーを管理します。
• クラスター ポリシーのアクセス許可 クラスター ポリシーを使用できるユーザーを管理します。
• パイプラインのアクセス許可 パイプラインを表示、管理、実行、キャンセル、または所有できるユーザーを管理します。
• ジョブのアクセス許可 ジョブを表示、管理、トリガー、キャンセル、または所有できるユーザーを管理します。
• MLflow 実験のアクセス許可 MLflow 実験を読み取り、編集、または管理できるユーザーを管理します。
• MLflow 登録済みモデルのアクセス許可 MLflow 登録済みモデルを読み取り、編集、または管理できるユーザーを管理します。
• パスワードのアクセス許可 SSO が有効になっているときにパスワード ログインを使用できるユーザーを管理します。
• インスタンス プールのアクセス許可 プールを管理またはアタッチできるユーザーを管理します。
• リポジトリのアクセス許可 リポジトリを読み取り、実行、編集、または管理できるユーザーを管理します。
• エンドポイントのアクセス許可の提供 サービス エンドポイントを表示、クエリ、または管理できるユーザーを管理します。
• SQL ウェアハウスのアクセス許可 SQL ウェアハウスを使用または管理できるユーザーを管理します。
• トークンのアクセス許可 - トークンを作成または使用できるユーザーを管理します。
• ワークスペース オブジェクトのアクセス許可 アラート、dbsql ダッシュボード、ディレクトリ、ファイル、ノートブック、クエリを読み取り、実行、編集、または管理できるユーザーを管理します。

特定のアクションまたは機能に必要なアクセス許可とその他の重要な情報のマッピングについては、「 アクセス制御」を参照してください。

サービス プリンシパルのアクセス制御を管理するには、 アカウント アクセス制御プロキシを使用します。

databricks の権限を取得する

オブジェクトのアクセス許可を取得します。 オブジェクトは、親オブジェクトまたはルート オブジェクトから権限を継承できます。

databricks permissions get REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]

Arguments

REQUEST_OBJECT_TYPE

    要求オブジェクトの型。 alerts、authorization、clusters、cluster-policies、dashboards、dbsql-dashboards、directories、experiments、files、instance-pools、jobsnotebooks、pipelines、queries、registered-models、repos、serving-endpoints、またはwarehousesのいずれかです。

REQUEST_OBJECT_ID

    要求オブジェクトの ID。

オプション

グローバル フラグ

Examples

次の例では、特定のジョブのアクセス許可を取得します。

databricks permissions get jobs 12345

次の例では、クラスターのアクセス許可を取得します。

databricks permissions get clusters cluster-id-123

次の例では、ノートブックのアクセス許可を取得します。

databricks permissions get notebooks /Users/someone@example.com/my-notebook

databricks 権限設定セット

オブジェクトのアクセス許可を設定します。

オブジェクトに対する権限を設定し、既存の権限が存在する場合は置き換えます。 指定されていない場合は、すべての直接アクセス許可を削除します。 オブジェクトは、親オブジェクトまたはルート オブジェクトから権限を継承できます。

databricks permissions set REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]

Arguments

REQUEST_OBJECT_TYPE

    要求オブジェクトの型。 alerts、authorization、clusters、cluster-policies、dashboards、dbsql-dashboards、directories、experiments、files、instance-pools、jobsnotebooks、pipelines、queries、registered-models、repos、serving-endpoints、またはwarehousesのいずれかです。

REQUEST_OBJECT_ID

    要求オブジェクトの ID。

オプション

--json JSON

    要求本文を含む JSON ファイルに対するインライン JSON 文字列または @path

グローバル フラグ

Examples

次の例では、JSON を使用してジョブのアクセス許可を設定します。

databricks permissions set jobs 12345 --json '{"access_control_list": [{"user_name": "someone@example.com", "permission_level": "CAN_MANAGE"}]}'

次の例では、JSON ファイルを使用してクラスターのアクセス許可を設定します。

databricks permissions set clusters cluster-id-123 --json @permissions.json

databricks のアクセス許可の更新

オブジェクトのアクセス許可を更新します。

オブジェクトのアクセス許可を更新します。 オブジェクトは、親オブジェクトまたはルート オブジェクトから権限を継承できます。

databricks permissions update REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]

Arguments

REQUEST_OBJECT_TYPE

    要求オブジェクトの型。 alerts、authorization、clusters、cluster-policies、dashboards、dbsql-dashboards、directories、experiments、files、instance-pools、jobsnotebooks、pipelines、queries、registered-models、repos、serving-endpoints、またはwarehousesのいずれかです。

REQUEST_OBJECT_ID

    要求オブジェクトの ID。

オプション

--json JSON

    要求本文を含む JSON ファイルに対するインライン JSON 文字列または @path

グローバル フラグ

Examples

次の例はジョブの権限を更新する方法を示します。

databricks permissions update jobs 12345 --json '{"access_control_list": [{"user_name": "someone@example.com", "permission_level": "CAN_VIEW"}]}'

次の例では、パイプラインのアクセス許可を更新します。

databricks permissions update pipelines pipeline-id-456 --json @update-permissions.json

databricks のアクセス許可レベルを取得するコマンド get-permission-levels

ユーザーがオブジェクトに対して持てるようにできるアクセス許可レベルを取得します。

databricks permissions get-permission-levels REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]

Arguments

REQUEST_OBJECT_TYPE

    要求オブジェクトの型。 alerts、authorization、clusters、cluster-policies、dashboards、dbsql-dashboards、directories、experiments、files、instance-pools、jobsnotebooks、pipelines、queries、registered-models、repos、serving-endpoints、またはwarehousesのいずれかです。

REQUEST_OBJECT_ID

    要求オブジェクトの ID。

オプション

グローバル フラグ

Examples

次の例では、ジョブで使用可能なアクセス許可レベルを取得します。

databricks permissions get-permission-levels jobs 12345

次の例では、クラスターで使用可能なアクセス許可レベルを取得します。

databricks permissions get-permission-levels clusters cluster-id-123

グローバル フラグ

--debug

  デバッグ ログを有効にするかどうかを指定します。

-h または --help

    Databricks CLI、または関連コマンド グループ、または関連コマンドのヘルプの表示。

--log-file 文字列

    出力ログを書き込むファイルを表す文字列。 このフラグが指定されていない場合、既定では stderr に出力ログが書き込まれます。

--log-format 形式

    ログ形式の種類、 text 、または json。 既定値は text です。

--log-level 文字列

    ログ形式レベルを表す文字列。 指定しない場合、ログ形式レベルは無効になります。

-o, --output 型

    コマンド出力の種類( text または json)。 既定値は text です。

-p, --profile 文字列

    コマンドの実行に使用する ~/.databrickscfg ファイル内のプロファイルの名前。 このフラグが指定されていない場合は、存在する場合は、 DEFAULT という名前のプロファイルが使用されます。

--progress-format 形式

    進行状況ログを表示する形式: default、 append、 inplace、または json

-t, --target 文字列

    該当する場合は、使用するバンドル ターゲット