policies コマンド グループ

Note

この情報は、Databricks CLI バージョン 0.205 以降に適用されます。 Databricks CLI は パブリック プレビュー段階です。

Databricks CLI の使用には、Databricks ライセンスおよび使用状況データのプロビジョニングを含むDatabricks のプライバシーに関する通知が適用されます。

Databricks CLI 内の policies コマンド グループを使用すると、Unity カタログで Attribute-Based Access Control (ABAC) ポリシーを管理できます。 ABAC は、コンプライアンス ポリシーを適用するための高いレバレッジ ガバナンスを提供します。 ABAC ポリシーを使用すると、アクセスは、特定のリソースではなくデータ属性に基づいて、階層的かつスケーラブルな方法で制御されます。 呼び出し元は、ABAC ポリシーを表示、作成、更新、または削除するために、セキュリティ保護可能なセキュリティ保護可能なリソースに対する MANAGE 特権を持っている必要があります。

databricks ポリシーの create-policy

セキュリティ保護可能なリソースに対して ABAC ポリシーを作成します。 新しいポリシーは、セキュリティ保護可能なリソースとそのすべての子孫に適用されます。

databricks policies create-policy TO_PRINCIPALS FOR_SECURABLE_TYPE POLICY_TYPE [flags]

引数

TO_PRINCIPALS

    ポリシーが適用されるユーザー名またはグループ名の一覧。

FOR_SECURABLE_TYPE

    ポリシーを有効にするセキュリティ保護可能なリソースの種類。 サポートされる値: CATALOG、 CLEAN_ROOM、 CONNECTION、 CREDENTIAL、 EXTERNAL_LOCATION、 EXTERNAL_METADATA、 FUNCTION、 METASTORE、 PIPELINEPROVIDER、 RECIPIENT、 SCHEMA、 SHARE、 STAGING_TABLE、 STORAGE_CREDENTIAL、 TABLE、 VOLUME

POLICY_TYPE

    ポリシーの種類。 サポートされる値: POLICY_TYPE_COLUMN_MASK、POLICY_TYPE_ROW_FILTER

オプション

--comment string

    ポリシーの省略可能な説明。

--json JSON

    要求本文を含む JSON ファイルへのインライン JSON 文字列または @path 。

--name string

    ポリシーの名前。

--on-securable-fullname string

    ポリシーが定義されているセキュリティ保護可能なリソースのフル ネーム。

--on-securable-type SecurableType

    ポリシーが定義されているセキュリティ保護可能なリソースの種類。 サポートされる値: CATALOG、 CLEAN_ROOM、 CONNECTION、 CREDENTIAL、 EXTERNAL_LOCATION、 EXTERNAL_METADATA、 FUNCTION、 METASTORE、 PIPELINEPROVIDER、 RECIPIENT、 SCHEMA、 SHARE、 STAGING_TABLE、 STORAGE_CREDENTIAL、 TABLE、 VOLUME

--when-condition string

    ポリシーを有効にする必要がある場合のオプションの条件。

グローバル フラグ

Examples

次の例では、行フィルター ポリシーを作成します。

databricks policies create-policy "data-engineers" TABLE POLICY_TYPE_ROW_FILTER --name "pii-filter" --on-securable-type TABLE --on-securable-fullname "main.default.customers"

databricks ポリシー delete-policy

セキュリティ保護可能なリソースに定義されている ABAC ポリシーを削除します。

databricks policies delete-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME [flags]

引数

ON_SECURABLE_TYPE

    必須。 ポリシーを削除するセキュリティ保護可能なリソースの種類。

ON_SECURABLE_FULLNAME

    必須。 ポリシーを削除するセキュリティ保護可能なリソースの完全修飾名。

NAME

    必須。 削除するポリシーの名前。

オプション

グローバル フラグ

Examples

次の例では、ポリシーを削除します。

databricks policies delete-policy TABLE main.default.customers pii-filter

databricks ポリシー get-policy

セキュリティ保護可能なリソースに対するポリシー定義を取得します。

databricks policies get-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME [flags]

引数

ON_SECURABLE_TYPE

    必須。 ポリシーを取得するセキュリティ保護可能なセキュリティ保護可能なリソースの種類。

ON_SECURABLE_FULLNAME

    必須。 ポリシーを取得するセキュリティ保護可能なリソースの完全修飾名。

NAME

    必須。 取得するポリシーの名前。

オプション

グローバル フラグ

Examples

次の例では、ポリシーを取得します。

databricks policies get-policy TABLE main.default.customers pii-filter

databricks policies list-policies

セキュリティ保護可能なリソースに定義されているすべてのポリシーを一覧表示します。 必要に応じて、リストには、セキュリティ保護可能なリソースの親スキーマまたはカタログで定義されている継承されたポリシーを含めることができます。

databricks policies list-policies ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME [flags]

引数

ON_SECURABLE_TYPE

    必須。 ポリシーを一覧表示するセキュリティ保護可能なリソースの種類。

ON_SECURABLE_FULLNAME

    必須。 ポリシーを一覧表示するセキュリティ保護可能なリソースの完全修飾名。

オプション

--include-inherited

    Optional. 親セキュリティ保護可能なリソースから継承されたポリシーを含めるかどうか。

--max-results int

    Optional. 返される結果の最大数。

--page-token string

    Optional. 前のリスト呼び出しのページ トークン。

グローバル フラグ

Examples

次の例では、テーブルのポリシーを一覧表示します。

databricks policies list-policies TABLE main.default.customers

次の例では、継承されたポリシーを含むポリシーの一覧を示します。

databricks policies list-policies TABLE main.default.customers --include-inherited

databricks policies update-policy

セキュリティ保護可能なリソースに対する ABAC ポリシーを更新します。

databricks policies update-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME TO_PRINCIPALS FOR_SECURABLE_TYPE POLICY_TYPE [flags]

引数

ON_SECURABLE_TYPE

    必須。 ポリシーを更新するセキュリティ保護可能なセキュリティ保護可能なリソースの種類。

ON_SECURABLE_FULLNAME

    必須。 ポリシーを更新するセキュリティ保護可能なリソースの完全修飾名。

NAME

    必須。 更新するポリシーの名前。

TO_PRINCIPALS

    ポリシーが適用されるユーザー名またはグループ名の一覧。

FOR_SECURABLE_TYPE

    ポリシーを有効にするセキュリティ保護可能なリソースの種類。 サポートされる値: CATALOG、 CLEAN_ROOM、 CONNECTION、 CREDENTIAL、 EXTERNAL_LOCATION、 EXTERNAL_METADATA、 FUNCTION、 METASTORE、 PIPELINEPROVIDER、 RECIPIENT、 SCHEMA、 SHARE、 STAGING_TABLE、 STORAGE_CREDENTIAL、 TABLE、 VOLUME

POLICY_TYPE

    ポリシーの種類。 サポートされる値: POLICY_TYPE_COLUMN_MASK、POLICY_TYPE_ROW_FILTER

オプション

--comment string

    ポリシーの省略可能な説明。

--json JSON

    要求本文を含む JSON ファイルへのインライン JSON 文字列または @path 。

--name string

    ポリシーの名前。

--on-securable-fullname string

    ポリシーが定義されているセキュリティ保護可能なリソースのフル ネーム。

--on-securable-type SecurableType

    ポリシーが定義されているセキュリティ保護可能なリソースの種類。

--update-mask string

    Optional. 更新するフィールドを指定するフィールド マスク。

--when-condition string

    ポリシーを有効にする必要がある場合のオプションの条件。

グローバル フラグ

Examples

次の例では、ポリシーを更新します。

databricks policies update-policy TABLE main.default.customers pii-filter "data-engineers,data-scientists" TABLE POLICY_TYPE_ROW_FILTER

グローバル フラグ

--debug

  デバッグ ログを有効にするかどうかを指定します。

-h または --help

    Databricks CLI、または関連コマンド グループ、または関連コマンドのヘルプの表示。

--log-file 文字列

    出力ログを書き込むファイルを表す文字列。 このフラグが指定されていない場合、既定では stderr に出力ログが書き込まれます。

--log-format 形式

    ログ形式の種類、 text 、または json。 既定値は text です。

--log-level 文字列

    ログ形式レベルを表す文字列。 指定しない場合、ログ形式レベルは無効になります。

-o, --output 型

    コマンド出力の種類( text または json)。 既定値は text です。

-p, --profile 文字列

    コマンドの実行に使用する ~/.databrickscfg ファイル内のプロファイルの名前。 このフラグが指定されていない場合は、存在する場合は、 DEFAULT という名前のプロファイルが使用されます。

--progress-format 形式

    進行状況ログを表示する形式: default、 append、 inplace、または json

-t, --target 文字列

    該当する場合は、使用するバンドル ターゲット