비고
이 정보는 Databricks CLI 버전 0.205 이상에 적용됩니다. Databricks CLI는 공개 미리 보기로 제공됩니다.
Databricks CLI 사용은 Databricks 라이선스 및 Databricks 개인 정보 보호 고지, 그리고 모든 사용 데이터 관련 조항의 적용을 받습니다.
account access-control 내의 명령 그룹에는 계정의 리소스에 대한 액세스 규칙을 관리하는 명령이 포함되어 있습니다.
databricks 계정 액세스 제어 get-assignable-roles-for-resource
계정 수준 리소스에 부여할 수 있는 모든 역할을 가져옵니다. 리소스에 설정된 규칙에 역할의 액세스 규칙이 포함될 수 있는 경우 역할이 부여됩니다.
databricks account access-control get-assignable-roles-for-resource RESOURCE [flags]
Arguments
RESOURCE
예를 들어 할당 가능한 역할이 나열될 리소스 이름입니다.
-
resource=accounts/<ACCOUNT_ID>- 계정의 리소스 이름 -
resource=accounts/<ACCOUNT_ID>/groups/<GROUP_ID>- 그룹의 리소스 이름 -
resource=accounts/<ACCOUNT_ID>/servicePrincipals/<SP_ID>- 서비스 주체의 리소스 이름 -
resource=accounts/<ACCOUNT_ID>/tagPolicies/<TAG_POLICY_ID>- 태그 정책의 리소스 이름
옵션
예시
다음 예제에서는 계정 리소스에 대해 할당 가능한 역할을 가져옵니다.
databricks account access-control get-assignable-roles-for-resource "resource=accounts/12345"
다음 예제에서는 그룹 리소스에 대해 할당 가능한 역할을 가져옵니다.
databricks account access-control get-assignable-roles-for-resource "resource=accounts/12345/groups/67890"
databricks 계정 액세스 제어 get-rule-set
이름으로 설정된 규칙을 가져옵니다. 규칙 집합은 항상 리소스에 연결되며 해당 리소스에 대한 액세스 규칙 목록을 포함합니다. 현재 각 리소스에 대한 기본 규칙 집합만 지원됩니다.
databricks account access-control get-rule-set NAME ETAG [flags]
Arguments
NAME
요청과 연결된 규칙 집합 이름입니다. 예를 들면 다음과 같습니다.
-
name=accounts/<ACCOUNT_ID>/ruleSets/default- 계정에 설정된 규칙의 이름 -
name=accounts/<ACCOUNT_ID>/groups/<GROUP_ID>/ruleSets/default- 그룹에 설정된 규칙의 이름 -
name=accounts/<ACCOUNT_ID>/servicePrincipals/<SERVICE_PRINCIPAL_APPLICATION_ID>/ruleSets/default- 서비스 주체에 설정된 규칙의 이름 -
name=accounts/<ACCOUNT_ID>/tagPolicies/<TAG_POLICY_ID>/ruleSets/default- 태그 정책에 설정된 규칙의 이름
ETAG
버전 관리에 사용되는 Etag입니다. 응답은 적어도 eTag가 제공한 만큼 최신입니다. Etag는 규칙 집합의 동시 업데이트가 서로 덮어쓰지 않도록 방지하는 방법으로 낙관적 동시성 제어에 사용됩니다. 시스템이 읽기 → etag를 사용하여 규칙 집합 요청에서 GET etag를 가져오는 경합 조건을 방지하기 위해 규칙 집합 업데이트를 수행하도록 → 쓰기 패턴을 수정하고 PUT 업데이트 요청과 함께 전달하여 업데이트하는 규칙 집합 버전을 식별하는 것이 좋습니다. 예를 들어:
-
etag=- 빈 etag는 새로 고침 요구 사항을 나타내기 위해서만 사용할 GET 수 있습니다. -
etag=RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ==- etag가 가져오기 또는 업데이트할 규칙 집합의 특정 버전을 인코딩했습니다.
옵션
예시
다음 예제에서는 새로 고침 요구 사항이 없는 계정에 대한 규칙 집합을 가져옵니다.
databricks account access-control get-rule-set "name=accounts/12345/ruleSets/default" ""
다음 예제에서는 특정 etag 버전을 사용하여 규칙 집합을 가져옵니다.
databricks account access-control get-rule-set "name=accounts/12345/ruleSets/default" "RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ=="
databricks 계정 액세스 제어 update-rule-set
규칙 집합의 규칙을 바꿉다. 먼저 get을 사용하여 수정하기 전에 규칙 집합의 현재 버전을 읽습니다. 이 패턴은 동시 업데이트 간의 충돌을 방지하는 데 도움이 됩니다.
databricks account access-control update-rule-set [flags]
옵션
--json JSON
요청 본문과 함께 인라인 JSON 문자열 또는 @path JSON 파일에 대한 문자열
예시
다음 예제에서는 JSON을 사용하여 규칙 집합을 업데이트합니다.
databricks account access-control update-rule-set --json '{"name": "accounts/12345/ruleSets/default", "grant_rules": [{"role": "roles/account.admin", "principals": [{"principal": "users/user@example.com"}]}], "etag": "RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ=="}'
다음 예제에서는 JSON 파일을 사용하여 규칙 집합을 업데이트합니다.
databricks account access-control update-rule-set --json @rule-set.json
전역 표시기
--debug
디버그 로깅을 사용할지 여부입니다.
-h 또는 --help
Databricks CLI 또는 관련 명령 그룹 또는 관련 명령에 대한 도움말을 표시합니다.
--log-file 문자열
출력 로그를 쓸 파일을 나타내는 문자열입니다. 이 플래그가 지정되지 않으면 출력 로그는 기본적으로 stderr에 기록됩니다.
--log-format 포맷
로그 형식 형식 text 또는 json. 기본값은 text입니다.
--log-level 문자열
로그 형식 수준을 나타내는 문자열입니다. 지정하지 않으면 로그 형식 수준을 사용할 수 없습니다.
-o, --output 유형
명령 출력 형식 text 또는 json. 기본값은 text입니다.
-p, --profile 문자열
명령을 실행하는 데 사용할 파일의 프로필 ~/.databrickscfg 이름입니다. 이 플래그를 지정하지 않으면, 존재하는 경우 DEFAULT로 명명된 프로필이 사용됩니다.
--progress-format 포맷
진행률 로그를 표시할 형식: default, append, inplace또는 json
-t, --target 문자열
해당하는 경우 사용할 번들 대상