비고
이 정보는 Databricks CLI 버전 0.205 이상에 적용됩니다. Databricks CLI는 공개 미리 보기로 제공됩니다.
Databricks CLI 사용은 Databricks 라이선스 및 Databricks 개인 정보 보호 고지, 그리고 모든 사용 데이터 관련 조항의 적용을 받습니다.
Databricks CLI 내의 (액세스 요청) 명령 그룹에는 rfa 사용자가 Unity 카탈로그 보안 개체에 대한 액세스를 요청할 수 있도록 하는 명령이 포함되어 있습니다. 이러한 명령은 보안 소유자(또는 관리 권한이 있는 사용자)가 액세스 요청 대상을 관리하는 표준화된 방법을 제공합니다.
databricks rfa batch-create-access-requests
보안 개체에 대해 지정된 보안 주체에 대한 Unity 카탈로그 권한에 대한 액세스 요청을 만듭니다. 이 Batch API는 여러 보안 주체, 보안 개체 및 권한을 입력으로 사용하고 각각에 대한 액세스 요청 대상을 반환할 수 있습니다. 보안 주체는 API 호출에서 고유해야 합니다.
지원되는 보안 개체 유형은 다음과 schemacredentialconnectionvolumecatalogregistered_modeltablefunctionexternal_location같습니다. metastore
databricks rfa batch-create-access-requests [flags]
옵션
--json JSON
요청 본문과 함께 인라인 JSON 문자열 또는 @path JSON 파일에 대한 문자열
예시
다음 예제에서는 JSON을 사용하여 여러 액세스 요청을 만듭니다.
databricks rfa batch-create-access-requests --json '{"requests": [{"principal": "user@example.com", "securable_type": "catalog", "securable_full_name": "my_catalog", "permissions": ["USE_CATALOG", "USE_SCHEMA"]}]}'
다음 예제에서는 JSON 파일을 사용하여 액세스 요청을 만듭니다.
databricks rfa batch-create-access-requests --json @access-requests.json
databricks rfa get-access-request-destinations
지정된 보안 개체에 대한 액세스 요청 대상을 가져옵니다. 모든 호출자는 메타스토어에서 URL 대상 또는 대상을 볼 수 있습니다. 그렇지 않으면 보안 개체에 대한 BROWSE 권한이 있는 사용자만 대상을 볼 수 있습니다.
지원되는 보안 개체 유형은 다음과 schemacredentialconnectionvolumecatalogregistered_modeltablefunctionexternal_location같습니다. metastore
databricks rfa get-access-request-destinations SECURABLE_TYPE FULL_NAME [flags]
Arguments
SECURABLE_TYPE
보안 개체의 형식입니다.
FULL_NAME
보안 개체의 전체 이름입니다.
옵션
예시
다음 예제에서는 카탈로그에 대한 액세스 요청 대상을 가져옵니다.
databricks rfa get-access-request-destinations catalog my_catalog
다음 예제에서는 테이블에 대한 액세스 요청 대상을 가져옵니다.
databricks rfa get-access-request-destinations table my_catalog.my_schema.my_table
databricks rfa update-access-request-destinations
지정된 보안 개체에 대한 액세스 요청 대상을 업데이트합니다. 호출자는 대상을 할당하기 위해 메타스토어 관리자, 보안 개체의 소유자 또는 보안 개체에 대한 MANAGE 권한이 있는 사용자여야 합니다.
스키마(테이블, 볼륨, 함수 및 모델) 아래의 보안 개체에 대해서는 대상을 업데이트할 수 없습니다. 이러한 보안 가능 형식의 경우 대상은 부모 보안 개체에서 상속됩니다. 보안 개체에 최대 5개의 전자 메일과 5개의 외부 알림 대상(Slack, Microsoft Teams 및 일반 웹후크 대상)을 할당할 수 있습니다. URL 대상이 할당된 경우 다른 대상을 설정할 수 없습니다.
지원되는 보안 개체 유형은 다음과 schemacredentialconnectionvolumecatalogregistered_modeltablefunctionexternal_location같습니다. metastore
databricks rfa update-access-request-destinations UPDATE_MASK SECURABLE [flags]
Arguments
UPDATE_MASK
필드 마스크는 쉼표(공백 없음)로 구분된 여러 필드가 있는 단일 문자열이어야 합니다. 필드 경로는 리소스 개체를 기준으로 하며 점(.)을 사용하여 하위 필드(예: author.given_name)를 탐색합니다. 전체 컬렉션 필드만 지정할 수 있으므로 시퀀스 또는 맵 필드의 요소 사양은 허용되지 않습니다. 필드 이름은 리소스 필드 이름과 정확히 일치해야 합니다.
별표(*) 필드 마스크는 전체 대체를 나타냅니다. API가 나중에 변경될 경우 의도하지 않은 결과가 발생할 수 있으므로 항상 업데이트되는 필드를 명시적으로 나열하고 와일드카드를 사용하지 않는 것이 좋습니다.
SECURABLE
액세스 요청 대상을 수정하거나 읽는 보안 개체입니다.
옵션
--json JSON
요청 본문과 함께 인라인 JSON 문자열 또는 @path JSON 파일에 대한 문자열
예시
다음 예제에서는 JSON을 사용하여 카탈로그에 대한 액세스 요청 대상을 업데이트합니다.
databricks rfa update-access-request-destinations "destinations" catalog:my_catalog --json '{"destinations": [{"email": "admin@example.com"}]}'
다음 예제에서는 JSON 파일을 사용하여 액세스 요청 대상을 업데이트합니다.
databricks rfa update-access-request-destinations "destinations" catalog:my_catalog --json @destinations.json
전역 표시기
--debug
디버그 로깅을 사용할지 여부입니다.
-h 또는 --help
Databricks CLI 또는 관련 명령 그룹 또는 관련 명령에 대한 도움말을 표시합니다.
--log-file 문자열
출력 로그를 쓸 파일을 나타내는 문자열입니다. 이 플래그가 지정되지 않으면 출력 로그는 기본적으로 stderr에 기록됩니다.
--log-format 포맷
로그 형식 형식 text 또는 json. 기본값은 text입니다.
--log-level 문자열
로그 형식 수준을 나타내는 문자열입니다. 지정하지 않으면 로그 형식 수준을 사용할 수 없습니다.
-o, --output 유형
명령 출력 형식 text 또는 json. 기본값은 text입니다.
-p, --profile 문자열
명령을 실행하는 데 사용할 파일의 프로필 ~/.databrickscfg 이름입니다. 이 플래그를 지정하지 않으면, 존재하는 경우 DEFAULT로 명명된 프로필이 사용됩니다.
--progress-format 포맷
진행률 로그를 표시할 형식: default, append, inplace또는 json
-t, --target 문자열
해당하는 경우 사용할 번들 대상