policies 명령 그룹

메모

이 정보는 Databricks CLI 버전 0.205 이상에 적용됩니다. Databricks CLI는 공개 미리 보기로 제공됩니다.

Databricks CLI 사용은 Databricks 라이선스Databricks 개인 정보 보호 고지, 그리고 모든 사용 데이터 관련 조항의 적용을 받습니다.

Databricks CLI 내의 policies 명령 그룹을 사용하면 Unity 카탈로그에서 ABAC(Attribute-Based Access Control) 정책을 관리할 수 있습니다. ABAC는 규정 준수 정책을 적용하기 위한 높은 레버리지 거버넌스를 제공합니다. ABAC 정책을 사용하면 액세스가 특정 리소스가 아닌 데이터 특성에 따라 계층적이고 확장 가능한 방식으로 제어됩니다. 호출자는 ABAC 정책을 보거나, 만들거나, 업데이트하거나, 삭제할 수 있는 보안 개체에 대한 권한이 있어야 합니다 MANAGE .

databricks 정책 만들기 정책

보안 개체에 ABAC 정책을 만듭니다. 새 정책은 보안 개체 및 모든 하위 항목에 적용됩니다.

databricks policies create-policy TO_PRINCIPALS FOR_SECURABLE_TYPE POLICY_TYPE [flags]

인수

TO_PRINCIPALS

    정책이 적용되는 사용자 또는 그룹 이름 목록입니다.

FOR_SECURABLE_TYPE

    정책이 적용되어야 하는 보안 개체의 유형입니다. 지원되는 값: CATALOG,CLEAN_ROOM, CONNECTION,CREDENTIAL, EXTERNAL_LOCATION, FUNCTIONEXTERNAL_METADATA, METASTORE, PIPELINE, PROVIDERRECIPIENTSCHEMASHARESTAGING_TABLESTORAGE_CREDENTIALTABLEVOLUME

POLICY_TYPE

    정책의 유형입니다. 지원되는 값: POLICY_TYPE_COLUMN_MASK, POLICY_TYPE_ROW_FILTER

Options

--comment string

    정책에 대한 선택적 설명입니다.

--json JSON

    요청 본문은 인라인 JSON 문자열이거나 JSON 파일에 @path을 포함한 것입니다.

--name string

    정책의 이름입니다.

--on-securable-fullname string

    정책이 정의된 보안 개체의 전체 이름입니다.

--on-securable-type SecurableType

    정책이 정의되는 보안 개체의 형식입니다. 지원되는 값: CATALOG,CLEAN_ROOM, CONNECTION,CREDENTIAL, EXTERNAL_LOCATION, FUNCTIONEXTERNAL_METADATA, METASTORE, PIPELINE, PROVIDERRECIPIENTSCHEMASHARESTAGING_TABLESTORAGE_CREDENTIALTABLEVOLUME

--when-condition string

    정책을 적용해야 하는 경우의 선택적 조건입니다.

전역 플래그

Examples

다음 예제에서는 행 필터 정책을 만듭니다.

databricks policies create-policy "data-engineers" TABLE POLICY_TYPE_ROW_FILTER --name "pii-filter" --on-securable-type TABLE --on-securable-fullname "main.default.customers"

databricks 정책 삭제 정책

보안 개체에 정의된 ABAC 정책을 삭제합니다.

databricks policies delete-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME [flags]

인수

ON_SECURABLE_TYPE

    필수입니다. 정책을 삭제할 보안 개체의 형식입니다.

ON_SECURABLE_FULLNAME

    필수입니다. 정책을 삭제할 보안 개체의 정규화된 이름입니다.

NAME

    필수입니다. 삭제할 정책의 이름입니다.

Options

전역 플래그

Examples

다음 예제에서는 정책을 삭제합니다.

databricks policies delete-policy TABLE main.default.customers pii-filter

databricks 정책 가져오기 정책

보안 개체에 대한 정책 정의를 가져옵니다.

databricks policies get-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME [flags]

인수

ON_SECURABLE_TYPE

    필수입니다. 정책을 검색할 보안 개체의 형식입니다.

ON_SECURABLE_FULLNAME

    필수입니다. 정책을 검색할 보안 개체의 정규화된 이름입니다.

NAME

    필수입니다. 검색할 정책의 이름입니다.

Options

전역 플래그

Examples

다음 예제에서는 정책을 가져옵니다.

databricks policies get-policy TABLE main.default.customers pii-filter

databricks 정책 목록 정책

보안 개체에 정의된 모든 정책을 나열합니다. 필요에 따라 목록에는 보안 개체의 부모 스키마 또는 카탈로그에 정의된 상속된 정책이 포함될 수 있습니다.

databricks policies list-policies ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME [flags]

인수

ON_SECURABLE_TYPE

    필수입니다. 정책을 나열할 보안 개체의 형식입니다.

ON_SECURABLE_FULLNAME

    필수입니다. 정책을 나열할 보안 개체의 정규화된 이름입니다.

Options

--include-inherited

    Optional. 부모 보안 개체에서 상속된 정책을 포함할지 여부입니다.

--max-results int

    Optional. 반환할 최대 결과 수입니다.

--page-token string

    Optional. 이전 목록 호출의 페이지 토큰입니다.

전역 플래그

Examples

다음 예제에서는 테이블의 정책을 나열합니다.

databricks policies list-policies TABLE main.default.customers

다음 예제에서는 상속된 정책을 포함한 정책을 나열합니다.

databricks policies list-policies TABLE main.default.customers --include-inherited

databricks 정책 업데이트 정책

보안 개체에서 ABAC 정책을 업데이트합니다.

databricks policies update-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME TO_PRINCIPALS FOR_SECURABLE_TYPE POLICY_TYPE [flags]

인수

ON_SECURABLE_TYPE

    필수입니다. 정책을 업데이트할 보안 개체의 형식입니다.

ON_SECURABLE_FULLNAME

    필수입니다. 정책을 업데이트할 보안 개체의 정규화된 이름입니다.

NAME

    필수입니다. 업데이트할 정책의 이름입니다.

TO_PRINCIPALS

    정책이 적용되는 사용자 또는 그룹 이름 목록입니다.

FOR_SECURABLE_TYPE

    정책이 적용되어야 하는 보안 개체의 유형입니다. 지원되는 값: CATALOG,CLEAN_ROOM, CONNECTION,CREDENTIAL, EXTERNAL_LOCATION, FUNCTIONEXTERNAL_METADATA, METASTORE, PIPELINE, PROVIDERRECIPIENTSCHEMASHARESTAGING_TABLESTORAGE_CREDENTIALTABLEVOLUME

POLICY_TYPE

    정책의 유형입니다. 지원되는 값: POLICY_TYPE_COLUMN_MASK, POLICY_TYPE_ROW_FILTER

Options

--comment string

    정책에 대한 선택적 설명입니다.

--json JSON

    요청 본문은 인라인 JSON 문자열이거나 JSON 파일에 @path을 포함한 것입니다.

--name string

    정책의 이름입니다.

--on-securable-fullname string

    정책이 정의된 보안 개체의 전체 이름입니다.

--on-securable-type SecurableType

    정책이 정의되는 보안 개체의 형식입니다.

--update-mask string

    Optional. 업데이트할 필드를 지정하는 필드 마스크입니다.

--when-condition string

    정책을 적용해야 하는 경우의 선택적 조건입니다.

전역 플래그

Examples

다음 예제에서는 정책을 업데이트합니다.

databricks policies update-policy TABLE main.default.customers pii-filter "data-engineers,data-scientists" TABLE POLICY_TYPE_ROW_FILTER

전역 표시기

--debug

  디버그 로깅을 사용할지 여부입니다.

-h 또는 --help

    Databricks CLI 또는 관련 명령 그룹 또는 관련 명령에 대한 도움말을 표시합니다.

--log-file 문자열

    출력 로그를 쓸 파일을 나타내는 문자열입니다. 이 플래그가 지정되지 않으면 출력 로그는 기본적으로 stderr에 기록됩니다.

--log-format 포맷

    로그 형식 형식 text 또는 json. 기본값은 text입니다.

--log-level 문자열

    로그 형식 수준을 나타내는 문자열입니다. 지정하지 않으면 로그 형식 수준을 사용할 수 없습니다.

-o, --output 유형

    명령 출력 형식 text 또는 json. 기본값은 text입니다.

-p, --profile 문자열

    명령을 실행하는 데 사용할 파일의 프로필 ~/.databrickscfg 이름입니다. 이 플래그를 지정하지 않으면, 존재하는 경우 DEFAULT로 명명된 프로필이 사용됩니다.

--progress-format 포맷

    진행률 로그를 표시할 형식: default, append, inplace또는 json

-t, --target 문자열

    해당하는 경우 사용할 번들 대상

  • Last updated on