Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Note
Te informacje dotyczą interfejsu wiersza polecenia usługi Databricks w wersji 0.205 lub nowszej. Interfejs CLI Databricks jest w publicznej wersji testowej.
Korzystanie z interfejsu wiersza polecenia usługi Databricks podlega licencjom usługi Databricks i powiadomieniom o ochronie prywatności usługi Databricks, w tym wszelkim przepisom dotyczącym danych użycia.
Grupa credentials poleceń w CLI Databricks umożliwia zarządzanie poświadczeniami na potrzeby uzyskiwania dostępu do usług w Twojej dzierżawie chmurowej. Każde poświadczenie podlega zasadom kontroli dostępu Unity Catalog, które określają, którzy użytkownicy i grupy mogą uzyskiwać dostęp do poświadczenia.
Poświadczenie to mechanizm uwierzytelniania i autoryzacji do dostępu do usług na twoim tenant chmurowym. Aby utworzyć poświadczenia, musisz być administratorem konta usługi Databricks lub mieć CREATE SERVICE CREDENTIAL uprawnienia. Użytkownik, który tworzy poświadczenia, może delegować własność do innego użytkownika lub grupy, aby zarządzać uprawnieniami do niego.
poświadczenia usługi databricks create-credential
Utwórz nowe poświadczenie. Typ poświadczenia, które ma zostać utworzone, jest określany przez pole purpose, które powinno być albo SERVICE, albo STORAGE.
Obiekt wywołujący musi być administratorem magazynu metadanych lub mieć uprawnienie CREATE_STORAGE_CREDENTIAL magazynu metadanych dla poświadczeń magazynu lub CREATE_SERVICE_CREDENTIAL poświadczeń usługi.
databricks credentials create-credential NAME [flags]
Arguments
NAME
Nazwa poświadczeń. Nazwa musi być unikatowa wśród poświadczeń magazynowania i usługi w ramach metastore'u.
Opcje
--comment string
Komentarz skojarzony z poświadczeniem
--json JSON
Wbudowany ciąg JSON lub @path do pliku JSON z treścią żądania
--purpose CredentialPurpose
Wskazuje cel poświadczeń. Obsługiwane wartości: SERVICE, STORAGE
--read-only
Czy poświadczenie jest możliwe tylko do użytku w przypadku operacji odczytu
--skip-validation
Optional
Examples
Poniższy przykład tworzy poświadczenie usługi o nazwie my-service-cred:
databricks credentials create-credential my-service-cred --purpose SERVICE
Poniższy przykład tworzy poświadczenie magazynu tylko do odczytu.
databricks credentials create-credential readonly-storage --purpose STORAGE --read-only
usuń poświadczenia databricks
Usuń poświadczenie usługi lub magazynu z magazynu metadanych. Obiekt wywołujący musi być właścicielem poświadczenia.
databricks credentials delete-credential NAME_ARG [flags]
Arguments
NAME_ARG
Nazwa poświadczenia
Opcje
--force
Wymuś aktualizację, nawet jeśli istnieją usługi zależne (jeśli cel to SERVICE) lub zależne lokalizacje zewnętrzne i tabele zewnętrzne (gdy cel to STORAGE)
Examples
Poniższy przykład usuwa poświadczenia o nazwie my-service-cred:
databricks credentials delete-credential my-service-cred
Poniższy przykład wymusza usunięcie poświadczenia mającego zależności:
databricks credentials delete-credential my-storage-cred --force
poświadczenia usługi databricks generate-temporary-service-credential
Wygeneruj tymczasowe poświadczenie usługi przy użyciu określonego poświadczenia usługi. Obiekt wywołujący musi być administratorem magazynu metadanych lub mieć uprawnienie ACCESS do magazynu metadanych na poświadczeniu usługi.
databricks credentials generate-temporary-service-credential CREDENTIAL_NAME [flags]
Arguments
CREDENTIAL_NAME
Nazwa poświadczenia usługi używanego do generowania poświadczeń tymczasowych
Opcje
--json JSON
Wbudowany ciąg JSON lub @path do pliku JSON z treścią żądania
Examples
Poniższy przykład generuje tymczasowe poświadczenia dla poświadczenia usługi:
databricks credentials generate-temporary-service-credential my-service-cred
poświadczenia usługi databricks get-credential
Pobierz poświadczenia usługi lub przechowywania ze sklepu metadanych. Obiekt wywołujący musi być administratorem magazynu metadanych, właścicielem poświadczeń lub mieć jakiekolwiek uprawnienia do poświadczeń.
databricks credentials get-credential NAME_ARG [flags]
Arguments
NAME_ARG
Nazwa poświadczenia
Opcje
Examples
Poniższy przykład pobiera informacje o poświadczeniu o nazwie my-service-cred:
databricks credentials get-credential my-service-cred
databricks credentials list-credentials — wyświetla listę poświadczeń w Databricks
Wypisz poświadczenia. Lista jest ograniczona tylko do poświadczeń, do których podmiot wywołujący ma uprawnienia dostępu. Jeśli obiekt wywołujący jest administratorem magazynu metadanych, pobieranie poświadczeń jest nieograniczone. Nie ma gwarancji na określoną kolejność elementów w tablicy.
databricks credentials list-credentials [flags]
Opcje
--max-results int
Maksymalna liczba poświadczeń do zwrócenia
--page-token string
Nieprzezroczysty token do pobrania następnej strony wyników
--purpose CredentialPurpose
Zwracaj tylko poświadczenia dla określonego celu. Obsługiwane wartości: SERVICE, STORAGE
Examples
W poniższym przykładzie wymieniono wszystkie poświadczenia:
databricks credentials list-credentials
W poniższym przykładzie wymieniono tylko poświadczenia usługi:
databricks credentials list-credentials --purpose SERVICE
Poniższy przykład przedstawia listę poświadczeń, ograniczoną do maksymalnie 10 wyników:
databricks credentials list-credentials --max-results 10
poświadczenia usługi databricks update-credential
Zaktualizuj poświadczenie usługi lub magazynowania w metastore.
Obiekt wywołujący musi być właścicielem poświadczeń lub administratorem magazynu metadanych albo mieć MANAGE uprawnienie. Jeśli obiekt wywołujący jest administratorem magazynu metadanych, można zmienić tylko owner pole.
databricks credentials update-credential NAME_ARG [flags]
Arguments
NAME_ARG
Nazwa poświadczenia
Opcje
--comment string
Komentarz skojarzony z poświadczeniem
--force
Wymuś aktualizację, nawet jeśli istnieją usługi zależne (jeśli cel to SERVICE) lub zależne lokalizacje zewnętrzne i tabele zewnętrzne (gdy cel to STORAGE)
--isolation-mode IsolationMode
Czy element zabezpieczalny jest dostępny ze wszystkich obszarów roboczych czy tylko z określonej grupy obszarów roboczych? Obsługiwane wartości: ISOLATION_MODE_ISOLATED, ISOLATION_MODE_OPEN
--json JSON
Wbudowany ciąg JSON lub @path do pliku JSON z treścią żądania
--new-name string
Nowa nazwa poświadczenia
--owner string
Nazwa użytkownika bieżącego właściciela poświadczenia
--read-only
Czy poświadczenie jest możliwe tylko do użytku w przypadku operacji odczytu
--skip-validation
Podaj wartość true dla tego argumentu, aby pominąć walidację zaktualizowanego poświadczenia
Examples
Poniższy przykład aktualizuje komentarz poświadczenia:
databricks credentials update-credential my-service-cred --comment "Updated service credential"
W poniższym przykładzie zmieniono nazwę poświadczenia:
databricks credentials update-credential my-service-cred --new-name my-renamed-cred
Poniższy przykład zmienia właściciela poświadczenia:
databricks credentials update-credential my-service-cred --owner someone@example.com
W poniższym przykładzie poświadczenia są tylko do odczytu:
databricks credentials update-credential my-storage-cred --read-only
poświadczenia usługi databricks validate-credential
Zweryfikuj poświadczenia.
Dla poświadczeń usługi (cel to SERVICE), należy podać albo credential_name, albo poświadczenia specyficzne dla chmury.
W przypadku poświadczeń magazynu (cel to STORAGE), należy podać co najmniej jedną spośród external_location_name i url. Jeśli zostanie podany tylko jeden z nich, zostanie on użyty do weryfikacji. Jeśli oba te elementy zostaną podane, url zostanie użyta do weryfikacji i external_location_name zostanie zignorowana podczas sprawdzania nakładających się adresów URL. Należy podać albo credential_name, albo poświadczenia specyficzne dla chmury.
Obiekt wywołujący musi być administratorem magazynu metadanych lub właścicielem danych uwierzytelniających albo mieć wymagane uprawnienia do magazynu metadanych i danych uwierzytelniających (np. CREATE_EXTERNAL_LOCATION, gdy celem jest STORAGE).
databricks credentials validate-credential [flags]
Opcje
--credential-name string
Required
--external-location-name string
Nazwa istniejącej lokalizacji zewnętrznej do zweryfikowania
--json JSON
Wbudowany ciąg JSON lub @path do pliku JSON z treścią żądania
--purpose CredentialPurpose
Przeznaczenie poświadczeń. Obsługiwane wartości: SERVICE, STORAGE
--read-only
Czy poświadczenie jest możliwe tylko do użycia w przypadku operacji odczytu
--url string
Adres URL lokalizacji zewnętrznej do zweryfikowania
Examples
Poniższy przykład sprawdza poprawność poświadczeń usługi:
databricks credentials validate-credential --credential-name my-service-cred --purpose SERVICE
Poniższy przykład weryfikuje poświadczenie magazynowe z zewnętrznej lokalizacji.
databricks credentials validate-credential --credential-name my-storage-cred --purpose STORAGE --external-location-name my-external-location
Flagi globalne
--debug
Czy włączyć logowanie debugowe.
-h lub --help
Wyświetl pomoc dla Databricks CLI lub dla powiązanej grupy poleceń czy pojedynczego polecenia.
--log-file struna
Ciąg reprezentujący plik do zapisywania dzienników wyjściowych. Jeśli ta flaga nie zostanie określona, wartością domyślną jest zapisywanie dzienników wyjściowych w programie stderr.
--log-format formatowanie
Format typu logu text lub json. Wartość domyślna to text.
--log-level struna
Ciąg reprezentujący poziom formatu zapisu dziennika. Jeśli nie zostanie określony, poziom formatu dziennika jest wyłączony.
-o, --output typ
Typ danych wyjściowych polecenia: text lub json. Wartość domyślna to text.
-p, --profile struna
Nazwa profilu pliku ~/.databrickscfg, którego użyć do uruchomienia polecenia. Jeśli ta flaga nie zostanie określona, zostanie użyty profil o nazwie DEFAULT .
--progress-format formatowanie
Format wyświetlania dzienników postępu: default, , appendinplacelubjson
-t, --target struna
Jeśli ma to zastosowanie, docelowy obiekt pakietu do użycia