Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Note
Te informacje dotyczą interfejsu wiersza polecenia usługi Databricks w wersji 0.205 lub nowszej. Interfejs CLI Databricks jest w publicznej wersji testowej.
Korzystanie z interfejsu wiersza polecenia usługi Databricks podlega licencjom usługi Databricks i powiadomieniom o ochronie prywatności usługi Databricks, w tym wszelkim przepisom dotyczącym danych użycia.
Grupa permissions poleceń w interfejsie wiersza polecenia usługi Databricks umożliwia zarządzanie kontrolą dostępu dla różnych użytkowników w różnych obiektach, w tym następujących:
- Uprawnienia aplikacji Zarządzanie użytkownikami, którzy mogą zarządzać aplikacjami lub korzystać z nich.
- Uprawnienia klastrów Zarządzanie tym, którzy użytkownicy mogą zarządzać klastrami, restartować je czy dołączać do nich.
- Uprawnienia zasad klastra Zarządzanie użytkownikami, którzy mogą używać zasad klastra.
- Uprawnienia potoku Zarządzanie uprawnieniami użytkowników do wyświetlania, zarządzania, uruchamiania, anulowania lub posiadania potoku.
- Uprawnienia zadań Zarządzanie, które pozwala użytkownikom wyświetlać, zarządzać, wyzwalać, anulować lub posiadać zadanie.
- Uprawnienia eksperymentu MLflow Zarządzanie użytkownikami, którzy mogą odczytywać, edytować eksperymenty MLflow lub zarządzać nimi.
- Uprawnienia zarejestrowanego modelu MLflow Zarządzanie użytkownikami, którzy mogą odczytywać, edytować i zarządzać zarejestrowanymi modelami MLflow.
- Uprawnienia hasła Zarządzaj uprawnieniami użytkowników do korzystania z logowania hasłem, gdy logowanie jednokrotne (SSO) jest włączone.
- Uprawnienia puli wystąpień Zarządzanie użytkownikami, którzy mogą zarządzać pulami lub dołączać je do nich.
- Uprawnienia repozytorium Zarządzanie użytkownikami, którzy mogą odczytywać, uruchamiać, edytować lub zarządzać repozytorium.
- Obsługa uprawnień punktu końcowego Zarządzanie tym, którzy użytkownicy mogą wyświetlać, wykonywać zapytania lub zarządzać punktem końcowym obsługującym.
- Uprawnienia usługi SQL Warehouse Zarządzanie użytkownikami, którzy mogą używać usługi SQL Warehouse lub zarządzać nimi.
- Uprawnienia tokenu — zarządzanie użytkownikami, którzy mogą tworzyć tokeny lub używać ich.
- Uprawnienia obiektów w obszarze roboczym Zarządzaj, którzy użytkownicy mogą odczytywać, uruchamiać, edytować lub zarządzać alertami, pulpitami dbsql-dashboard, katalogami, plikami, notesami i zapytaniami.
Aby uzyskać odwzorowanie wymaganych uprawnień dla konkretnych działań lub zdolności oraz inne ważne informacje, zobacz Kontrola dostępu.
Aby zarządzać kontrolą dostępu w jednostkach usługi, użyj serwera proxy kontroli dostępu do konta.
uzyskaj uprawnienia databricks
Pobierz uprawnienia do obiektu. Obiekty mogą dziedziczyć uprawnienia po obiektach nadrzędnych lub obiekcie głównym.
databricks permissions get REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
Typ obiektu żądania. Może być jednym z następujących elementów: alerts, authorization, clusters, cluster-policies, dashboards, dbsql-dashboards, directories, experiments, files, instance-pools, jobs, notebooks, pipelines, queries, registered-models, repos, serving-endpoints lub warehouses.
REQUEST_OBJECT_ID
Identyfikator obiektu żądania.
Opcje
Examples
Poniższy przykład uzyskuje uprawnienia dla określonego zadania:
databricks permissions get jobs 12345
Poniższy przykład pobiera uprawnienia dla klastra:
databricks permissions get clusters cluster-id-123
Poniższy przykład pobiera uprawnienia do notesu:
databricks permissions get notebooks /Users/someone@example.com/my-notebook
zestaw uprawnień usługi databricks
Ustaw uprawnienia obiektu.
Ustawia uprawnienia do obiektu, zastępując istniejące uprawnienia, jeśli istnieją. Usuwa wszystkie uprawnienia bezpośrednie, jeśli nie określono żadnego. Obiekty mogą dziedziczyć uprawnienia po obiektach nadrzędnych lub obiekcie głównym.
databricks permissions set REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
Typ obiektu żądania. Może być jednym z następujących elementów: alerts, authorization, clusters, cluster-policies, dashboards, dbsql-dashboards, directories, experiments, files, instance-pools, jobs, notebooks, pipelines, queries, registered-models, repos, serving-endpoints lub warehouses.
REQUEST_OBJECT_ID
Identyfikator obiektu żądania.
Opcje
--json JSON
Wbudowany ciąg JSON lub @path do pliku JSON z treścią żądania
Examples
Poniższy przykład ustawia uprawnienia dla zadania przy użyciu kodu JSON:
databricks permissions set jobs 12345 --json '{"access_control_list": [{"user_name": "someone@example.com", "permission_level": "CAN_MANAGE"}]}'
Poniższy przykład ustawia uprawnienia dla klastra przy użyciu pliku JSON:
databricks permissions set clusters cluster-id-123 --json @permissions.json
aktualizacja uprawnień usługi databricks
Aktualizowanie uprawnień obiektu.
Aktualizuje uprawnienia do obiektu. Obiekty mogą dziedziczyć uprawnienia po obiektach nadrzędnych lub obiekcie głównym.
databricks permissions update REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
Typ obiektu żądania. Może być jednym z następujących elementów: alerts, authorization, clusters, cluster-policies, dashboards, dbsql-dashboards, directories, experiments, files, instance-pools, jobs, notebooks, pipelines, queries, registered-models, repos, serving-endpoints lub warehouses.
REQUEST_OBJECT_ID
Identyfikator obiektu żądania.
Opcje
--json JSON
Wbudowany ciąg JSON lub @path do pliku JSON z treścią żądania
Examples
Poniższy przykład aktualizuje uprawnienia do zadania:
databricks permissions update jobs 12345 --json '{"access_control_list": [{"user_name": "someone@example.com", "permission_level": "CAN_VIEW"}]}'
Poniższy przykład aktualizuje uprawnienia dla potoku:
databricks permissions update pipelines pipeline-id-456 --json @update-permissions.json
uprawnienia Databricks - pobierz poziomy uprawnień
Uzyskaj poziomy uprawnień, które użytkownik może mieć w obiekcie.
databricks permissions get-permission-levels REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
Typ obiektu żądania. Może być jednym z następujących elementów: alerts, authorization, clusters, cluster-policies, dashboards, dbsql-dashboards, directories, experiments, files, instance-pools, jobs, notebooks, pipelines, queries, registered-models, repos, serving-endpoints lub warehouses.
REQUEST_OBJECT_ID
Identyfikator obiektu żądania.
Opcje
Examples
Poniższy przykład pobiera dostępne poziomy uprawnień dla zadania:
databricks permissions get-permission-levels jobs 12345
Poniższy przykład uzyskuje dostęp do dostępnych poziomów uprawnień dla klastra.
databricks permissions get-permission-levels clusters cluster-id-123
Flagi globalne
--debug
Czy włączyć logowanie debugowe.
-h lub --help
Wyświetl pomoc dla Databricks CLI lub dla powiązanej grupy poleceń czy pojedynczego polecenia.
--log-file struna
Ciąg reprezentujący plik do zapisywania dzienników wyjściowych. Jeśli ta flaga nie zostanie określona, wartością domyślną jest zapisywanie dzienników wyjściowych w programie stderr.
--log-format formatowanie
Format typu logu text lub json. Wartość domyślna to text.
--log-level struna
Ciąg reprezentujący poziom formatu zapisu dziennika. Jeśli nie zostanie określony, poziom formatu dziennika jest wyłączony.
-o, --output typ
Typ danych wyjściowych polecenia: text lub json. Wartość domyślna to text.
-p, --profile struna
Nazwa profilu pliku ~/.databrickscfg, którego użyć do uruchomienia polecenia. Jeśli ta flaga nie zostanie określona, zostanie użyty profil o nazwie DEFAULT .
--progress-format formatowanie
Format wyświetlania dzienników postępu: default, , appendinplacelubjson
-t, --target struna
Jeśli ma to zastosowanie, docelowy obiekt pakietu do użycia