Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Observação
Essas informações se aplicam às versões 0.205 e superiores da CLI do Databricks. A CLI do Databricks está em Pré-Visualização Pública.
O uso da CLI do Databricks está sujeito à Licença do Databricks e ao Aviso de Privacidade do Databricks, incluindo quaisquer disposições de Dados de Uso.
O rfa grupo de comandos (Request for Access) dentro da CLI Databricks contém comandos para permitir que os utilizadores solicitem acesso a seguranças do Unity Catalog. Estes comandos fornecem uma forma padronizada para os proprietários seguros (ou utilizadores com privilégios GERIR) gerirem os destinos dos pedidos de acesso.
Databricks RFA Batch-Create-Access-Requests
Criar pedidos de acesso para permissões do Catálogo Unity para um principal especificado num objeto seguro. Esta API Batch pode receber múltiplos principais, objetos securáveis e permissões como entrada e devolver os destinos de pedido de acesso para cada um. Os princípios devem ser únicos em toda a chamada à API.
Os tipos securáveis suportados são: metastore, catalog, schema, table, external_location, connection, credential, function, , registered_model, , e volume.
databricks rfa batch-create-access-requests [flags]
Opções
--json JSON
A cadeia de caracteres JSON embutida ou o @path para o arquivo JSON com o corpo da solicitação
Exemplos
O exemplo seguinte cria múltiplos pedidos de acesso usando JSON:
databricks rfa batch-create-access-requests --json '{"requests": [{"principal": "user@example.com", "securable_type": "catalog", "securable_full_name": "my_catalog", "permissions": ["USE_CATALOG", "USE_SCHEMA"]}]}'
O exemplo seguinte cria pedidos de acesso usando um ficheiro JSON:
databricks rfa batch-create-access-requests --json @access-requests.json
Databricks RFA get-access-request-destinations
Obtenha destinos de pedidos de acesso para o seguro especificado. Qualquer chamador pode ver os destinos URL ou os destinos na metastore. Caso contrário, só quem tem permissões de NAVEGAÇÃO no securável pode ver os destinos.
Os tipos securáveis suportados são: metastore, catalog, schema, table, external_location, connection, credential, function, , registered_model, , e volume.
databricks rfa get-access-request-destinations SECURABLE_TYPE FULL_NAME [flags]
Arguments
SECURABLE_TYPE
O tipo do seguro.
FULL_NAME
O nome completo do seguro.
Opções
Exemplos
O exemplo seguinte obtém destinos de pedidos de acesso para um catálogo:
databricks rfa get-access-request-destinations catalog my_catalog
O exemplo seguinte obtém destinos de pedidos de acesso para uma tabela:
databricks rfa get-access-request-destinations table my_catalog.my_schema.my_table
Databricks RFA Update-Access-Request-Destinations
Atualize os destinos dos pedidos de acesso para o seguro indicado. O chamador deve ser um administrador da metastore, o proprietário do securable ou um utilizador que tenha o privilégio MANAGE no securable para poder atribuir destinos.
Os destinos não podem ser atualizados para os securables sob esquemas (tabelas, volumes, funções e modelos). Para estes tipos de securável, os destinos são herdados do seguro-pai. No máximo 5 emails e 5 destinos de notificação externos (Slack, Microsoft Teams e destinos genéricos Webhook) podem ser atribuídos a um securável. Se um destino URL for atribuído, não podem ser definidos outros destinos.
Os tipos securáveis suportados são: metastore, catalog, schema, table, external_location, connection, credential, function, , registered_model, , e volume.
databricks rfa update-access-request-destinations UPDATE_MASK SECURABLE [flags]
Arguments
UPDATE_MASK
A máscara de campo deve ser uma única cadeia de caracteres, com vários campos separados por vírgulas (sem espaços). O caminho do campo é relativo ao objeto de recurso, usando um ponto (.) para navegar em subcampos (por exemplo, author.given_name). A especificação de elementos em campos de sequência ou mapa não é permitida, pois apenas todo o campo de coleta pode ser especificado. Os nomes de campo devem corresponder exatamente aos nomes de campo de recurso.
Uma máscara de campo de asterisco (*) indica substituição completa. Recomenda-se sempre listar explicitamente os campos que estão sendo atualizados e evitar o uso de curingas, pois isso pode levar a resultados não intencionais se a API mudar no futuro.
SECURABLE
O seguro para o qual os destinos dos pedidos de acesso estão a ser modificados ou lidos.
Opções
--json JSON
A cadeia de caracteres JSON embutida ou o @path para o arquivo JSON com o corpo da solicitação
Exemplos
O exemplo seguinte atualiza os destinos de pedidos de acesso para um catálogo usando JSON:
databricks rfa update-access-request-destinations "destinations" catalog:my_catalog --json '{"destinations": [{"email": "admin@example.com"}]}'
O exemplo seguinte atualiza os destinos de pedidos de acesso usando um ficheiro JSON:
databricks rfa update-access-request-destinations "destinations" catalog:my_catalog --json @destinations.json
Bandeiras globais
--debug
Se o log de depuração deve ser habilitado.
-h ou --help
Exiba a ajuda para a CLI do Databricks ou para o grupo de comandos relacionado ou para o comando relacionado.
--log-file String
Uma cadeia de caracteres que representa o ficheiro onde os registos de saída são gravados. Se esse sinalizador não for especificado, o padrão é gravar logs de saída no stderr.
--log-format Formato
O tipo de formato de log, text ou json. O valor predefinido é text.
--log-level String
Uma cadeia de caracteres que representa o nível de formato de log. Se não for especificado, o nível de formato de log será desativado.
-o, --output tipo
O tipo de saída do comando, text ou json. O valor predefinido é text.
-p, --profile String
O nome do perfil no arquivo ~/.databrickscfg a usar para executar o comando. Se esse sinalizador não for especificado, se ele existir, o perfil nomeado DEFAULT será usado.
--progress-format Formato
O formato para exibir logs de progresso: default, append, inplace, ou json
-t, --target String
Se aplicável, o destino do pacote a ser usado