Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Note
Эта информация относится к Интерфейсу командной строки Databricks версии 0.205 и выше. Интерфейс командной строки Databricks находится в общедоступной предварительной версии.
Использование интерфейса командной строки Databricks подчиняется лицензии Databricks и уведомлению о конфиденциальности Databricks, включая любые положения о данных использования.
Группа credentials команд в интерфейсе командной строки Databricks позволяет управлять учетными данными для доступа к службам в облачном клиенте. Все учетные данные подлежат политикам управления доступом каталога Unity, которые управляют доступом пользователей и групп к учетным данным.
Учетные данные представляют механизм проверки подлинности и авторизации для доступа к службам в облачном клиенте. Чтобы создать учетные данные, необходимо быть администратором учетной записи Databricks или иметь CREATE SERVICE CREDENTIAL права. Пользователь, создающий учетные данные, может делегировать владение другому пользователю или группе для управления разрешениями на него.
databricks credentials создать-учетныеданные
Создайте новую учетную запись. Тип созданных учетных данных определяется полем purpose , которое должно быть либо SERVICESTORAGE.
Вызывающий объект должен быть администратором метахранилища или иметь привилегию метахранилища CREATE_STORAGE_CREDENTIAL для учетных данных хранилища, или CREATE_SERVICE_CREDENTIAL для учетных данных службы.
databricks credentials create-credential NAME [flags]
Arguments
NAME
Имя учетных данных. Имя должно быть уникальным среди учетных данных хранилища и службы в метахранилище.
Options
--comment string
Комментарий, связанный с учетными данными
--json JSON
Встроенная строка JSON или JSON-файл @path с текстом запроса
--purpose CredentialPurpose
Указывает назначение учетных данных. Поддерживаемые значения: SERVICE, STORAGE
--read-only
Можно ли использовать учетные данные только для операций чтения
--skip-validation
Optional
Examples
В следующем примере создается учетная запись службы с именем my-service-cred:
databricks credentials create-credential my-service-cred --purpose SERVICE
В следующем примере создаются учетные данные хранилища только для чтения:
databricks credentials create-credential readonly-storage --purpose STORAGE --read-only
databricks credentials delete-credential
Удалить учетные данные службы или хранилища из хранилища метаданных. Вызывающий объект должен быть владельцем учетных данных.
databricks credentials delete-credential NAME_ARG [flags]
Arguments
NAME_ARG
Название учетных данных
Options
--force
Принудительное обновление, даже если существуют зависимые службы (когда цель SERVICE) или зависимые внешние расположения и внешние таблицы (когда цель STORAGE)
Examples
В следующем примере удаляются учетные данные с именем my-service-cred:
databricks credentials delete-credential my-service-cred
В следующем примере выполняется удаление учетных данных с зависимостями:
databricks credentials delete-credential my-storage-cred --force
Команда databricks credentials generate-temporary-service-credential используется для генерации временных служебных учетных данных.
Создайте временные учетные данные службы с использованием указанных учетных данных службы. Вызывающий объект должен быть администратором хранилища метаданных или иметь привилегию ACCESS хранилища метаданных в отношении учетных данных службы.
databricks credentials generate-temporary-service-credential CREDENTIAL_NAME [flags]
Arguments
CREDENTIAL_NAME
Имя учетных данных службы, используемых для создания временных учетных данных
Options
--json JSON
Встроенная строка JSON или JSON-файл @path с текстом запроса
Examples
В следующем примере создаются временные учетные данные для учетных данных службы:
databricks credentials generate-temporary-service-credential my-service-cred
databricks credentials get-credential
Получите учетные данные службы или хранилища из метахранилища. Вызывающий объект должен быть администратором хранилища метаданных, владельцем учетных данных или иметь любое разрешение на учетные данные.
databricks credentials get-credential NAME_ARG [flags]
Arguments
NAME_ARG
Название учетных данных
Options
Examples
В следующем примере показано, как получить сведения об учетных данных с именем my-service-cred:
databricks credentials get-credential my-service-cred
список-учетных-записей databricks
Список учетных данных. Список ограничен только учетными данными, к которым вызывающий имеет разрешение на доступ. Если вызывающий является администратором метахранилища, получение учетных данных является неограниченным. Никакой гарантии упорядочения элементов в массиве нет.
databricks credentials list-credentials [flags]
Options
--max-results int
Максимальное количество возвращаемых учетных данных
--page-token string
Непрозрачный маркер для получения следующей страницы результатов
--purpose CredentialPurpose
Возвращает только учетные данные для указанной цели. Поддерживаемые значения: SERVICE, STORAGE
Examples
В следующем примере перечислены все учетные данные:
databricks credentials list-credentials
В следующем примере перечислены только учетные данные службы:
databricks credentials list-credentials --purpose SERVICE
В следующем примере перечислены учетные данные с максимум 10 результатами:
databricks credentials list-credentials --max-results 10
databricks credentials update-credential
Обновите учетные данные службы или хранилища в метахранилище.
Вызывающий объект должен быть владельцем учетных данных, администратором хранилища метаданных или иметь MANAGE разрешение. Если вызывающий объект является администратором хранилища метаданных, можно изменить только owner поле.
databricks credentials update-credential NAME_ARG [flags]
Arguments
NAME_ARG
Название учетных данных
Options
--comment string
Комментарий, связанный с учетными данными
--force
Принудительное обновление, даже если существуют зависимые службы (когда цель SERVICE) или зависимые внешние расположения и внешние таблицы (когда цель STORAGE)
--isolation-mode IsolationMode
Доступен ли текущий защищаемый объект из всех рабочих областей или определенного набора рабочих областей. Поддерживаемые значения: ISOLATION_MODE_ISOLATED, ISOLATION_MODE_OPEN
--json JSON
Встроенная строка JSON или JSON-файл @path с текстом запроса
--new-name string
Новое название учетных данных
--owner string
Имя пользователя текущего владельца учетных данных
--read-only
Можно ли использовать учетные данные только для операций чтения
--skip-validation
Укажите значение true для этого аргумента, чтобы пропустить проверку обновленных учетных данных
Examples
В следующем примере обновляется комментарий учетных данных:
databricks credentials update-credential my-service-cred --comment "Updated service credential"
В следующем примере переименовываются учетные данные.
databricks credentials update-credential my-service-cred --new-name my-renamed-cred
В следующем примере изменяется владелец учетных данных:
databricks credentials update-credential my-service-cred --owner someone@example.com
В следующем примере задаётся доступ только для чтения учетных данных доступа.
databricks credentials update-credential my-storage-cred --read-only
databricks credentials validate-credential
Проверка учетных данных.
Для учетных данных службы (для SERVICE) необходимо указать либо credential_name, либо учетные данные, относящиеся к облаку.
Для учетных данных хранилища (с целью STORAGE), должно быть предоставлено по крайней мере одно из external_location_name и url. Если предоставляется только один из них, он будет использоваться для проверки. Если оба указаны, url будет использоваться для проверки, а external_location_name будет игнорироваться при проверке на совпадение URL-адресов. Либо учетные данные credential_name, либо учетные данные, относящиеся к облаку, должны быть предоставлены.
Вызывающий объект должен быть администратором метахранилища или владельцем учетных данных, или иметь необходимое разрешение на метахранилище и учетные данные (например, CREATE_EXTERNAL_LOCATION, если целью является STORAGE).
databricks credentials validate-credential [flags]
Options
--credential-name string
Required
--external-location-name string
Имя существующего внешнего расположения для проверки
--json JSON
Встроенная строка JSON или JSON-файл @path с текстом запроса
--purpose CredentialPurpose
Назначение учетных данных. Поддерживаемые значения: SERVICE, STORAGE
--read-only
Используются ли учетные данные только для операций чтения
--url string
URL-адрес внешнего расположения для валидации
Examples
Следующий пример демонстрирует проверку учетных данных службы:
databricks credentials validate-credential --credential-name my-service-cred --purpose SERVICE
В следующем примере демонстрируется валидация учетных данных хранилища с внешним источником.
databricks credentials validate-credential --credential-name my-storage-cred --purpose STORAGE --external-location-name my-external-location
Глобальные флаги
--debug
Следует ли включить ведение журнала отладки.
-h или --help
Отобразить справку по интерфейсу командной строки Databricks, связанной группе команд или отдельной команде.
--log-file струна
Строка, представляющая файл для записи журналов выходных данных. Если этот флаг не указан, по умолчанию используется запись журналов выходных данных в stderr.
--log-format формат
Тип формата журнала: text или json. Значение по умолчанию — text.
--log-level струна
Строка, представляющая уровень формата журнала. Если не указано, уровень формата журнала отключен.
типа -o, --output
Тип выходных данных команды: text или json. Значение по умолчанию — text.
-p, --profile струна
Имя профиля в ~/.databrickscfg файле, используемого для выполнения команды. Если флаг не указан, используется профиль DEFAULT, если он существует.
--progress-format формат
Формат для отображения журналов хода выполнения: default, appendinplace, илиjson
-t, --target струна
Если применимо, целевой объект пакета для использования