Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Note
Эта информация относится к Интерфейсу командной строки Databricks версии 0.205 и выше. Интерфейс командной строки Databricks находится в общедоступной предварительной версии.
Использование интерфейса командной строки Databricks подчиняется лицензии Databricks и уведомлению о конфиденциальности Databricks, включая любые положения о данных использования.
Группа permissions команд в интерфейсе командной строки Databricks позволяет управлять доступом для различных пользователей в различных объектах, включая следующие:
- Разрешения для приложений Управление доступом пользователей к управлению или использованию приложений.
- Разрешения на кластер Управление пользователями, которые могут управлять, перезапускать или подключаться к кластерам.
- Разрешения политики кластера Управление тем, каким пользователям разрешено использовать политики кластера.
- Разрешения на конвейер Управление доступом пользователей, которые могут просматривать, управлять, запускать, отменять или владеть конвейером.
- Разрешения задания Управление тем, какие пользователи могут просматривать, управлять, запускать, отменять или владеть заданием.
- Разрешения эксперимента MLflow Управление тем, какие пользователи могут читать, редактировать или управлять экспериментами MLflow.
- Разрешения доступа к зарегистрированным моделям MLflow Управляйте тем, какие пользователи могут читать, редактировать или управлять зарегистрированными моделями MLflow.
- Разрешения паролей Управление тем, какие пользователи могут использовать вход с паролем при включённой одноразовой аутентификации.
- Разрешения пула экземпляров Управление доступом пользователей к управлению пулами или присоединению к ним.
- Разрешения репозитория Управление тем, какие пользователи могут читать, запускать, изменять или управлять репозиторием.
- Обслуживание разрешений конечной точки Управление тем, какие пользователи могут просматривать, запрашивать или управлять конечной точкой обслуживания.
- Разрешения хранилища SQL Управляйте, какие пользователи могут использовать или администрировать хранилища SQL.
- Разрешения токена — управление пользователями, которые могут создавать или использовать токены.
- Разрешения объекта рабочей области Управление тем, какие пользователи могут читать, запускать, изменять или управлять оповещениями, dbsql-dashboards, каталогами, файлами, записными книжками и запросами.
Сопоставление необходимых разрешений для определенных действий или возможностей и других важных сведений см. в разделе "Управление доступом".
Чтобы управлять контролем доступа к основным компонентам службы, используйте Прокси управления доступом к учетным записям.
получение прав доступа Databricks
Получите права доступа объекта. Объекты могут наследовать разрешения от родительских объектов или корневого объекта.
databricks permissions get REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
Тип объекта запроса. Может быть одним из следующих: alerts, authorization, clusters, cluster-policies, dashboards, dbsql-dashboards, directories, experiments, files, instance-pools, jobs, notebooks, pipelines, queries, registered-models, repos, serving-endpoints, или warehouses.
REQUEST_OBJECT_ID
Идентификатор объекта запроса.
Options
Examples
В следующем примере предоставляются разрешения для определенной задачи.
databricks permissions get jobs 12345
Следующий пример получает разрешения для кластера:
databricks permissions get clusters cluster-id-123
Следующий пример получает разрешения для записной книжки:
databricks permissions get notebooks /Users/someone@example.com/my-notebook
настройки разрешений databricks
Задайте разрешения объекта.
Задает разрешения для объекта, заменив существующие разрешения, если они существуют. Удаляет все прямые разрешения, если они не указаны. Объекты могут наследовать разрешения от родительских объектов или корневого объекта.
databricks permissions set REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
Тип объекта запроса. Может быть одним из следующих: alerts, authorization, clusters, cluster-policies, dashboards, dbsql-dashboards, directories, experiments, files, instance-pools, jobs, notebooks, pipelines, queries, registered-models, repos, serving-endpoints, или warehouses.
REQUEST_OBJECT_ID
Идентификатор объекта запроса.
Options
--json JSON
Встроенная строка JSON или @path JSON-файл с текстом запроса
Examples
В следующем примере задаются разрешения для задания с помощью JSON:
databricks permissions set jobs 12345 --json '{"access_control_list": [{"user_name": "someone@example.com", "permission_level": "CAN_MANAGE"}]}'
В следующем примере задаются разрешения для кластера с помощью JSON-файла:
databricks permissions set clusters cluster-id-123 --json @permissions.json
Обновление разрешений Databricks
Обновление разрешений объекта.
Обновляет разрешения для объекта. Объекты могут наследовать разрешения от родительских объектов или корневого объекта.
databricks permissions update REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
Тип объекта запроса. Может быть одним из следующих: alerts, authorization, clusters, cluster-policies, dashboards, dbsql-dashboards, directories, experiments, files, instance-pools, jobs, notebooks, pipelines, queries, registered-models, repos, serving-endpoints, или warehouses.
REQUEST_OBJECT_ID
Идентификатор объекта запроса.
Options
--json JSON
Встроенная строка JSON или @path JSON-файл с текстом запроса
Examples
В следующем примере обновляются разрешения для задания:
databricks permissions update jobs 12345 --json '{"access_control_list": [{"user_name": "someone@example.com", "permission_level": "CAN_VIEW"}]}'
В следующем примере обновляются разрешения для конвейера:
databricks permissions update pipelines pipeline-id-456 --json @update-permissions.json
команды databricks permissions get-permission-levels
Получите уровни разрешений, которые может иметь пользователь в объекте.
databricks permissions get-permission-levels REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
Тип объекта запроса. Может быть одним из следующих: alerts, authorization, clusters, cluster-policies, dashboards, dbsql-dashboards, directories, experiments, files, instance-pools, jobs, notebooks, pipelines, queries, registered-models, repos, serving-endpoints, или warehouses.
REQUEST_OBJECT_ID
Идентификатор объекта запроса.
Options
Examples
Следующий пример определяет доступные уровни разрешений для работы:
databricks permissions get-permission-levels jobs 12345
Следующий пример получает доступные уровни разрешений для кластера:
databricks permissions get-permission-levels clusters cluster-id-123
Глобальные флаги
--debug
Следует ли включить ведение журнала отладки.
-h или --help
Отобразить справку по интерфейсу командной строки Databricks, связанной группе команд или отдельной команде.
--log-file струна
Строка, представляющая файл для записи журналов выходных данных. Если этот флаг не указан, по умолчанию используется запись журналов выходных данных в stderr.
--log-format формат
Тип формата журнала: text или json. Значение по умолчанию — text.
--log-level струна
Строка, представляющая уровень формата журнала. Если не указано, уровень формата журнала отключен.
типа -o, --output
Тип выходных данных команды: text или json. Значение по умолчанию — text.
-p, --profile струна
Имя профиля в ~/.databrickscfg файле, используемого для выполнения команды. Если этот флаг не указан, при наличии используется профиль с именем DEFAULT.
--progress-format формат
Формат для отображения журналов хода выполнения: default, appendinplace, илиjson
-t, --target струна
Если применимо, целевой объект пакета для использования