policies группа команд

Note

Эта информация относится к Интерфейсу командной строки Databricks версии 0.205 и выше. Интерфейс командной строки Databricks находится в общедоступной предварительной версии.

Использование интерфейса командной строки Databricks подчиняется лицензии Databricks и уведомлению о конфиденциальности Databricks, включая любые положения о данных использования.

Группа команд policies в Databricks CLI позволяет управлять политиками Attribute-Based контроль доступа (ABAC) в каталоге Unity. ABAC обеспечивает высокий уровень управления для применения политик соответствия требованиям. С помощью политик ABAC доступ управляется иерархическим и масштабируемым способом на основе атрибутов данных, а не определенных ресурсов. Вызывающие объекты должны иметь MANAGE привилегии для защищаемого объекта для просмотра, создания, обновления или удаления политик ABAC.

Политики databricks create-policy

Создайте политику ABAC в защищаемом объекте. Новая политика применяется к защищаемому объекту и всем его потомкам.

databricks policies create-policy TO_PRINCIPALS FOR_SECURABLE_TYPE POLICY_TYPE [flags]

Аргументы

TO_PRINCIPALS

    Список имен пользователей или групп, к которым применяется политика.

FOR_SECURABLE_TYPE

    Тип защищаемых объектов, на которые должна действовать политика. Поддерживаемые значения: CATALOG, , CREDENTIALSTAGING_TABLERECIPIENTSCHEMAPROVIDERSHARESTORAGE_CREDENTIALCONNECTIONEXTERNAL_METADATATABLEEXTERNAL_LOCATIONFUNCTIONMETASTOREPIPELINECLEAN_ROOMVOLUME

POLICY_TYPE

    Тип политики. Поддерживаемые значения: POLICY_TYPE_COLUMN_MASK, POLICY_TYPE_ROW_FILTER

Options

--comment string

    Необязательное описание политики.

--json JSON

    Строка JSON inline или @path к JSON-файлу с телом запроса.

--name string

    Имя политики.

--on-securable-fullname string

    Полное имя защищаемого объекта, для которого определена политика.

--on-securable-type SecurableType

    Тип защищаемого объекта, для которого определена политика. Поддерживаемые значения: CATALOG, , CREDENTIALSTAGING_TABLERECIPIENTSCHEMAPROVIDERSHARESTORAGE_CREDENTIALCONNECTIONEXTERNAL_METADATATABLEEXTERNAL_LOCATIONFUNCTIONMETASTOREPIPELINECLEAN_ROOMVOLUME

--when-condition string

    Необязательное условие, когда политика должна ввести в силу.

Глобальные флаги

Examples

В следующем примере создается политика фильтрации строк:

databricks policies create-policy "data-engineers" TABLE POLICY_TYPE_ROW_FILTER --name "pii-filter" --on-securable-type TABLE --on-securable-fullname "main.default.customers"

политики databricks delete-policy

Удалите политику ABAC, определенную для защищаемого объекта.

databricks policies delete-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME [flags]

Аргументы

ON_SECURABLE_TYPE

    Обязательно. Тип защищаемого объекта для удаления политики.

ON_SECURABLE_FULLNAME

    Обязательно. Полное имя защищаемого объекта для удаления политики.

NAME

    Обязательно. Имя политики для удаления.

Options

Глобальные флаги

Examples

В следующем примере удаляется политика:

databricks policies delete-policy TABLE main.default.customers pii-filter

политика get-policy databricks

Получите определение политики для защищаемого объекта.

databricks policies get-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME [flags]

Аргументы

ON_SECURABLE_TYPE

    Обязательно. Тип защищаемого объекта, для которого требуется получить политику.

ON_SECURABLE_FULLNAME

    Обязательно. Полное имя защищаемого объекта, для которого требуется получить политику.

NAME

    Обязательно. Имя извлекаемой политики.

Options

Глобальные флаги

Examples

Следующий пример получает политику:

databricks policies get-policy TABLE main.default.customers pii-filter

политики списка политик databricks

Список всех политик, определенных в защищаемом объекте. При необходимости список может включать унаследованные политики, определенные в родительской схеме или каталоге защищаемого объекта.

databricks policies list-policies ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME [flags]

Аргументы

ON_SECURABLE_TYPE

    Обязательно. Тип защищаемого списка политик.

ON_SECURABLE_FULLNAME

    Обязательно. Полное имя защищаемого списка политик.

Options

--include-inherited

    Необязательно. Следует ли включать унаследованные политики от родительских защищаемых объектов.

--max-results int

    Необязательно. Максимальное количество возвращаемых результатов.

--page-token string

    Необязательно. Маркер страницы из предыдущего вызова списка.

Глобальные флаги

Examples

В следующем примере перечислены политики в таблице:

databricks policies list-policies TABLE main.default.customers

В следующем примере перечислены политики, включая унаследованные:

databricks policies list-policies TABLE main.default.customers --include-inherited

политика обновления политик databricks

Обновите политику ABAC в защищаемом объекте.

databricks policies update-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME TO_PRINCIPALS FOR_SECURABLE_TYPE POLICY_TYPE [flags]

Аргументы

ON_SECURABLE_TYPE

    Обязательно. Тип защищаемого объекта для обновления политики.

ON_SECURABLE_FULLNAME

    Обязательно. Полное имя защищаемого объекта для обновления политики.

NAME

    Обязательно. Имя политики для обновления.

TO_PRINCIPALS

    Список имен пользователей или групп, к которым применяется политика.

FOR_SECURABLE_TYPE

    Тип защищаемых объектов, на которые должна действовать политика. Поддерживаемые значения: CATALOG, , CREDENTIALSTAGING_TABLERECIPIENTSCHEMAPROVIDERSHARESTORAGE_CREDENTIALCONNECTIONEXTERNAL_METADATATABLEEXTERNAL_LOCATIONFUNCTIONMETASTOREPIPELINECLEAN_ROOMVOLUME

POLICY_TYPE

    Тип политики. Поддерживаемые значения: POLICY_TYPE_COLUMN_MASK, POLICY_TYPE_ROW_FILTER

Options

--comment string

    Необязательное описание политики.

--json JSON

    Строка JSON inline или @path к JSON-файлу с телом запроса.

--name string

    Имя политики.

--on-securable-fullname string

    Полное имя защищаемого объекта, для которого определена политика.

--on-securable-type SecurableType

    Тип защищаемого объекта, для которого определена политика.

--update-mask string

    Необязательно. Маска поля, указывающая, какие поля необходимо обновить.

--when-condition string

    Необязательное условие, когда политика должна ввести в силу.

Глобальные флаги

Examples

В следующем примере обновляется политика:

databricks policies update-policy TABLE main.default.customers pii-filter "data-engineers,data-scientists" TABLE POLICY_TYPE_ROW_FILTER

Глобальные флаги

--debug

  Следует ли включить ведение журнала отладки.

-h или --help

    Отобразить справку по интерфейсу командной строки Databricks, связанной группе команд или отдельной команде.

--log-file струна

    Строка, представляющая файл для записи журналов выходных данных. Если этот флаг не указан, по умолчанию используется запись журналов выходных данных в stderr.

--log-format формат

    Тип формата журнала: text или json. Значение по умолчанию — text.

--log-level струна

    Строка, представляющая уровень формата журнала. Если не указано, уровень формата журнала отключен.

типа -o, --output

    Тип выходных данных команды: text или json. Значение по умолчанию — text.

-p, --profile струна

    Имя профиля в ~/.databrickscfg файле, используемого для выполнения команды. Если этот флаг не указан, при наличии используется профиль с именем DEFAULT.

--progress-format формат

    Формат для отображения журналов хода выполнения: default, appendinplace, илиjson

-t, --target струна

    Если применимо, целевой объект пакета для использования