Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Замечание
Эта информация относится к Интерфейсу командной строки Databricks версии 0.205 и выше. Интерфейс командной строки Databricks находится в общедоступной предварительной версии.
Использование интерфейса командной строки Databricks подчиняется лицензии Databricks и уведомлению о конфиденциальности Databricks, включая любые положения о данных использования.
Группа rfa команд (Request for Access) в интерфейсе командной строки Databricks содержит команды, позволяющие пользователям запрашивать доступ к защищаемым объектам каталога Unity. Эти команды предоставляют стандартизированный способ для защищаемых владельцев (или пользователей с правами MANAGE) для управления назначениями запросов доступа.
databricks rfa batch-create-access-requests
Создайте запросы доступа для разрешений каталога Unity для указанного участника в защищаемом объекте. Этот API пакетной службы может принимать несколько субъектов, защищаемых объектов и разрешений в качестве входных данных и возвращать назначения запроса доступа для каждого из них. Субъекты должны быть уникальными в вызове API.
Поддерживаемые защищаемые типы: metastore, catalog, schemaexternal_locationconnectiontable, credential, functionregistered_modelи .volume
databricks rfa batch-create-access-requests [flags]
Options
--json JSON
Встроенная строка JSON или JSON-файл @path с текстом запроса
Примеры
В следующем примере создается несколько запросов доступа с помощью JSON:
databricks rfa batch-create-access-requests --json '{"requests": [{"principal": "user@example.com", "securable_type": "catalog", "securable_full_name": "my_catalog", "permissions": ["USE_CATALOG", "USE_SCHEMA"]}]}'
В следующем примере создаются запросы доступа с помощью JSON-файла:
databricks rfa batch-create-access-requests --json @access-requests.json
databricks rfa get-access-request-destinations
Получение назначений запросов доступа для указанного защищаемого объекта. Любой вызывающий объект может видеть URL-адреса назначения или назначения в хранилище метаданных. В противном случае только те, у которых есть разрешения BROWSE для защищаемого объекта, могут видеть назначения.
Поддерживаемые защищаемые типы: metastore, catalog, schemaexternal_locationconnectiontable, credential, functionregistered_modelи .volume
databricks rfa get-access-request-destinations SECURABLE_TYPE FULL_NAME [flags]
Аргументы
SECURABLE_TYPE
Тип защищаемого объекта.
FULL_NAME
Полное имя защищаемого объекта.
Options
Примеры
Следующий пример получает назначения запросов доступа для каталога:
databricks rfa get-access-request-destinations catalog my_catalog
Следующий пример получает назначения запросов доступа для таблицы:
databricks rfa get-access-request-destinations table my_catalog.my_schema.my_table
databricks rfa update-access-request-destinations
Обновите назначения запроса доступа для заданного защищаемого объекта. Вызывающий объект должен быть администратором хранилища метаданных, владельцем защищаемого объекта или пользователем, который имеет привилегию MANAGE для защищаемого объекта, чтобы назначить назначения.
Назначения нельзя обновить для защищаемых объектов под схемами (таблицы, тома, функции и модели). Для этих защищаемых типов назначения наследуются от родительского защищаемого объекта. Для защищаемого объекта можно назначить не более 5 сообщений электронной почты и 5 внешних назначений уведомлений (Slack, Microsoft Teams и универсальных веб-перехватчиков). Если назначение URL-адреса назначено, другие назначения не могут быть заданы.
Поддерживаемые защищаемые типы: metastore, catalog, schemaexternal_locationconnectiontable, credential, functionregistered_modelи .volume
databricks rfa update-access-request-destinations UPDATE_MASK SECURABLE [flags]
Аргументы
UPDATE_MASK
Маска поля должна быть одной строкой, с несколькими полями, разделенными запятыми (без пробелов). Путь к полю относительно объекта ресурса, используя точку (.) для навигации по вложенным полям (например, author.given_name). Спецификация элементов в полях последовательности или карты запрещена, так как можно указать только все поле коллекции. Имена полей должны точно совпадать с именами полей ресурсов.
Маска поля звездочки (*) указывает на полную замену. Рекомендуется всегда явно перечислять обновляемые поля и избегать использования подстановочных знаков, так как это может привести к непредвиденным результатам, если API изменится в будущем.
SECURABLE
Защищаемый объект, для которого изменяются или считываются назначения запроса доступа.
Options
--json JSON
Встроенная строка JSON или JSON-файл @path с текстом запроса
Примеры
В следующем примере обновляются назначения запросов доступа для каталога с помощью JSON:
databricks rfa update-access-request-destinations "destinations" catalog:my_catalog --json '{"destinations": [{"email": "admin@example.com"}]}'
В следующем примере обновляются назначения запросов доступа с помощью JSON-файла:
databricks rfa update-access-request-destinations "destinations" catalog:my_catalog --json @destinations.json
Глобальные флаги
--debug
Следует ли включить ведение журнала отладки.
-h или --help
Отобразить справку по интерфейсу командной строки Databricks, связанной группе команд или отдельной команде.
--log-file струна
Строка, представляющая файл для записи журналов выходных данных. Если этот флаг не указан, по умолчанию используется запись журналов выходных данных в stderr.
--log-format формат
Тип формата журнала: text или json. Значение по умолчанию — text.
--log-level струна
Строка, представляющая уровень формата журнала. Если не указано, уровень формата журнала отключен.
типа -o, --output
Тип выходных данных команды: text или json. Значение по умолчанию — text.
-p, --profile струна
Имя профиля в ~/.databrickscfg файле, используемого для выполнения команды. Если этот флаг не указан, при наличии используется профиль с именем DEFAULT.
--progress-format формат
Формат для отображения журналов хода выполнения: default, appendinplace, илиjson
-t, --target струна
Если применимо, целевой объект пакета для использования