Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
Anmärkning
Den här informationen gäller för Databricks CLI-versionerna 0.205 och senare. Databricks CLI finns i offentlig förhandsversion.
Databricks CLI-användning omfattas av Databricks-licensen och Databricks sekretessmeddelande, inklusive eventuella användningsdatabestämmelser.
Kommandogruppen rfa (Begäran om åtkomst) i Databricks CLI innehåller kommandon för att göra det möjligt för användare att begära åtkomst för Unity Catalog-skyddsbara filer. Dessa kommandon är ett standardiserat sätt för skyddsbara ägare (eller användare med MANAGE-behörighet) att hantera mål för åtkomstbegäran.
databricks rfa batch-create-access-requests
Skapa åtkomstbegäranden för Unity Catalog-behörigheter för ett angivet huvudnamn för ett skyddsbart objekt. Det här Batch-API:et kan ta in flera huvudnamn, skyddsbara objekt och behörigheter som indata och returnerar mål för åtkomstbegäran för var och en. Huvudnamn måste vara unika i API-anropet.
De skyddsbara typerna som stöds är: metastore, catalog, schema, table, external_location, connectioncredential, function, registered_modeloch volume.
databricks rfa batch-create-access-requests [flags]
Alternativ
--json JSON
Den infogade JSON-strängen eller @path till JSON-filen med begärandetexten
Exempel
I följande exempel skapas flera åtkomstbegäranden med JSON:
databricks rfa batch-create-access-requests --json '{"requests": [{"principal": "user@example.com", "securable_type": "catalog", "securable_full_name": "my_catalog", "permissions": ["USE_CATALOG", "USE_SCHEMA"]}]}'
I följande exempel skapas åtkomstbegäranden med hjälp av en JSON-fil:
databricks rfa batch-create-access-requests --json @access-requests.json
databricks rfa get-access-request-destinations
Hämta mål för åtkomstbegäran för det angivna skyddbara objektet. Alla uppringare kan se URL-mål eller mål i metaarkivet. I annat fall kan endast de med BROWSE-behörigheter på skyddsbara enheter se mål.
De skyddsbara typerna som stöds är: metastore, catalog, schema, table, external_location, connectioncredential, function, registered_modeloch volume.
databricks rfa get-access-request-destinations SECURABLE_TYPE FULL_NAME [flags]
Arguments
SECURABLE_TYPE
Typen av skyddsbar.
FULL_NAME
Det fullständiga namnet på det säkra.
Alternativ
Exempel
I följande exempel hämtas mål för åtkomstbegäran för en katalog:
databricks rfa get-access-request-destinations catalog my_catalog
I följande exempel hämtas mål för åtkomstbegäran för en tabell:
databricks rfa get-access-request-destinations table my_catalog.my_schema.my_table
databricks rfa update-access-request-destinations
Uppdatera mål för åtkomstbegäran för det angivna skyddbara objektet. Anroparen måste vara metaarkivadministratör, ägare till den skyddsbara användaren eller en användare som har behörigheten HANTERA för att kunna tilldela mål.
Mål kan inte uppdateras för skyddsbara objekt under scheman (tabeller, volymer, funktioner och modeller). För dessa skyddsbara typer ärvs mål från den överordnade skyddsbara. Högst 5 e-postmeddelanden och 5 externa meddelandemål (Slack, Microsoft Teams och Allmänna Webhook-mål) kan tilldelas till en skyddsbar. Om ett URL-mål har tilldelats kan inga andra mål anges.
De skyddsbara typerna som stöds är: metastore, catalog, schema, table, external_location, connectioncredential, function, registered_modeloch volume.
databricks rfa update-access-request-destinations UPDATE_MASK SECURABLE [flags]
Arguments
UPDATE_MASK
Fältmasken måste vara en enda sträng med flera fält avgränsade med kommatecken (inga blanksteg). Fältsökvägen är relativ till resursobjektet med hjälp av en punkt (.) för att navigera i underfält (t.ex. author.given_name). Specifikation av element i sekvens- eller kartfält tillåts inte, eftersom endast hela samlingsfältet kan anges. Fältnamn måste exakt matcha resursfältnamnen.
En asterisk (*) fältmask anger fullständig ersättning. Vi rekommenderar att du alltid uttryckligen visar de fält som uppdateras och undviker att använda jokertecken, eftersom det kan leda till oavsiktliga resultat om API:et ändras i framtiden.
SECURABLE
Det skydd som mål för åtkomstbegäran ändras eller läss för.
Alternativ
--json JSON
Den infogade JSON-strängen eller @path till JSON-filen med begärandetexten
Exempel
I följande exempel uppdateras mål för åtkomstbegäran för en katalog med JSON:
databricks rfa update-access-request-destinations "destinations" catalog:my_catalog --json '{"destinations": [{"email": "admin@example.com"}]}'
I följande exempel uppdateras mål för åtkomstbegäran med hjälp av en JSON-fil:
databricks rfa update-access-request-destinations "destinations" catalog:my_catalog --json @destinations.json
Globala flaggor
--debug
Om felsökningsloggning ska aktiveras.
-h eller --help
Visa hjälp för Databricks CLI eller den relaterade kommandogruppen eller det relaterade kommandot.
--log-file sträng
En sträng som representerar filen som utdataloggarna ska skrivas till. Om den här flaggan inte anges är standardvärdet att skriva utdataloggar till stderr.
--log-format Format
Loggformattypen, text eller json. Standardvärdet är text.
--log-level sträng
En sträng som representerar loggformatnivån. Om det inte anges inaktiveras loggformatnivån.
-o, --output typ
Kommandots utdatatyp, text eller json. Standardvärdet är text.
-p, --profile sträng
Namnet på profilen i ~/.databrickscfg-filen som ska användas för att köra kommandot. Om den här flaggan inte anges används den namngivna DEFAULT profilen om den finns.
--progress-format Format
Formatet för att visa förloppsloggar: default, append, inplaceeller json
-t, --target sträng
Om tillämpligt, paketmålet som ska användas