Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Uyarı
Bu bilgiler Databricks CLI 0.205 ve üzeri sürümleri için geçerlidir. Databricks CLI Genel Önizleme aşamasındadır.
Databricks CLI kullanımı, Kullanım Verileri sağlamaları da dahil olmak üzere Databricks Lisansı ve Databricks Gizlilik Bildirimi'ne tabidir.
account access-control
Databricks CLI içindeki komut grubu, bir hesaptaki kaynaklardaki erişim kurallarını yönetmeye yönelik komutlar içerir.
databricks hesabı erişim denetimi get-assignable-roles-for-resource
Hesap düzeyindeki bir kaynakta verilebilen tüm rolleri alın. Kaynakta ayarlanan kural rolün erişim kuralını içerebiliyorsa bir rol verilebilir.
databricks account access-control get-assignable-roles-for-resource RESOURCE [flags]
Arguments
RESOURCE
Atanabilir rollerin listelendiği kaynak adı, örneğin:
-
resource=accounts/<ACCOUNT_ID>- Hesabın kaynak adı -
resource=accounts/<ACCOUNT_ID>/groups/<GROUP_ID>- Grubun kaynak adı -
resource=accounts/<ACCOUNT_ID>/servicePrincipals/<SP_ID>- Hizmet sorumlusu için kaynak adı -
resource=accounts/<ACCOUNT_ID>/tagPolicies/<TAG_POLICY_ID>- Etiket ilkesi için kaynak adı
Options
Örnekler
Aşağıdaki örnek bir hesap kaynağı için atanabilir rolleri alır:
databricks account access-control get-assignable-roles-for-resource "resource=accounts/12345"
Aşağıdaki örnek, bir grup kaynağı için atanabilir rolleri alır:
databricks account access-control get-assignable-roles-for-resource "resource=accounts/12345/groups/67890"
databricks hesabı erişim denetimi get-rule-set
Adına göre bir kural kümesi alın. Kural kümesi her zaman bir kaynağa eklenir ve söz konusu kaynakta erişim kurallarının listesini içerir. Şu anda her kaynak için yalnızca varsayılan bir kural kümesi desteklenir.
databricks account access-control get-rule-set NAME ETAG [flags]
Arguments
NAME
İstekle ilişkili kural kümesi adı, örneğin:
-
name=accounts/<ACCOUNT_ID>/ruleSets/default- Hesapta ayarlanan bir kuralın adı -
name=accounts/<ACCOUNT_ID>/groups/<GROUP_ID>/ruleSets/default- Gruptaki bir kural kümesinin adı -
name=accounts/<ACCOUNT_ID>/servicePrincipals/<SERVICE_PRINCIPAL_APPLICATION_ID>/ruleSets/default- Hizmet sorumlusunda ayarlanan bir kural için ad -
name=accounts/<ACCOUNT_ID>/tagPolicies/<TAG_POLICY_ID>/ruleSets/default- Etiket ilkesinde ayarlanan bir kural için ad
ETAG
Sürüm oluşturma için kullanılan etag. Yanıt en az sağlanan eTag kadar tazedir. Etag, bir kural kümesinin eşzamanlı güncelleştirmelerinin birbirinin üzerine yazılmasını önlemenin bir yolu olarak iyimser eşzamanlılık denetimi için kullanılır. Sistemlerin, bir kural kümesi isteğinden etag alan yarış koşullarını önlemek için kural kümesi güncelleştirmelerini gerçekleştirmek üzere okuma → değişiklik → yazma deseninde GET etag kullanmaları ve güncelleştirdiğiniz kural kümesi sürümünü tanımlamak için PUT güncelleştirme isteğiyle geçirmeleri önemle önerilir. örneğin:
-
etag=- Boş bir etag yalnızca içinde herhangi bir tazelik gereksinimi olmadığını belirtmek için kullanılabilir GET -
etag=RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ==- Etag, kural kümesinin belirli bir sürümünü almak veya güncelleştirilmek üzere kodlamış
Options
Örnekler
Aşağıdaki örnek, yenilik gereksinimi olmayan bir hesap için bir kural kümesi alır:
databricks account access-control get-rule-set "name=accounts/12345/ruleSets/default" ""
Aşağıdaki örnek, belirli bir etag sürümüne sahip bir kural kümesi alır:
databricks account access-control get-rule-set "name=accounts/12345/ruleSets/default" "RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ=="
databricks hesabı erişim denetimi update-rule-set
Kural kümesinin kurallarını değiştirin. İlk olarak, kural kümesini değiştirmeden önce geçerli sürümünü okumak için get komutunu kullanın. Bu düzen eşzamanlı güncelleştirmeler arasındaki çakışmaları önlemeye yardımcı olur.
databricks account access-control update-rule-set [flags]
Options
--json JSON
İstek gövdesine sahip satır içi JSON dizesi veya @path JSON dosyasına
Örnekler
Aşağıdaki örnek JSON kullanarak bir kural kümesini güncelleştirir:
databricks account access-control update-rule-set --json '{"name": "accounts/12345/ruleSets/default", "grant_rules": [{"role": "roles/account.admin", "principals": [{"principal": "users/user@example.com"}]}], "etag": "RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ=="}'
Aşağıdaki örnek, bir JSON dosyası kullanarak bir kural kümesini güncelleştirir:
databricks account access-control update-rule-set --json @rule-set.json
Genel bayraklar
--debug
Hata ayıklama günlüğünün etkinleştirilip etkinleştirilmeyileceği.
-h veya --help
Databricks CLI veya ilgili komut grubu ya da ilgili komut için yardım görüntüleyin.
--log-file dizgi
Yazılım günlüklerini yazmak için kullanılacak dosyayı temsil eden bir metin. Bu bayrak belirtilmezse varsayılan değer, çıkış günlüklerini stderr'a yazmaktır.
--log-format biçim
Günlük biçimi türü, text veya json. Varsayılan değer şudur: text.
--log-level dizgi
Günlük format düzeyini temsil eden bir karakter dizisi. Belirtilmezse günlük format seviyesi devre dışı bırakılır.
-o, --output tür
Komut çıktı türü text veya json. Varsayılan değer şudur: text.
-p, --profile dizgi
Komutu çalıştırmak için kullanılacak dosyadaki ~/.databrickscfg profilin adı. Bu bayrak belirtilmezse ve varsa, DEFAULT adlı profil kullanılır.
--progress-format biçim
İlerleme günlüklerini görüntüleme biçimi: default, append, inplaceveya json
-t, --target dizgi
Varsa, kullanılacak paket hedefi