policies komut grubu

Note

Bu bilgiler Databricks CLI 0.205 ve üzeri sürümleri için geçerlidir. Databricks CLI Genel Önizleme aşamasındadır.

Databricks CLI kullanımı, Kullanım Verileri sağlamaları da dahil olmak üzere Databricks Lisansı ve Databricks Gizlilik Bildirimi'ne tabidir.

Databricks CLI içindeki policies komut grubu, Unity Kataloğu'nda Attribute-Based Access Control (ABAC) ilkelerini yönetmenizi sağlar. ABAC, uyumluluk ilkelerini zorlamak için yüksek kaldıraçlı idare sağlar. ABAC ilkeleriyle erişim, belirli kaynaklar yerine veri özniteliklerine göre hiyerarşik ve ölçeklenebilir bir şekilde denetlenebilir. Arayanların ABAC ilkelerini görüntülemek, oluşturmak, güncelleştirmek veya silmek için güvenliği sağlanabilir bir ayrıcalıkları olmalıdır MANAGE .

databricks ilkeleri oluşturma ilkesi

Güvenliği sağlanabilir bir ABAC ilkesi oluşturun. Yeni ilke, güvenliği sağlanabilir ve tüm alt öğeleri için geçerlidir.

databricks policies create-policy TO_PRINCIPALS FOR_SECURABLE_TYPE POLICY_TYPE [flags]

Arguments

TO_PRINCIPALS

    İlkenin uygulandığı kullanıcı veya grup adlarının listesi.

FOR_SECURABLE_TYPE

    İlkenin geçerli olması gereken güvenli hale getirilebilir öğeler türü. Desteklenen değerler: , , , , CREDENTIAL, , EXTERNAL_METADATAEXTERNAL_LOCATION, , FUNCTION, METASTORE, PIPELINE, PROVIDER, , SHARESTAGING_TABLESCHEMASTORAGE_CREDENTIALTABLERECIPIENTCONNECTIONCLEAN_ROOMCATALOGVOLUME

POLICY_TYPE

    İlkenin türü. Desteklenen değerler: POLICY_TYPE_COLUMN_MASK, POLICY_TYPE_ROW_FILTER

Options

--comment string

    İlkenin isteğe bağlı açıklaması.

--json JSON

    satır içi JSON dizesi veya @path, istek gövdesindeki JSON dosyasına.

--name string

    İlkenin adı.

--on-securable-fullname string

    İlkenin tanımlandığı güvenli hale getirilebilir öğesinin tam adı.

--on-securable-type SecurableType

    İlkenin tanımlandığı güvenli hale getirilebilir türü. Desteklenen değerler: , , , , CREDENTIAL, , EXTERNAL_METADATAEXTERNAL_LOCATION, , FUNCTION, METASTORE, PIPELINE, PROVIDER, , SHARESTAGING_TABLESCHEMASTORAGE_CREDENTIALTABLERECIPIENTCONNECTIONCLEAN_ROOMCATALOGVOLUME

--when-condition string

    İlkenin geçerli olması gereken isteğe bağlı koşul.

Genel bayraklar

Examples

Aşağıdaki örnek bir satır filtresi ilkesi oluşturur:

databricks policies create-policy "data-engineers" TABLE POLICY_TYPE_ROW_FILTER --name "pii-filter" --on-securable-type TABLE --on-securable-fullname "main.default.customers"

databricks ilkeleri silme ilkesi

Güvenliği sağlanabilir bir ilkede tanımlanan bir ABAC ilkesini silin.

databricks policies delete-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME [flags]

Arguments

ON_SECURABLE_TYPE

    Gerekli. İlkenin silineceği güvenli hale getirilebilir türü.

ON_SECURABLE_FULLNAME

    Gerekli. İlkenin silineceği güvenli hale getirilebilir öğesinin tam adı.

NAME

    Gerekli. Silinecek ilkenin adı.

Options

Genel bayraklar

Examples

Aşağıdaki örnek bir ilkeyi siler:

databricks policies delete-policy TABLE main.default.customers pii-filter

databricks ilkeleri get-policy

İlke tanımını güvenli hale getirilebilir bir şekilde alın.

databricks policies get-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME [flags]

Arguments

ON_SECURABLE_TYPE

    Gerekli. İlkenin alınacak güvenli hale getirilebilir türü.

ON_SECURABLE_FULLNAME

    Gerekli. İlkenin alınması için güvenli hale getirilebilir öğesinin tam adı.

NAME

    Gerekli. Alınacak ilkenin adı.

Options

Genel bayraklar

Examples

Aşağıdaki örnek bir ilke alır:

databricks policies get-policy TABLE main.default.customers pii-filter

databricks ilkeleri liste ilkeleri

Güvenliği sağlanabilir bir ilkede tanımlanan tüm ilkeleri listeleyin. İsteğe bağlı olarak, liste güvenli hale getirilebilir üst şemasında veya kataloğunda tanımlanan devralınan ilkeleri içerebilir.

databricks policies list-policies ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME [flags]

Arguments

ON_SECURABLE_TYPE

    Gerekli. İlkeleri listelenebilen güvenli hale getirilebilir türü.

ON_SECURABLE_FULLNAME

    Gerekli. İlkeleri listelenebilen güvenliği sağlanabilir öğesinin tam adı.

Options

--include-inherited

    Optional. Üst güvenli hale getirilebilir öğelerden devralınan ilkelerin dahil edilip edilmeyeceği.

--max-results int

    Optional. Döndürülecek en fazla sonuç sayısı.

--page-token string

    Optional. Önceki bir liste çağrısından sayfa belirteci.

Genel bayraklar

Examples

Aşağıdaki örnek, bir tablodaki ilkeleri listeler:

databricks policies list-policies TABLE main.default.customers

Aşağıdaki örnekte devralınan ilkeler de dahil olmak üzere ilkeler listelenmiştir:

databricks policies list-policies TABLE main.default.customers --include-inherited

databricks ilkeleri güncelleştirme ilkesi

Güvenliği sağlanabilir bir ABAC ilkesini güncelleştirin.

databricks policies update-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME TO_PRINCIPALS FOR_SECURABLE_TYPE POLICY_TYPE [flags]

Arguments

ON_SECURABLE_TYPE

    Gerekli. İlkenin güncelleştirilecek güvenli hale getirilebilir türü.

ON_SECURABLE_FULLNAME

    Gerekli. İlkenin güncelleştirilecek güvenli hale getirilebilir tam adı.

NAME

    Gerekli. Güncelleştirilecek ilkenin adı.

TO_PRINCIPALS

    İlkenin uygulandığı kullanıcı veya grup adlarının listesi.

FOR_SECURABLE_TYPE

    İlkenin geçerli olması gereken güvenli hale getirilebilir öğeler türü. Desteklenen değerler: , , , , CREDENTIAL, , EXTERNAL_METADATAEXTERNAL_LOCATION, , FUNCTION, METASTORE, PIPELINE, PROVIDER, , SHARESTAGING_TABLESCHEMASTORAGE_CREDENTIALTABLERECIPIENTCONNECTIONCLEAN_ROOMCATALOGVOLUME

POLICY_TYPE

    İlkenin türü. Desteklenen değerler: POLICY_TYPE_COLUMN_MASK, POLICY_TYPE_ROW_FILTER

Options

--comment string

    İlkenin isteğe bağlı açıklaması.

--json JSON

    satır içi JSON dizesi veya @path, istek gövdesindeki JSON dosyasına.

--name string

    İlkenin adı.

--on-securable-fullname string

    İlkenin tanımlandığı güvenli hale getirilebilir öğesinin tam adı.

--on-securable-type SecurableType

    İlkenin tanımlandığı güvenli hale getirilebilir türü.

--update-mask string

    Optional. Hangi alanların güncelleştirileceğini belirten alan maskesi.

--when-condition string

    İlkenin geçerli olması gereken isteğe bağlı koşul.

Genel bayraklar

Examples

Aşağıdaki örnek bir ilkeyi güncelleştirir:

databricks policies update-policy TABLE main.default.customers pii-filter "data-engineers,data-scientists" TABLE POLICY_TYPE_ROW_FILTER

Genel bayraklar

--debug

  Hata ayıklama günlüğünün etkinleştirilip etkinleştirilmeyileceği.

-h veya --help

    Databricks CLI veya ilgili komut grubu ya da ilgili komut için yardım görüntüleyin.

--log-file dizgi

    Yazılım günlüklerini yazmak için kullanılacak dosyayı temsil eden bir metin. Bu bayrak belirtilmezse varsayılan değer, çıkış günlüklerini stderr'a yazmaktır.

--log-format biçim

    Günlük biçimi türü, text veya json. Varsayılan değer text değeridir.

--log-level dizgi

    Günlük format düzeyini temsil eden bir karakter dizisi. Belirtilmezse günlük format seviyesi devre dışı bırakılır.

-o, --output tür

    Komut çıktı türü text veya json. Varsayılan değer text değeridir.

-p, --profile dizgi

    Komutu çalıştırmak için kullanılacak dosyadaki ~/.databrickscfg profilin adı. Bu bayrak belirtilmezse ve varsa, DEFAULT adlı profil kullanılır.

--progress-format biçim

    İlerleme günlüklerini görüntüleme biçimi: default, append, inplaceveya json

-t, --target dizgi

    Varsa, kullanılacak paket hedefi

  • Last updated on