Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Uyarı
Bu bilgiler Databricks CLI 0.205 ve üzeri sürümleri için geçerlidir. Databricks CLI Genel Önizleme aşamasındadır.
Databricks CLI kullanımı, Kullanım Verileri sağlamaları da dahil olmak üzere Databricks Lisansı ve Databricks Gizlilik Bildirimi'ne tabidir.
rfa
Databricks CLI içindeki (Erişim İsteği) komut grubu, kullanıcıların Unity Kataloğu güvenli hale getirilebilir öğeler için erişim istemesine olanak tanıyan komutlar içerir. Bu komutlar, güvenli hale getirilebilir sahiplere (veya YÖNET ayrıcalıklarına sahip kullanıcılara) erişim isteği hedeflerini yönetmek için standartlaştırılmış bir yol sağlar.
databricks rfa batch-create-access-requests
Güvenliği sağlanabilir bir nesnede belirtilen sorumlu için Unity Kataloğu izinleri için erişim istekleri oluşturun. Bu Batch API'sinde giriş olarak birden çok sorumlu, güvenli hale getirilebilir nesne ve izin alabilir ve her biri için erişim isteği hedeflerini döndürür. Sorumluların API çağrısında benzersiz olması gerekir.
Desteklenen güvenli hale getirilebilir türler şunlardır: metastore, catalog, schema, table, credentialexternal_locationconnection, functionregistered_modelve .volume
databricks rfa batch-create-access-requests [flags]
Options
--json JSON
İstek gövdesine sahip satır içi JSON dizesi veya @path JSON dosyasına
Örnekler
Aşağıdaki örnek, JSON kullanarak birden çok erişim isteği oluşturur:
databricks rfa batch-create-access-requests --json '{"requests": [{"principal": "user@example.com", "securable_type": "catalog", "securable_full_name": "my_catalog", "permissions": ["USE_CATALOG", "USE_SCHEMA"]}]}'
Aşağıdaki örnek, bir JSON dosyası kullanarak erişim istekleri oluşturur:
databricks rfa batch-create-access-requests --json @access-requests.json
databricks rfa get-access-request-destinations
Belirtilen güvenli hale getirilebilir için erişim isteği hedeflerini alın. Çağıran herhangi bir kişi, meta veri deposundaKI URL hedeflerini veya hedefleri görebilir. Aksi takdirde, yalnızca güvenli hale getirilebilir üzerinde BROWSE izinlerine sahip olanlar hedefleri görebilir.
Desteklenen güvenli hale getirilebilir türler şunlardır: metastore, catalog, schema, table, credentialexternal_locationconnection, functionregistered_modelve .volume
databricks rfa get-access-request-destinations SECURABLE_TYPE FULL_NAME [flags]
Arguments
SECURABLE_TYPE
Güvenli hale getirilebilir türü.
FULL_NAME
Güvenli hale getirilebilir öğesinin tam adı.
Options
Örnekler
Aşağıdaki örnek bir katalog için erişim isteği hedeflerini alır:
databricks rfa get-access-request-destinations catalog my_catalog
Aşağıdaki örnek bir tablo için erişim isteği hedeflerini alır:
databricks rfa get-access-request-destinations table my_catalog.my_schema.my_table
databricks rfa update-access-request-destinations
Belirtilen güvenli hale getirilebilir için erişim isteği hedeflerini güncelleştirin. Çağıranın bir meta veri deposu yöneticisi, güvenli hale getirilebilir öğesinin sahibi veya hedefleri atamak için güvenliği sağlanabilirde YÖNET ayrıcalığına sahip bir kullanıcı olması gerekir.
Şemalar (tablolar, birimler, işlevler ve modeller) altındaki güvenli hale getirilebilir öğeler için hedefler güncelleştirilemez. Bu güvenli hale getirilebilir türler için hedefler üst güvenli hale getirilebilir öğeden devralınır. Güvenliği sağlanabilir bir konuma en fazla 5 e-posta ve 5 dış bildirim hedefi (Slack, Microsoft Teams ve Genel Web Kancası hedefleri) atanabilir. URL hedefi atanırsa, başka hiçbir hedef ayarlanamaz.
Desteklenen güvenli hale getirilebilir türler şunlardır: metastore, catalog, schema, table, credentialexternal_locationconnection, functionregistered_modelve .volume
databricks rfa update-access-request-destinations UPDATE_MASK SECURABLE [flags]
Arguments
UPDATE_MASK
Alan maskesi, birden çok alanı virgülle ayrılmış (boşluksuz) tek bir dize olmalıdır. Alan yolu, alt alanlarda gezinmek için nokta (.) kullanarak kaynak nesnesine göre ilişkilidir (örneğin author.given_name). Yalnızca koleksiyon alanının tamamı belirtilebileceği için, sıra veya eşleme alanlarındaki öğelerin belirtimine izin verilmez. Alan adları kaynak alanı adlarla tam olarak eşleşmelidir.
Yıldız işareti (*) alan maskesi tam değişimi gösterir. Gelecekte API değişirse istenmeyen sonuçlara neden olabileceğinden, güncelleştirilmekte olan alanları her zaman açıkça listelemek ve joker karakter kullanmaktan kaçınmanızı öneririz.
SECURABLE
Erişim isteği hedeflerinin değiştirildiği veya okunduğu güvenli hale getirilebilir.
Options
--json JSON
İstek gövdesine sahip satır içi JSON dizesi veya @path JSON dosyasına
Örnekler
Aşağıdaki örnek, JSON kullanarak bir katalog için erişim isteği hedeflerini güncelleştirir:
databricks rfa update-access-request-destinations "destinations" catalog:my_catalog --json '{"destinations": [{"email": "admin@example.com"}]}'
Aşağıdaki örnek bir JSON dosyası kullanarak erişim isteği hedeflerini güncelleştirir:
databricks rfa update-access-request-destinations "destinations" catalog:my_catalog --json @destinations.json
Genel bayraklar
--debug
Hata ayıklama günlüğünün etkinleştirilip etkinleştirilmeyileceği.
-h veya --help
Databricks CLI veya ilgili komut grubu ya da ilgili komut için yardım görüntüleyin.
--log-file dizgi
Yazılım günlüklerini yazmak için kullanılacak dosyayı temsil eden bir metin. Bu bayrak belirtilmezse varsayılan değer, çıkış günlüklerini stderr'a yazmaktır.
--log-format biçim
Günlük biçimi türü, text veya json. Varsayılan değer şudur: text.
--log-level dizgi
Günlük format düzeyini temsil eden bir karakter dizisi. Belirtilmezse günlük format seviyesi devre dışı bırakılır.
-o, --output tür
Komut çıktı türü text veya json. Varsayılan değer şudur: text.
-p, --profile dizgi
Komutu çalıştırmak için kullanılacak dosyadaki ~/.databrickscfg profilin adı. Bu bayrak belirtilmezse ve varsa, DEFAULT adlı profil kullanılır.
--progress-format biçim
İlerleme günlüklerini görüntüleme biçimi: default, append, inplaceveya json
-t, --target dizgi
Varsa, kullanılacak paket hedefi