Aracılığıyla paylaş

secrets komut grubu

Note

Bu bilgiler Databricks CLI 0.205 ve üzeri sürümleri için geçerlidir. Databricks CLI Genel Önizleme aşamasındadır.

Databricks CLI kullanımı, Kullanım Verileri sağlamaları da dahil olmak üzere Databricks Lisansı ve Databricks Gizlilik Bildirimi'ne tabidir.

secrets Databricks CLI içindeki komut grubu gizli dizileri, gizli dizi kapsamlarını ve erişim izinlerini yönetmenize olanak tanır. Bazen verilere erişmek için JDBC aracılığıyla dış veri kaynaklarında kimlik doğrulaması yapmanız gerekir. Kimlik bilgilerinizi doğrudan not defterine girmek yerine Databricks gizli dizilerini kullanarak kimlik bilgilerinizi depolayın ve bunlara not defterlerinde ve işlerde başvurun. Bkz. Gizli yönetim.

databricks gizli dizileri oluşturma kapsamı

Yeni bir gizli alan oluşturun.

Kapsam adı alfasayısal karakterler, tireler, alt çizgiler ve noktalardan oluşmalıdır ve 128 karakteri aşamaz.

databricks secrets create-scope SCOPE [flags]

Arguments

SCOPE

    Kullanıcı tarafından istenen kapsam adı. Kapsam adları benzersizdir.

Options

--initial-manage-principal string

    Başlangıçta oluşturulan kapsam için YÖNET izni verilen sorumlu.

--json JSON

    satır içi JSON dizesi veya @path istek gövdesine sahip JSON dosyasına.

--scope-backend-type ScopeBackendType

    Kapsamın oluşturulacağı arka uç türü. Desteklenen değerler: AZURE_KEYVAULT, DATABRICKS

Genel bayraklar

databricks gizli dizileri delete-acl

Verilen kapsamda verilen ACL'yi silin.

Kullanıcıların bu komutu çağırma izni olmalıdır MANAGE . RESOURCE_DOES_NOT_EXIST Eğer böyle bir gizli kapsam, sorumlu veya ACL yoksa fırlatır. PERMISSION_DENIED Kullanıcının bu API çağrısını yapma izni yoksa atar.

databricks secrets delete-acl SCOPE PRINCIPAL [flags]

Arguments

SCOPE

    İzinlerin kaldırılacağı kapsamın adı.

PRINCIPAL

    Mevcut bir ACL'yi kaldıracağı yetki sahibi.

Options

--json JSON

    satır içi JSON dizesi veya @path istek gövdesine sahip JSON dosyasına.

Genel bayraklar

databricks gizli kapsamı-sil

Gizli alanı sil.

RESOURCE_DOES_NOT_EXIST Kapsam yoksa atar. PERMISSION_DENIED Kullanıcının bu çağrıyı yapma izni yoksa hata fırlatır.

databricks secrets delete-scope SCOPE [flags]

Arguments

SCOPE

    Silinecek kapsamın adı.

Options

--json JSON

    satır içi JSON dizesi veya @path istek gövdesine sahip JSON dosyasına.

Genel bayraklar

databricks gizli bilgiyi sil

Bu gizli kapsamda saklanan gizliliği silin. Gizli alanda WRITE veya MANAGE iznine sahip olmanız gerekir.

RESOURCE_DOES_NOT_EXIST Böyle bir gizli kapsam veya gizli öğe yoksa, atar. PERMISSION_DENIED Kullanıcının bu çağrıyı yapma izni yoksa hata fırlatır.

databricks secrets delete-secret SCOPE KEY [flags]

Arguments

SCOPE

    Silinecek sırrı içeren kapsamın adı.

KEY

    Silinecek sırrın adı.

Options

--json JSON

    satır içi JSON dizesi veya @path istek gövdesine sahip JSON dosyasına.

Genel bayraklar

databricks şifreler get-acl

Verilen ACL ile ilgili grup ve izin gibi ayrıntıları alın. Kullanıcıların bu API'yi MANAGE çağırma izni olmalıdır.

Gizli bir kapsam yoksa RESOURCE_DOES_NOT_EXIST atar. PERMISSION_DENIED Kullanıcının bu çağrıyı yapma izni yoksa hata fırlatır.

databricks secrets get-acl SCOPE PRINCIPAL [flags]

Arguments

SCOPE

    ACL bilgilerini almak için kapsam adı.

PRINCIPAL

    ACL bilgilerini getirmek için sorumlu.

Options

Genel bayraklar

databricks gizli dizileri gizli dizi alma

Belirtilen kapsam ve anahtar için bir gizli değerin bayt temsili alın.

Kullanıcıların bu çağrıyı yapmak için READ izni olmalıdır.

Döndürülen gizli değerin bayt cinsinden olduğuna dikkat edin. Baytların yorumlanması, DBUtils içindeki çağıran tarafından ve verilerin çevrildiği türe göre belirlenir.

PERMISSION_DENIED Kullanıcının bu API çağrısını yapma izni yoksa atar. RESOURCE_DOES_NOT_EXIST Böyle bir gizli bilgi veya gizli kapsam alanı yoksa hata oluşturur.

databricks secrets get-secret SCOPE KEY [flags]

Arguments

SCOPE

    Gizli bilgiyi almak için kapsamın adı.

KEY

    Gizli bilgiyi almak için anahtar.

Options

Genel bayraklar

databricks gizli anahtarları ve ACL'leri listele

Belirli bir gizli kapsam için ACL'leri listeleyin. Kullanıcıların bu API'yi MANAGE çağırma izni olmalıdır.

Gizli bir kapsam yoksa RESOURCE_DOES_NOT_EXIST atar. PERMISSION_DENIED Kullanıcının bu çağrıyı yapma izni yoksa hata fırlatır.

databricks secrets list-acls SCOPE [flags]

Arguments

SCOPE

    ACL bilgilerini almak için kapsam adı.

Options

Genel bayraklar

databricks gizli dizileri listesi-kapsamları

Çalışma alanında kullanılabilen tüm gizli kapsamları listeleyin.

PERMISSION_DENIED Kullanıcının bu çağrıyı yapma izni yoksa hata fırlatır.

databricks secrets list-scopes [flags]

Options

Genel bayraklar

databricks gizli bilgileri listele

Bu kapsam içinde depolanan gizli anahtarları listeleyin. Bu yalnızca meta veri işlemidir; gizli dizi verileri bu komut kullanılarak alınamaz. Kullanıcıların bu çağrıyı yapmak için READ izni olmalıdır.

lastUpdatedTimestamp döndürülen değer, Çağ'dan bu yana geçen milisaniye cinsindedir. Gizli bir kapsam yoksa RESOURCE_DOES_NOT_EXIST atar. PERMISSION_DENIED Kullanıcının bu çağrıyı yapma izni yoksa hata fırlatır.

databricks secrets list-secrets SCOPE [flags]

Arguments

SCOPE

    Aranacak gizli verilerin bulunduğu kapsamın adı.

Options

Genel bayraklar

databricks gizli dizileri put-acl

Belirtilen kapsam noktasında verilen sorumluyla (kullanıcı veya grup) ilişkili Erişim Denetim Listesi'ni (ACL) oluşturun veya üzerine yazın.

Genel olarak, bir kullanıcı veya grup kendilerine sağlanan en güçlü izni kullanır ve izinler aşağıdaki gibi sıralanır:

  • MANAGE ACL'leri değiştirmesine ve bu gizli kapsamda okuma ve yazma yapmasına izin verilir.
  • WRITE Bu gizli kapsam için okuma ve yazma izni var.
  • READ Bu gizli kapsamı okumasına ve hangi sırların kullanılabilir olduğunu listelemesine izin verilir.

Genel olarak, gizli değerlerin yalnızca kümedeki bir komutun içinden (örneğin, bir not defteri aracılığıyla) okunabileceğini unutmayın. Küme dışındaki gerçek gizli değer bilgisini okuyacak bir API yoktur. Ancak, kullanıcının izni komutu kimin yürüttüğüne göre uygulanır ve en azından OKUMA iznine sahip olmalıdır.

Kullanıcıların bu komutu çağırma izni olmalıdır MANAGE .

Sorumlu, erişim izni verilecek veya iptal edilecek mevcut bir Databricks sorumlusuna karşılık gelen bir kullanıcı veya grup adıdır.

Gizli bir kapsam yoksa RESOURCE_DOES_NOT_EXIST atar. RESOURCE_ALREADY_EXISTS Sorumlu için zaten bir izin varsa oluşturur. INVALID_PARAMETER_VALUE İzin veya yetki sahibi geçersizse hata verir. PERMISSION_DENIED Kullanıcının bu çağrıyı yapma izni yoksa hata fırlatır.

databricks secrets put-acl SCOPE PRINCIPAL PERMISSION [flags]

Arguments

SCOPE

    İzinlerin uygulanacağı kapsamın adı.

PRINCIPAL

    İznin uygulandığı yetkili.

PERMISSION

    Sorumluya uygulanan izin düzeyi. Desteklenen değerler: MANAGE, READ, WRITE

Options

--json JSON

    satır içi JSON dizesi veya @path istek gövdesine sahip JSON dosyasına.

Genel bayraklar

databricks sırları sır koy

Sağlanan kapsamın altına verilen ada sahip bir gizli bilgi yerleştirin. Aynı adı taşıyan bir gizli veri zaten varsa, bu komut mevcut gizli verinin değerinin üzerine yazar. Sunucu, gizli bilgiyi depolamadan önce, gizli alanın şifreleme ayarlarını kullanarak şifreler.

Gizli alanda WRITE veya MANAGE iznine sahip olmanız gerekir. Gizli anahtar alfasayısal karakterler, tireler, alt çizgiler ve noktalardan oluşmalıdır ve 128 karakteri aşamaz. İzin verilen en büyük gizli değer boyutu 128 KB'tır. Belirli bir kapsamdaki en fazla gizli bilgi sayısı 1000'dir.

Bağımsız değişkenler string-value veya bytes-value gizli türünü belirtir; bu, gizli değer istendiğinde döndürülen değeri belirler.

Gizli değeri üç yoldan biriyle belirtebilirsiniz:

  • bayrağını kullanarak --string-value değeri dize olarak belirtin.
  • İstendiğinde etkileşimli olarak (tek satırlık gizli bilgileri) girin.
  • Gizli bilgileri, standart giriş aracılığıyla (çok satırlı sırlar) iletin.
databricks secrets put-secret SCOPE KEY [flags]

Arguments

SCOPE

    Sırrı depolamak için kapsamın adı.

KEY

    Gizli için anahtar adı.

Options

--bytes-value string

    Belirtilirse, değer bayt olarak depolanır.

--json JSON

    satır içi JSON dizesi veya @path istek gövdesine sahip JSON dosyasına.

--string-value string

    Belirtilirse, değerin UTF-8 (MB4) biçiminde depolanacağına dikkat edin.

Genel bayraklar

Genel bayraklar

--debug

  Hata ayıklama günlüğünün etkinleştirilip etkinleştirilmeyileceği.

-h veya --help

    Databricks CLI veya ilgili komut grubu ya da ilgili komut için yardım görüntüleyin.

--log-file dizgi

    Çıkış günlüklerinin yazılması için dosyayı temsil eden bir dize. Bu bayrak belirtilmezse varsayılan değer, çıkış günlüklerini stderr'a yazmaktır.

--log-format biçim

    Günlük biçimi türü veya textjson. Varsayılan değer şudur: text.

--log-level dizgi

    Günlük format düzeyini temsil eden bir karakter dizisi. Belirtilmezse günlük format seviyesi devre dışı bırakılır.

-o, --output tür

    Komut çıktı türü text veya json. Varsayılan değer şudur: text.

-p, --profile dizgi

    Komutu çalıştırmak için kullanılacak dosyadaki ~/.databrickscfg profilin adı. Bu bayrak belirtilmezse, varsa adlı DEFAULT profil kullanılır.

--progress-format biçim

    İlerleme günlüklerini görüntüleme biçimi: default, append, inplaceveya json

-t, --target dizgi

    Varsa, kullanılacak paket hedefi

  • Last updated on