account access-control 命令组

注释

此信息适用于 Databricks CLI 版本 0.205 及更高版本。 Databricks CLI 目前处于公共预览阶段。

Databricks CLI 的使用须遵守 Databricks 许可和 Databricks 隐私声明，包括任何数据使用规定。

account access-control Databricks CLI 中的命令组包含用于管理帐户中资源的访问规则的命令。

databricks 帐户访问控制 get-assignable-roles-for-resource

获取可在帐户级别资源上授予的所有角色。 如果资源上的规则集可以包含角色的访问规则，则角色可授予该角色。

databricks account access-control get-assignable-roles-for-resource RESOURCE [flags]

Arguments

RESOURCE

    将列出可分配角色的资源名称，例如：

• resource=accounts/<ACCOUNT_ID> - 帐户的资源名称
• resource=accounts/<ACCOUNT_ID>/groups/<GROUP_ID> - 组的资源名称
• resource=accounts/<ACCOUNT_ID>/servicePrincipals/<SP_ID> - 服务主体的资源名称
• resource=accounts/<ACCOUNT_ID>/tagPolicies/<TAG_POLICY_ID> - 标记策略的资源名称

选项

全局标志

例子

以下示例获取帐户资源的可分配角色：

databricks account access-control get-assignable-roles-for-resource "resource=accounts/12345"

以下示例获取组资源的可分配角色：

databricks account access-control get-assignable-roles-for-resource "resource=accounts/12345/groups/67890"

databricks 帐户访问控制 get-rule-set

按其名称获取规则集。 规则集始终附加到资源，并包含上述资源的访问规则列表。 目前仅支持每个资源的默认规则集。

databricks account access-control get-rule-set NAME ETAG [flags]

Arguments

NAME

    与请求关联的规则集名称，例如：

• name=accounts/<ACCOUNT_ID>/ruleSets/default - 帐户上设置的规则的名称
• name=accounts/<ACCOUNT_ID>/groups/<GROUP_ID>/ruleSets/default - 组上规则集的名称
• name=accounts/<ACCOUNT_ID>/servicePrincipals/<SERVICE_PRINCIPAL_APPLICATION_ID>/ruleSets/default - 服务主体上规则集的名称
• name=accounts/<ACCOUNT_ID>/tagPolicies/<TAG_POLICY_ID>/ruleSets/default - 标记策略上规则集的名称

ETAG

    用于版本控制的 Etag。 响应至少与 eTag 一样新鲜。 Etag 用于乐观并发控制，以帮助防止同时更新规则集相互覆盖。 强烈建议系统使用读取→中的 etag 修改→写入模式来执行规则集更新，以避免从 GET 规则集请求获取 etag 的争用条件，并使用 PUT 更新请求传递它以标识要更新的规则集版本， 例如：

• etag= - 空 etag 只能用于 GET 指示没有新鲜度要求
• etag=RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ== - etag 编码了要获取或更新的规则集的特定版本

选项

全局标志

例子

以下示例为没有新鲜度要求的帐户获取规则集：

databricks account access-control get-rule-set "name=accounts/12345/ruleSets/default" ""

以下示例获取具有特定 etag 版本的规则集：

databricks account access-control get-rule-set "name=accounts/12345/ruleSets/default" "RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ=="

databricks 帐户访问控制 update-rule-set

替换规则集的规则。 首先，在修改规则集之前，请使用 get 读取规则集的当前版本。 此模式有助于防止并发更新之间的冲突。

databricks account access-control update-rule-set [flags]

选项

--json JSON

    包含请求正文的内联 JSON 字符串或 @path 到 JSON 文件

全局标志

例子

以下示例使用 JSON 更新规则集：

databricks account access-control update-rule-set --json '{"name": "accounts/12345/ruleSets/default", "grant_rules": [{"role": "roles/account.admin", "principals": [{"principal": "users/user@example.com"}]}], "etag": "RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ=="}'

以下示例使用 JSON 文件更新规则集：

databricks account access-control update-rule-set --json @rule-set.json

全局标志

--debug

  是否启用调试日志记录。

-h 或 --help

    显示 Databricks CLI、相关命令组或相关命令的帮助。

--log-file 字符串

    一个字符串，表示要将输出日志写入到的文件。 如果未指定此标志，则默认会将输出日志写入到 stderr。

--log-format 格式

    日志格式类型，text 或 json。 默认值为 text。

--log-level 字符串

    一个表示日志格式级别的字符串。 如果未指定，则禁用日志格式级别。

-o, --output 类型

    命令输出类型为 text 或 json。 默认值为 text。

-p, --profile 字符串

    要用于运行命令的 ~/.databrickscfg 文件中的配置文件名称。 如果未指定此标志，并且存在命名为 DEFAULT 的配置文件，则使用该配置文件。

--progress-format 格式

    显示进度日志的格式： default、 append、 inplace或 json

-t, --target 字符串

    如果适用，要使用的捆绑包目标