備註
此資訊適用於 Databricks CLI 版本 0.205 及以上。 Databricks CLI 處於 公開預覽狀態。
Databricks CLI 的使用受限於 Databricks 授權 和 Databricks 隱私權聲明,包括任何使用數據條款。
account access-control 內的命令群組包含管理帳戶中資源存取規則的命令。
Databricks Account Access-Control Get-assignable-roles-for-resource
取得所有帳號層級資源中可授予的角色。 若該角色的規則集能包含該角色的存取規則,則該角色是可被授予的。
databricks account access-control get-assignable-roles-for-resource RESOURCE [flags]
Arguments
RESOURCE
可指派角色的資源名稱會被列出,例如:
-
resource=accounts/<ACCOUNT_ID>- 帳號的資源名稱 -
resource=accounts/<ACCOUNT_ID>/groups/<GROUP_ID>- 群組的資源名稱 -
resource=accounts/<ACCOUNT_ID>/servicePrincipals/<SP_ID>- 服務主體的資源名稱 -
resource=accounts/<ACCOUNT_ID>/tagPolicies/<TAG_POLICY_ID>- 標籤政策的資源名稱
選項
範例
以下範例為帳戶資源分配可指派角色:
databricks account access-control get-assignable-roles-for-resource "resource=accounts/12345"
以下範例為群組資源分配可指派角色:
databricks account access-control get-assignable-roles-for-resource "resource=accounts/12345/groups/67890"
Databricks Account Access-Control Get-rule-Set
找一套規則,直接叫它名字。 規則集總是附加在資源上,並包含該資源上的存取規則清單。 目前僅支援每個資源的預設規則集。
databricks account access-control get-rule-set NAME ETAG [flags]
Arguments
NAME
與請求相關的規則集名稱,例如:
-
name=accounts/<ACCOUNT_ID>/ruleSets/default- 帳戶規則集的名稱 -
name=accounts/<ACCOUNT_ID>/groups/<GROUP_ID>/ruleSets/default- 群上的規則集合名稱 -
name=accounts/<ACCOUNT_ID>/servicePrincipals/<SERVICE_PRINCIPAL_APPLICATION_ID>/ruleSets/default- 服務主體上的規則集名稱 -
name=accounts/<ACCOUNT_ID>/tagPolicies/<TAG_POLICY_ID>/ruleSets/default- 標籤政策上的規則集名稱
ETAG
Etag 用於版本控制。 回應至少和電子標籤一樣新鮮。 Etag 用於樂觀並發控制,以防止規則集同時更新彼此覆蓋。 強烈建議系統在讀取→修改→寫入模式時利用 etag 來執行規則集更新,以避免從規則集請求取得 etag,並以 PUT 更新請求傳遞該 etag GET 以識別你正在更新的規則集版本, 例如:
-
etag=- 空的 etag 只能用 GET 來表示沒有新鮮度要求 -
etag=RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ==- 一個 etag 編碼了特定版本的規則集以取得或更新
選項
範例
以下範例為無新度要求的帳戶提供規則:
databricks account access-control get-rule-set "name=accounts/12345/ruleSets/default" ""
以下範例獲得一套具有特定 etag 版本的規則集:
databricks account access-control get-rule-set "name=accounts/12345/ruleSets/default" "RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ=="
Databricks Account Access -Control Update-rule-Set
取代規則集的規則。 首先,在修改規則集前,先用 get to read 當前版本的規則集。 此模式有助於避免同時更新間的衝突。
databricks account access-control update-rule-set [flags]
選項
--json JSON
內嵌 JSON 字串或 @path 指向 JSON 檔案的要求本文
範例
以下範例是使用 JSON 更新規則集:
databricks account access-control update-rule-set --json '{"name": "accounts/12345/ruleSets/default", "grant_rules": [{"role": "roles/account.admin", "principals": [{"principal": "users/user@example.com"}]}], "etag": "RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ=="}'
以下範例是使用 JSON 檔案更新規則集:
databricks account access-control update-rule-set --json @rule-set.json
全域旗標
--debug
是否要啟用偵錯記錄。
-h 或 --help
顯示 Databricks CLI、相關命令群組或相關命令的幫助說明。
--log-file 字串
字串,表示要寫入輸出記錄檔的檔案。 若未指定此旗標,則預設值是將輸出記錄寫入 stderr。
--log-format 格式
記錄格式類型,text 或 json。 預設值是 text。
--log-level 字串
表示日誌格式層級的字串。 若未指定,則日誌的格式層級功能將被停用。
-o, --output 類型
指令輸出類型,text 或 json。 預設值是 text。
-p, --profile 字串
用於執行命令的~/.databrickscfg檔案中的配置檔名稱。 如果未指定此旗標,則如果存在,則會使用名為 DEFAULT 的配置檔。
--progress-format 格式
顯示進度記錄的格式:default、、appendinplace、 或json
-t, --target 字串
如果適用,要使用的套件組合目標