Note
此資訊適用於 Databricks CLI 版本 0.205 及以上。 Databricks CLI 處於 公開預覽狀態。
Databricks CLI 的使用受限於 Databricks 授權 和 Databricks 隱私權聲明,包括任何使用數據條款。
permissions 內的命令群組可讓您管理不同物件上各種使用者的存取控制,包括下列專案:
- 應用程式權限 管理哪些使用者可以管理或使用應用程式。
- 叢集許可 管理哪些使用者可以管理、重新啟動或連接至叢集。
- 叢集原則許可權 管理哪些使用者可以使用叢集原則。
- 管線權限 管理哪些使用者可以檢視、管理、執行、取消或擁有管線。
- 工作權限 管理哪些使用者可以檢視、管理、觸發、取消或擁有工作。
- MLflow 實驗許可權 管理哪些使用者可以讀取、編輯或管理 MLflow 實驗。
- MLflow 已註冊的模型許可權 管理哪些用戶可以讀取、編輯或管理 MLflow 已註冊的模型。
- 密碼權限 管理啟用 SSO 時哪些使用者可以使用密碼登入。
- 實例集區許可權 管理哪些使用者可以管理或附加至集區。
- 存放庫許可權 管理哪些使用者可以讀取、執行、編輯或管理存放庫。
- 提供端點許可權 管理哪些使用者可以檢視、查詢或管理服務端點。
- SQL 倉儲許可權 管理哪些使用者可以使用或管理 SQL 倉儲。
- 權杖權限 — 管理哪些使用者可以建立或使用權杖。
- 工作區物件許可權 管理哪些使用者可以讀取、執行、編輯或管理警示、dbsql-dashboards、目錄、檔案、筆記本和查詢。
如需特定動作或能力所需權限的對應,以及其他重要資訊,請參閱 存取控制。
若要管理服務主體的訪問控制,請使用 帳戶訪問控制 Proxy。
databricks 權限獲取
取得物件的權限。 物件可以從其父物件或根物件繼承許可權。
databricks permissions get REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
要求物件的型別。 可以是下列其中一項:alerts、authorization、clusters、cluster-policies、dashboardsdbsql-dashboardsdirectoriesexperimentsfilesinstance-poolsjobsnotebookspipelinesqueriesregistered-modelsrepos、、 serving-endpoints或 。warehouses
REQUEST_OBJECT_ID
要求對象的標識碼。
選項
Examples
以下範例將取得特定作業的權限:
databricks permissions get jobs 12345
下列範例會取得叢集的權限:
databricks permissions get clusters cluster-id-123
下列範例會取得筆記本的權限:
databricks permissions get notebooks /Users/someone@example.com/my-notebook
databricks 權限設定集
設定物件許可權。
設定物件的許可權,若已有許可權則予以取代。 如果未指定任何許可權,則刪除所有直接許可權。 物件可以從其父物件或根物件繼承許可權。
databricks permissions set REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
要求物件的型別。 可以是下列其中一項:alerts、authorization、clusters、cluster-policies、dashboardsdbsql-dashboardsdirectoriesexperimentsfilesinstance-poolsjobsnotebookspipelinesqueriesregistered-modelsrepos、、 serving-endpoints或 。warehouses
REQUEST_OBJECT_ID
要求對象的標識碼。
選項
--json JSON
內嵌 JSON 字串或 @path 指向 JSON 檔案的要求本文
Examples
下列範例會使用 JSON 設定作業的權限:
databricks permissions set jobs 12345 --json '{"access_control_list": [{"user_name": "someone@example.com", "permission_level": "CAN_MANAGE"}]}'
下列範例會使用 JSON 檔案設定叢集的許可權:
databricks permissions set clusters cluster-id-123 --json @permissions.json
databricks 許可權更新
更新物件許可權。
更新物件的許可權。 物件可以從其父物件或根物件繼承許可權。
databricks permissions update REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
要求物件的型別。 可以是下列其中一項:alerts、authorization、clusters、cluster-policies、dashboardsdbsql-dashboardsdirectoriesexperimentsfilesinstance-poolsjobsnotebookspipelinesqueriesregistered-modelsrepos、、 serving-endpoints或 。warehouses
REQUEST_OBJECT_ID
要求對象的標識碼。
選項
--json JSON
內嵌 JSON 字串或 @path 指向 JSON 檔案的要求本文
Examples
下列範例會更改作業的許可權:
databricks permissions update jobs 12345 --json '{"access_control_list": [{"user_name": "someone@example.com", "permission_level": "CAN_VIEW"}]}'
下列範例會更新管線的權限:
databricks permissions update pipelines pipeline-id-456 --json @update-permissions.json
databricks 權限 get-permission-levels
取得使用者可以在 對象上擁有的許可權等級。
databricks permissions get-permission-levels REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
要求物件的型別。 可以是下列其中一項:alerts、authorization、clusters、cluster-policies、dashboardsdbsql-dashboardsdirectoriesexperimentsfilesinstance-poolsjobsnotebookspipelinesqueriesregistered-modelsrepos、、 serving-endpoints或 。warehouses
REQUEST_OBJECT_ID
要求對象的標識碼。
選項
Examples
下列範例會取得任務的可用權限等級:
databricks permissions get-permission-levels jobs 12345
下列範例會取得叢集可用的許可權等級:
databricks permissions get-permission-levels clusters cluster-id-123
全域旗標
--debug
是否要啟用偵錯記錄。
-h 或 --help
顯示 Databricks CLI、相關命令群組或相關命令的幫助說明。
--log-file 字串
字串,表示要寫入輸出記錄檔的檔案。 若未指定此旗標,則預設值是將輸出記錄寫入 stderr。
--log-format 格式
記錄格式類型,text 或 json。 預設值是 text。
--log-level 字串
表示日誌格式層級的字串。 若未指定,則日誌的格式層級功能將被停用。
-o, --output 類型
指令輸出類型,text 或 json。 預設值是 text。
-p, --profile 字串
用於執行命令的~/.databrickscfg檔案中的配置檔名稱。 如果未指定此旗標,則如果存在,則會使用名為 DEFAULT 的配置檔。
--progress-format 格式
顯示進度記錄的格式:default、、appendinplace、 或json
-t, --target 字串
如果適用,要使用的套件組合目標