Note
此資訊適用於 Databricks CLI 版本 0.205 及以上。 Databricks CLI 處於 公開預覽狀態。
Databricks CLI 的使用受限於 Databricks 授權 和 Databricks 隱私權聲明,包括任何使用數據條款。
Databricks CLI 中的 policies 指令群組允許您在 Unity 目錄中管理 Attribute-Based 存取控制(ABAC)政策。 ABAC提供高槓桿治理以執行合規政策。 透過 ABAC 政策,存取以階層式且可擴展的方式控制,基於資料屬性而非特定資源。 來電者必須擁有 MANAGE 可安全檔案以查看、建立、更新或刪除 ABAC 政策的權限。
Databricks 政策 create-policy
建立一份ABAC保單,針對可擔保資產。 新政策適用於可擔保債券及其所有後繼者。
databricks policies create-policy TO_PRINCIPALS FOR_SECURABLE_TYPE POLICY_TYPE [flags]
引數
TO_PRINCIPALS
政策適用的使用者或群組名稱清單。
FOR_SECURABLE_TYPE
保單應生效的擔保資產類型。 支援值:, , , SCHEMASTORAGE_CREDENTIALMETASTOREPIPELINEPROVIDERFUNCTIONSTAGING_TABLEEXTERNAL_METADATARECIPIENTTABLESHAREEXTERNAL_LOCATIONCREDENTIALCONNECTIONCLEAN_ROOMCATALOGVOLUME
POLICY_TYPE
保單類型。 支援的值:POLICY_TYPE_COLUMN_MASK、POLICY_TYPE_ROW_FILTER
選項
--comment string
保單的可選描述。
--json JSON
內嵌的 JSON 字串或 @path 整合至包含要求內容的 JSON 檔案。
--name string
原則的名稱。
--on-securable-fullname string
保單所依據的擔保資產全名。
--on-securable-type SecurableType
保單所依據的擔保商品類型。 支援值:, , , SCHEMASTORAGE_CREDENTIALMETASTOREPIPELINEPROVIDERFUNCTIONSTAGING_TABLEEXTERNAL_METADATARECIPIENTTABLESHAREEXTERNAL_LOCATIONCREDENTIALCONNECTIONCLEAN_ROOMCATALOGVOLUME
--when-condition string
政策生效的可選條件。
Examples
以下範例建立一個列過濾器策略:
databricks policies create-policy "data-engineers" TABLE POLICY_TYPE_ROW_FILTER --name "pii-filter" --on-securable-type TABLE --on-securable-fullname "main.default.customers"
DataBricks 政策刪除政策
刪除在可保障資產上定義的 ABAC 政策。
databricks policies delete-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME [flags]
引數
ON_SECURABLE_TYPE
必須的。 可保護的類型可以刪除保單。
ON_SECURABLE_FULLNAME
必須的。 完全合格的名稱是可從中刪除保單的。
NAME
必須的。 要刪除的政策名稱。
選項
Examples
以下範例刪除一項政策:
databricks policies delete-policy TABLE main.default.customers pii-filter
Databricks 政策 GET-Policy
取得可擔保的保單定義。
databricks policies get-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME [flags]
引數
ON_SECURABLE_TYPE
必須的。 可保障的類型,以取得保單。
ON_SECURABLE_FULLNAME
必須的。 完全合格的名稱是可保障的,以取得保單。
NAME
必須的。 保單名稱,要取回。
選項
Examples
以下範例會獲得一項保單:
databricks policies get-policy TABLE main.default.customers pii-filter
Databricks 政策列表-政策
列出所有在擔保資產上定義的保單。 可選擇性地,清單可包含在安全檔的父架構或目錄上定義的繼承政策。
databricks policies list-policies ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME [flags]
引數
ON_SECURABLE_TYPE
必須的。 可保障的類型,列出保單。
ON_SECURABLE_FULLNAME
必須的。 完全合格的名稱是可被列為保單的保障。
選項
--include-inherited
選擇性。 是否包含來自母公司擔保資產的繼承保單。
--max-results int
選擇性。 要傳回的結果數目上限。
--page-token string
選擇性。 從之前的清單呼叫中呼叫到呼叫的呼叫權杖。
Examples
以下範例在表格中列出政策:
databricks policies list-policies TABLE main.default.customers
以下範例列出包括繼承保單在內的保單:
databricks policies list-policies TABLE main.default.customers --include-inherited
Databricks 政策更新-政策
更新ABAC保單,關於擔保資產。
databricks policies update-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME TO_PRINCIPALS FOR_SECURABLE_TYPE POLICY_TYPE [flags]
引數
ON_SECURABLE_TYPE
必須的。 可保障的類型需要更新保單。
ON_SECURABLE_FULLNAME
必須的。 完全合格的可保人名稱,以更新保單。
NAME
必須的。 更新保單名稱。
TO_PRINCIPALS
政策適用的使用者或群組名稱清單。
FOR_SECURABLE_TYPE
保單應生效的擔保資產類型。 支援值:, , , SCHEMASTORAGE_CREDENTIALMETASTOREPIPELINEPROVIDERFUNCTIONSTAGING_TABLEEXTERNAL_METADATARECIPIENTTABLESHAREEXTERNAL_LOCATIONCREDENTIALCONNECTIONCLEAN_ROOMCATALOGVOLUME
POLICY_TYPE
保單類型。 支援的值:POLICY_TYPE_COLUMN_MASK、POLICY_TYPE_ROW_FILTER
選項
--comment string
保單的可選描述。
--json JSON
內嵌的 JSON 字串或 @path 整合至包含要求內容的 JSON 檔案。
--name string
原則的名稱。
--on-securable-fullname string
保單所依據的擔保資產全名。
--on-securable-type SecurableType
保單所依據的擔保商品類型。
--update-mask string
選擇性。 欄位遮罩指定要更新哪些欄位。
--when-condition string
政策生效的可選條件。
Examples
以下範例更新一項政策:
databricks policies update-policy TABLE main.default.customers pii-filter "data-engineers,data-scientists" TABLE POLICY_TYPE_ROW_FILTER
全域旗標
--debug
是否要啟用偵錯記錄。
-h 或 --help
顯示 Databricks CLI、相關命令群組或相關命令的幫助說明。
--log-file 字串
字串,表示要寫入輸出記錄檔的檔案。 若未指定此旗標,則預設值是將輸出記錄寫入 stderr。
--log-format 格式
記錄格式類型,text 或 json。 預設值為 text。
--log-level 字串
表示日誌格式層級的字串。 若未指定,則日誌的格式層級功能將被停用。
-o, --output 類型
指令輸出類型,text 或 json。 預設值為 text。
-p, --profile 字串
用於執行命令的~/.databrickscfg檔案中的配置檔名稱。 如果未指定此旗標,則如果存在,則會使用名為 DEFAULT 的配置檔。
--progress-format 格式
顯示進度記錄的格式:default、、appendinplace、 或json
-t, --target 字串
如果適用,要使用的套件組合目標