備註
此資訊適用於 Databricks CLI 版本 0.205 及以上。 Databricks CLI 處於 公開預覽狀態。
Databricks CLI 的使用受限於 Databricks 授權 和 Databricks 隱私權聲明,包括任何使用數據條款。
rfa
Databricks CLI 中的(存取請求)指令群組包含讓使用者能夠申請 Unity 目錄安全資料存取權限的指令。 這些指令為可保護擁有者(或擁有 MANAGE 權限的使用者)管理存取請求目的地提供了標準化方式。
Databricks RFA batch-create-access-requests
在可保護物件上為指定主體建立 Unity 目錄權限的存取請求。 此批次 API 可接收多個主體、可保護物件與權限作為輸入,並回傳每個存取請求的目的地。 主體必須在整個 API 呼叫中保持唯一。
支援的可擔保類型包括:metastore、catalog、external_locationschemaconnectionvolumetablecredentialfunctionregistered_model及。
databricks rfa batch-create-access-requests [flags]
選項
--json JSON
內嵌 JSON 字串或 @path 指向 JSON 檔案的要求本文
範例
以下範例使用 JSON 建立多個存取請求:
databricks rfa batch-create-access-requests --json '{"requests": [{"principal": "user@example.com", "securable_type": "catalog", "securable_full_name": "my_catalog", "permissions": ["USE_CATALOG", "USE_SCHEMA"]}]}'
以下範例使用 JSON 檔案建立存取請求:
databricks rfa batch-create-access-requests --json @access-requests.json
Databricks RFA get-access-request-destinations
取得指定擔保資產的存取請求目的地。 任何呼叫者都能看到 URL 目的地或元商店上的目的地。 否則,只有擁有 SEOROPES 權限的人才能看到目的地。
支援的可擔保類型包括:metastore、catalog、external_locationschemaconnectionvolumetablecredentialfunctionregistered_model及。
databricks rfa get-access-request-destinations SECURABLE_TYPE FULL_NAME [flags]
Arguments
SECURABLE_TYPE
擔保的類型。
FULL_NAME
可擔保人的全名。
選項
範例
以下範例取得目錄的存取請求目的地:
databricks rfa get-access-request-destinations catalog my_catalog
以下範例取得資料表的存取請求目的地:
databricks rfa get-access-request-destinations table my_catalog.my_schema.my_table
Databricks RFA 更新-存取-請求-目的地
更新給定安全資產的存取請求目的地。 呼叫者必須是元儲存管理員、secureable 的擁有者,或是擁有 MANAGE 權限的使用者才能指派目的地。
在結構(表格、卷、函式和模型)下的可安全項目,目的地無法更新。 對於這些可擔保類型,目的地是從父可擔保資產繼承而來。 最多可指派 5 封電子郵件及 5 個外部通知目的地(Slack、Microsoft Teams 及通用 Webhook 目的地)。 如果已指定 URL 目的地,則無法設定其他目的地。
支援的可擔保類型包括:metastore、catalog、external_locationschemaconnectionvolumetablecredentialfunctionregistered_model及。
databricks rfa update-access-request-destinations UPDATE_MASK SECURABLE [flags]
Arguments
UPDATE_MASK
欄位遮罩必須是單一字串,並以逗號分隔多個字段(無空格)。 欄位路徑相對於資源物件,使用點號 (.) 巡覽子欄位 (例如 author.given_name)。 禁止指定序列或映射欄位中的元素,因為只能指定整個集合欄位。 功能變數名稱必須完全符合資源功能變數名稱。
星號 (*) 欄位掩碼表示完全替換。 建議一律明確列出要更新的字段,並避免使用通配符,因為如果 API 未來變更,可能會導致非預期的結果。
SECURABLE
存取請求目的地被修改或讀取的安全性裝置。
選項
--json JSON
內嵌 JSON 字串或 @path 指向 JSON 檔案的要求本文
範例
以下範例是使用 JSON 更新目錄的存取請求目的地:
databricks rfa update-access-request-destinations "destinations" catalog:my_catalog --json '{"destinations": [{"email": "admin@example.com"}]}'
以下範例使用 JSON 檔案更新存取請求目的地:
databricks rfa update-access-request-destinations "destinations" catalog:my_catalog --json @destinations.json
全域旗標
--debug
是否要啟用偵錯記錄。
-h 或 --help
顯示 Databricks CLI、相關命令群組或相關命令的幫助說明。
--log-file 字串
字串,表示要寫入輸出記錄檔的檔案。 若未指定此旗標,則預設值是將輸出記錄寫入 stderr。
--log-format 格式
記錄格式類型,text 或 json。 預設值是 text。
--log-level 字串
表示日誌格式層級的字串。 若未指定,則日誌的格式層級功能將被停用。
-o, --output 類型
指令輸出類型,text 或 json。 預設值是 text。
-p, --profile 字串
用於執行命令的~/.databrickscfg檔案中的配置檔名稱。 如果未指定此旗標,則如果存在,則會使用名為 DEFAULT 的配置檔。
--progress-format 格式
顯示進度記錄的格式:default、、appendinplace、 或json
-t, --target 字串
如果適用,要使用的套件組合目標