account access-controlコマンドグループ
この情報は、Databricks CLI バージョン 0.205 以降に適用されます。Databricks CLI はパブリック プレビュー段階です。
Databricks CLI使用には、使用状況データ プロビジョニングを含むDatabricksライセンスおよびDatabricksプライバシー通知が適用されます。
Databricks CLI内のaccount access-controlコマンド グループには、アカウント内のリソースのアクセス ルールを管理するコマンドが含まれています。
Databricks アカウントのアクセス制御、リソースに割り当て可能なロールの取得
アカウント レベルのリソースに付与できるすべてのロールを取得します。リソースに設定されたルールにロールのアクセス ルールを含めることができる場合、ロールは付与可能です。
databricks account access-control get-assignable-roles-for-resource RESOURCE [flags]
議論
RESOURCE
割り当て可能なロールが一覧表示されるリソース名。例:
resource=accounts/<ACCOUNT_ID>- アカウントのリソース名resource=accounts/<ACCOUNT_ID>/groups/<GROUP_ID>- グループのリソース名resource=accounts/<ACCOUNT_ID>/servicePrincipals/<SP_ID>- サービスプリンシパルのリソース名resource=accounts/<ACCOUNT_ID>/tagPolicies/<TAG_POLICY_ID>- タグポリシーのリソース名
オプション
例
次の例では、アカウント リソースに割り当て可能なロールを取得します。
databricks account access-control get-assignable-roles-for-resource "resource=accounts/12345"
次の例では、グループ リソースに割り当て可能なロールを取得します。
databricks account access-control get-assignable-roles-for-resource "resource=accounts/12345/groups/67890"
databricks アカウント access-control get-rule-set
名前でルール セットを取得します。ルール セットは常にリソースに添付され、そのリソースのアクセス ルールのリストが含まれます。現在、各リソースのデフォルトのルール セットのみがサポートされています。
databricks account access-control get-rule-set NAME ETAG [flags]
議論
NAME
リクエストに関連付けられたルールセット名。例:
name=accounts/<ACCOUNT_ID>/ruleSets/default- アカウントに設定されたルールの名前name=accounts/<ACCOUNT_ID>/groups/<GROUP_ID>/ruleSets/default- グループのルールセットの名前name=accounts/<ACCOUNT_ID>/servicePrincipals/<SERVICE_PRINCIPAL_APPLICATION_ID>/ruleSets/default- サービスプリンシパルのルールセットの名前name=accounts/<ACCOUNT_ID>/tagPolicies/<TAG_POLICY_ID>/ruleSets/default- タグポリシーのルールセットの名前
ETAG
バージョン管理に使用される Etag。応答は、少なくとも提供された eTag と同じくらい新しいものです。Etag は、ルール セットの同時更新が互いに上書きされるのを防ぐための方法として、楽観的同時実行制御に使用されます。競合状態を回避するために、システムでは、読み取り → 変更 → 書き込みパターンで etag を使用してルール セットの更新を実行し、GET ルール セット リクエストから etag を取得し、それを PUT 更新リクエストで渡して、更新するルール セットのバージョンを識別することを強くお勧めします。次に例を示します。
etag=- 空の etag は、GET でのみ使用でき、鮮度要件がないことを示します。etag=RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ==- 取得または更新するルールセットの特定のバージョンをエンコードしたetag
オプション
例
次の例では、鮮度要件のないアカウントのルール セットを取得します。
databricks account access-control get-rule-set "name=accounts/12345/ruleSets/default" ""
次の例では、特定の etag バージョンを持つルール セットを取得します。
databricks account access-control get-rule-set "name=accounts/12345/ruleSets/default" "RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ=="
databricks アカウント access-control update-rule-set
ルール セットのルールを置き換えます。まず、ルール セットを変更する前に、get を使用して現在のバージョンを読み取ります。このパターンは、並列更新間の競合を防ぐのに役立ちます。
databricks account access-control update-rule-set [flags]
オプション
--json JSON
インラインJSON文字列またはリクエストボディを含むJSONファイルへの@path
例
次の例では、JSON を使用してルール セットを更新します。
databricks account access-control update-rule-set --json '{"name": "accounts/12345/ruleSets/default", "grant_rules": [{"role": "roles/account.admin", "principals": [{"principal": "users/user@example.com"}]}], "etag": "RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ=="}'
次の例では、JSON ファイルを使用してルール セットを更新します。
databricks account access-control update-rule-set --json @rule-set.json
グローバルフラグ
--debug
デバッグ ログを有効にするかどうか。
-h または --help
Databricks CLI または関連コマンド グループまたは関連コマンドのヘルプを表示します。
--log-file string
出力ログを書き込むファイルを表す文字列。このフラグが指定されていない場合、デフォルトでは出力ログは stderr に書き込まれます。
--log-format format
ログ形式のタイプ、 textまたはjson 。デフォルト値はtextです。
--log-level string
ログ形式のレベルを表す文字列。指定しない場合は、ログ形式のレベルは無効になります。
-o, --output タイプ
コマンド出力タイプ、 textまたはjson 。デフォルト値はtextです。
-p, --profile string
コマンドを実行するために使用する~/.databrickscfgファイル内のプロファイルの名前。このフラグが指定されていない場合、存在する場合は、 DEFAULTという名前のプロファイルが使用されます。
--progress-format format
進捗ログを表示する形式: default 、 append 、 inplace 、または json
-t, --target string
該当する場合、使用するバンドルターゲット