grants コマンド グループ
この情報は、Databricks CLI バージョン 0.205 以降に適用されます。Databricks CLI は パブリック プレビュー段階です。
Databricks CLI 使用には、使用状況データを含む Databricks ライセンス および Databricks プライバシー通知が適用されます。
Databricks CLI 内の grants コマンド グループを使用すると、許可を管理できます。Unity Catalogでは、データはデフォルトによって保護されています。最初は、ユーザーはメタストア内のデータにアクセスできません。アクセスは、メタストア管理者、オブジェクトの所有者、またはオブジェクトを含むカタログまたはスキーマの所有者のいずれかが付与できます。「権限の表示、付与、取り消し」を参照してください。
databricks grants get
セキュリティ保護可能なアクセス許可を取得します。継承されたアクセス許可は含まれません。
databricks grants get SECURABLE_TYPE FULL_NAME [flags]
引数
SECURABLE_TYPE
セキュリティ保護可能なタイプ。
FULL_NAME
セキュリティ保護可能なフルネーム。
オプション
--max-results int
返す権限の最大数 (ページ長) を指定します。
--page-token string
前のクエリに基づいて次のページに移動するための不透明なページネーショントークン。
--principal string
指定すると、指定されたプリンシパル (ユーザーまたはグループ) のアクセス許可のみが返されます。
例
次の例では、カタログのアクセス許可を取得します。
databricks grants get catalog my_catalog
次の例では、特定のプリンシパルのアクセス許可を取得します。
databricks grants get catalog my_catalog --principal someone@example.com
次の例では、ページネーションを使用してアクセス許可を取得します。
databricks grants get table my_catalog.my_schema.my_table --max-results 10
databricks grants get-effective
セキュリティ保護可能なオブジェクトの有効なアクセス許可を取得します。親セキュリティ保護可能オブジェクトから継承されたアクセス許可が含まれます。
databricks grants get-effective SECURABLE_TYPE FULL_NAME [flags]
引数
SECURABLE_TYPE
セキュリティ保護可能なタイプ。
FULL_NAME
セキュリティ保護可能なフルネーム。
オプション
--max-results int
返す権限の最大数 (ページ長) を指定します。
--page-token string
結果の次のページ(ページネーション)の不透明なトークン。
--principal string
指定すると、指定されたプリンシパル (ユーザーまたはグループ) に対する有効なアクセス許可のみが返されます。
例
次の例では、テーブルに対する有効なアクセス許可を取得します。
databricks grants get-effective table my_catalog.my_schema.my_table
次の例では、特定のプリンシパルに対して有効なアクセス許可を取得します。
databricks grants get-effective schema my_catalog.my_schema --principal someone@example.com
次の例では、ページネーションで有効なアクセス許可を取得します。
databricks grants get-effective catalog my_catalog --max-results 20 --page-token abc123
databricks grants update
セキュリティ保護可能なアクセス許可を更新します。
databricks grants update SECURABLE_TYPE FULL_NAME [flags]
引数
SECURABLE_TYPE
セキュリティ保護可能なタイプ。
FULL_NAME
セキュリティ保護可能なフルネーム。
オプション
--json JSON
インライン JSON 文字列、またはリクエスト本文を含む JSON ファイルへの@path。
例
次の例では、JSON ファイルを使用してアクセス許可を更新します。
databricks grants update catalog my_catalog --json @permissions.json
グローバルフラグ
--debug
デバッグログを有効にするかどうか。
-h または --help
Databricks CLI、関連するコマンド グループ、または関連するコマンドのヘルプを表示します。
--log-file string
出力ログの書き込み先となるファイルを表す文字列。このフラグが指定されていない場合、デフォルトでは出力ログが stderr に書き込まれます。
--log-format format
ログ・フォーマット・タイプ ( text または json) 。デフォルト値は textです。
--log-level string
ログ形式レベルを表す文字列。指定しない場合、ログ・フォーマット・レベルは使用不可になります。
-o, --output タイプ
コマンド出力タイプ text または json。デフォルト値は textです。
-p, --profile string
コマンドの実行に使用する ~/.databrickscfg ファイル内のプロファイルの名前。このフラグが指定されていない場合、存在する場合は、 DEFAULT という名前のプロファイルが使用されます。
--progress-format format
進行状況ログを表示する形式: default、 append、 inplace、 json
-t, --target string
該当する場合は、使用するバンドル・ターゲット