メインコンテンツまでスキップ

grants コマンド グループ

注記

この情報は、Databricks CLI バージョン 0.205 以降に適用されます。Databricks CLI は パブリック プレビュー段階です。

Databricks CLI 使用には、使用状況データを含む Databricks ライセンス および Databricks プライバシー通知が適用されます。

Databricks CLI 内の grants コマンド グループを使用すると、許可を管理できます。Unity Catalogでは、データはデフォルトによって保護されています。最初は、ユーザーはメタストア内のデータにアクセスできません。アクセスは、メタストア管理者、オブジェクトの所有者、またはオブジェクトを含むカタログまたはスキーマの所有者のいずれかが付与できます。「権限の表示、付与、取り消し」を参照してください。

databricks grants get

セキュリティ保護可能なアクセス許可を取得します。継承されたアクセス許可は含まれません。

databricks grants get SECURABLE_TYPE FULL_NAME [flags]

引数

SECURABLE_TYPE

セキュリティ保護可能なタイプ。

FULL_NAME

セキュリティ保護可能なフルネーム。

オプション

--max-results int

返す権限の最大数 (ページ長) を指定します。

--page-token string

前のクエリに基づいて次のページに移動するための不透明なページネーショントークン。

--principal string

指定すると、指定されたプリンシパル (ユーザーまたはグループ) のアクセス許可のみが返されます。

グローバルフラグ

次の例では、カタログのアクセス許可を取得します。

Bash
databricks grants get catalog my_catalog

次の例では、特定のプリンシパルのアクセス許可を取得します。

Bash
databricks grants get catalog my_catalog --principal someone@example.com

次の例では、ページネーションを使用してアクセス許可を取得します。

Bash
databricks grants get table my_catalog.my_schema.my_table --max-results 10

databricks grants get-effective

セキュリティ保護可能なオブジェクトの有効なアクセス許可を取得します。親セキュリティ保護可能オブジェクトから継承されたアクセス許可が含まれます。

databricks grants get-effective SECURABLE_TYPE FULL_NAME [flags]

引数

SECURABLE_TYPE

セキュリティ保護可能なタイプ。

FULL_NAME

セキュリティ保護可能なフルネーム。

オプション

--max-results int

返す権限の最大数 (ページ長) を指定します。

--page-token string

結果の次のページ(ページネーション)の不透明なトークン。

--principal string

指定すると、指定されたプリンシパル (ユーザーまたはグループ) に対する有効なアクセス許可のみが返されます。

グローバルフラグ

次の例では、テーブルに対する有効なアクセス許可を取得します。

Bash
databricks grants get-effective table my_catalog.my_schema.my_table

次の例では、特定のプリンシパルに対して有効なアクセス許可を取得します。

Bash
databricks grants get-effective schema my_catalog.my_schema --principal someone@example.com

次の例では、ページネーションで有効なアクセス許可を取得します。

Bash
databricks grants get-effective catalog my_catalog --max-results 20 --page-token abc123

databricks grants update

セキュリティ保護可能なアクセス許可を更新します。

databricks grants update SECURABLE_TYPE FULL_NAME [flags]

引数

SECURABLE_TYPE

セキュリティ保護可能なタイプ。

FULL_NAME

セキュリティ保護可能なフルネーム。

オプション

--json JSON

インライン JSON 文字列、またはリクエスト本文を含む JSON ファイルへの@path。

グローバルフラグ

次の例では、JSON ファイルを使用してアクセス許可を更新します。

Bash
databricks grants update catalog my_catalog --json @permissions.json

グローバルフラグ

--debug

デバッグログを有効にするかどうか。

-h または --help

Databricks CLI、関連するコマンド グループ、または関連するコマンドのヘルプを表示します。

--log-file string

出力ログの書き込み先となるファイルを表す文字列。このフラグが指定されていない場合、デフォルトでは出力ログが stderr に書き込まれます。

--log-format format

ログ・フォーマット・タイプ ( text または json) 。デフォルト値は textです。

--log-level string

ログ形式レベルを表す文字列。指定しない場合、ログ・フォーマット・レベルは使用不可になります。

-o, --output タイプ

コマンド出力タイプ text または json。デフォルト値は textです。

-p, --profile string

コマンドの実行に使用する ~/.databrickscfg ファイル内のプロファイルの名前。このフラグが指定されていない場合、存在する場合は、 DEFAULT という名前のプロファイルが使用されます。

--progress-format format

進行状況ログを表示する形式: defaultappendinplacejson

-t, --target string

該当する場合は、使用するバンドル・ターゲット