permissions コマンド グループ
この情報は、Databricks CLI バージョン 0.205 以降に適用されます。Databricks CLI は パブリック プレビュー段階です。
Databricks CLI 使用には、使用状況データを含む Databricks ライセンス および Databricks プライバシー通知が適用されます。
Databricks CLI 内の permissions コマンド グループを使用すると、次のようなさまざまなオブジェクトに対するさまざまなユーザーのアクセス制御を管理できます。
- アプリの権限 アプリを管理または使用できるユーザーを管理します。
- クラスターの権限 クラスターを管理、再起動、またはアタッチできるユーザーを管理します。
- クラスターポリシーの権限 クラスターポリシーを使用できるユーザーを管理します。
- パイプラインの権限 パイプラインを表示、管理、実行、キャンセル、または所有できるユーザーを管理します。
- ジョブの権限 ジョブを表示、管理、トリガー、キャンセル、または所有できるユーザーを管理します。
- エクスペリメントの権限MLflowエクスペリメントを読み取り、編集、または管理できるユーザーMLflow管理します。
- MLflow 登録済みモデルのアクセス許可 MLflow 登録済みモデルを読み取り、編集、または管理できるユーザーを管理します。
- パスワードの権限 SSOが有効な場合にパスワードログインを使用できるユーザーを管理します。
- インスタンス プールのアクセス許可 プールを管理またはアタッチできるユーザーを管理します。
- リポジトリのアクセス許可 リポジトリの読み取り、実行、編集、または管理できるユーザーを管理します。
- エンドポイントのアクセス許可の提供 配信エンドポイントを表示、クエリ、または管理できるユーザーを管理します。
- ウェアハウスの権限SQLウェアハウスを使用または管理できるユーザーSQL管理します。
- トークン権限 — トークンを作成または使用できるユーザーを管理します。
- ワークスペース オブジェクトのアクセス許可 アラート、dbsql-dashboards、ディレクトリ、ファイル、ノートブック、およびクエリの読み取り、実行、編集、または管理できるユーザーを管理します。
特定のアクションまたは能力に必要な権限、およびその他の重要な情報のマッピングについては、「 アクセス制御」を参照してください。
サービスプリンシパルのアクセス制御を管理するには、 アカウント Access Control Proxy を使用します。
databricks permissions get
オブジェクトのアクセス許可を取得します。オブジェクトは、親オブジェクトまたはルート オブジェクトからアクセス許可を継承できます。
databricks permissions get REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
引数
REQUEST_OBJECT_TYPE
要求オブジェクトのタイプ。次のいずれかになります: alerts、 authorization、 clusters、 cluster-policies、 dashboards、 dbsql-dashboards、 directories、 experiments、 files、 instance-pools、 jobs、 notebooks、 pipelines、 queries、 registered-models、 repos、 serving-endpoints、 または warehouses。
REQUEST_OBJECT_ID
要求オブジェクトの ID。
オプション
例
次の例では、特定のジョブのアクセス許可を取得します。
databricks permissions get jobs 12345
次の例では、クラスターの権限を取得します。
databricks permissions get clusters cluster-id-123
次の例では、ノートブックのアクセス許可を取得します。
databricks permissions get notebooks /Users/someone@example.com/my-notebook
databricks permissions set
オブジェクトの権限を設定します。
オブジェクトに対する権限を設定し、既存の権限が存在する場合は置き換えます。指定されていない場合は、すべての直接アクセス許可を削除します。オブジェクトは、親オブジェクトまたはルート オブジェクトからアクセス許可を継承できます。
databricks permissions set REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
引数
REQUEST_OBJECT_TYPE
要求オブジェクトのタイプ。次のいずれかになります: alerts、 authorization、 clusters、 cluster-policies、 dashboards、 dbsql-dashboards、 directories、 experiments、 files、 instance-pools、 jobs、 notebooks、 pipelines、 queries、 registered-models、 repos、 serving-endpoints、 または warehouses。
REQUEST_OBJECT_ID
要求オブジェクトの ID。
オプション
--json JSON
インライン JSON 文字列、またはリクエスト本文を含む JSON ファイルへの@path
例
次の例では、JSON を使用してジョブのアクセス許可を設定します。
databricks permissions set jobs 12345 --json '{"access_control_list": [{"user_name": "someone@example.com", "permission_level": "CAN_MANAGE"}]}'
次の例では、 JSON ファイルを使用してクラスターの権限を設定します。
databricks permissions set clusters cluster-id-123 --json @permissions.json
databricks permissions update
オブジェクトの権限を更新します。
オブジェクトに対する権限を更新します。オブジェクトは、親オブジェクトまたはルート オブジェクトからアクセス許可を継承できます。
databricks permissions update REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
引数
REQUEST_OBJECT_TYPE
要求オブジェクトのタイプ。次のいずれかになります: alerts、 authorization、 clusters、 cluster-policies、 dashboards、 dbsql-dashboards、 directories、 experiments、 files、 instance-pools、 jobs、 notebooks、 pipelines、 queries、 registered-models、 repos、 serving-endpoints、 または warehouses。
REQUEST_OBJECT_ID
要求オブジェクトの ID。
オプション
--json JSON
インライン JSON 文字列、またはリクエスト本文を含む JSON ファイルへの@path
例
次の例では、ジョブのアクセス許可を更新します。
databricks permissions update jobs 12345 --json '{"access_control_list": [{"user_name": "someone@example.com", "permission_level": "CAN_VIEW"}]}'
次の例では、パイプラインのアクセス許可を更新します。
databricks permissions update pipelines pipeline-id-456 --json @update-permissions.json
databricks permissions get-permission-levels
ユーザーがオブジェクトに対して持つことができる権限レベルを取得します。
databricks permissions get-permission-levels REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
引数
REQUEST_OBJECT_TYPE
要求オブジェクトのタイプ。次のいずれかになります: alerts、 authorization、 clusters、 cluster-policies、 dashboards、 dbsql-dashboards、 directories、 experiments、 files、 instance-pools、 jobs、 notebooks、 pipelines、 queries、 registered-models、 repos、 serving-endpoints、 または warehouses。
REQUEST_OBJECT_ID
要求オブジェクトの ID。
オプション
例
次の例では、ジョブで使用可能なアクセス許可レベルを取得します。
databricks permissions get-permission-levels jobs 12345
次の例では、クラスターで使用可能な権限レベルを取得します。
databricks permissions get-permission-levels clusters cluster-id-123
グローバルフラグ
--debug
デバッグログを有効にするかどうか。
-h または --help
Databricks CLI、関連するコマンド グループ、または関連するコマンドのヘルプを表示します。
--log-file string
出力ログの書き込み先となるファイルを表す文字列。このフラグが指定されていない場合、デフォルトでは出力ログが stderr に書き込まれます。
--log-format format
ログ・フォーマット・タイプ ( text または json) 。デフォルト値は textです。
--log-level string
ログ形式レベルを表す文字列。指定しない場合、ログ・フォーマット・レベルは使用不可になります。
-o, --output タイプ
コマンド出力タイプ text または json。デフォルト値は textです。
-p, --profile string
コマンドの実行に使用する ~/.databrickscfg ファイル内のプロファイルの名前。このフラグが指定されていない場合、存在する場合は、 DEFAULT という名前のプロファイルが使用されます。
--progress-format format
進行状況ログを表示する形式: default、 append、 inplace、 json
-t, --target string
該当する場合は、使用するバンドル・ターゲット