メインコンテンツまでスキップ

permissions コマンド グループ

注記

この情報は、Databricks CLI バージョン 0.205 以降に適用されます。Databricks CLI は パブリック プレビュー段階です。

Databricks CLI 使用には、使用状況データを含む Databricks ライセンス および Databricks プライバシー通知が適用されます。

Databricks CLI 内の permissions コマンド グループを使用すると、次のようなさまざまなオブジェクトに対するさまざまなユーザーのアクセス制御を管理できます。

特定のアクションまたは能力に必要な権限、およびその他の重要な情報のマッピングについては、「 アクセス制御」を参照してください。

サービスプリンシパルのアクセス制御を管理するには、 アカウント Access Control Proxy を使用します。

databricks permissions get

オブジェクトのアクセス許可を取得します。オブジェクトは、親オブジェクトまたはルート オブジェクトからアクセス許可を継承できます。

databricks permissions get REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]

引数

REQUEST_OBJECT_TYPE

要求オブジェクトのタイプ。次のいずれかになります: alertsauthorizationclusterscluster-policiesdashboardsdbsql-dashboardsdirectoriesexperimentsfilesinstance-poolsjobsnotebookspipelinesqueriesregistered-modelsreposserving-endpoints、 または warehouses

REQUEST_OBJECT_ID

要求オブジェクトの ID。

オプション

グローバルフラグ

次の例では、特定のジョブのアクセス許可を取得します。

Bash
databricks permissions get jobs 12345

次の例では、クラスターの権限を取得します。

Bash
databricks permissions get clusters cluster-id-123

次の例では、ノートブックのアクセス許可を取得します。

Bash
databricks permissions get notebooks /Users/someone@example.com/my-notebook

databricks permissions set

オブジェクトの権限を設定します。

オブジェクトに対する権限を設定し、既存の権限が存在する場合は置き換えます。指定されていない場合は、すべての直接アクセス許可を削除します。オブジェクトは、親オブジェクトまたはルート オブジェクトからアクセス許可を継承できます。

databricks permissions set REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]

引数

REQUEST_OBJECT_TYPE

要求オブジェクトのタイプ。次のいずれかになります: alertsauthorizationclusterscluster-policiesdashboardsdbsql-dashboardsdirectoriesexperimentsfilesinstance-poolsjobsnotebookspipelinesqueriesregistered-modelsreposserving-endpoints、 または warehouses

REQUEST_OBJECT_ID

要求オブジェクトの ID。

オプション

--json JSON

インライン JSON 文字列、またはリクエスト本文を含む JSON ファイルへの@path

グローバルフラグ

次の例では、JSON を使用してジョブのアクセス許可を設定します。

Bash
databricks permissions set jobs 12345 --json '{"access_control_list": [{"user_name": "someone@example.com", "permission_level": "CAN_MANAGE"}]}'

次の例では、 JSON ファイルを使用してクラスターの権限を設定します。

Bash
databricks permissions set clusters cluster-id-123 --json @permissions.json

databricks permissions update

オブジェクトの権限を更新します。

オブジェクトに対する権限を更新します。オブジェクトは、親オブジェクトまたはルート オブジェクトからアクセス許可を継承できます。

databricks permissions update REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]

引数

REQUEST_OBJECT_TYPE

要求オブジェクトのタイプ。次のいずれかになります: alertsauthorizationclusterscluster-policiesdashboardsdbsql-dashboardsdirectoriesexperimentsfilesinstance-poolsjobsnotebookspipelinesqueriesregistered-modelsreposserving-endpoints、 または warehouses

REQUEST_OBJECT_ID

要求オブジェクトの ID。

オプション

--json JSON

インライン JSON 文字列、またはリクエスト本文を含む JSON ファイルへの@path

グローバルフラグ

次の例では、ジョブのアクセス許可を更新します。

Bash
databricks permissions update jobs 12345 --json '{"access_control_list": [{"user_name": "someone@example.com", "permission_level": "CAN_VIEW"}]}'

次の例では、パイプラインのアクセス許可を更新します。

Bash
databricks permissions update pipelines pipeline-id-456 --json @update-permissions.json

databricks permissions get-permission-levels

ユーザーがオブジェクトに対して持つことができる権限レベルを取得します。

databricks permissions get-permission-levels REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]

引数

REQUEST_OBJECT_TYPE

要求オブジェクトのタイプ。次のいずれかになります: alertsauthorizationclusterscluster-policiesdashboardsdbsql-dashboardsdirectoriesexperimentsfilesinstance-poolsjobsnotebookspipelinesqueriesregistered-modelsreposserving-endpoints、 または warehouses

REQUEST_OBJECT_ID

要求オブジェクトの ID。

オプション

グローバルフラグ

次の例では、ジョブで使用可能なアクセス許可レベルを取得します。

Bash
databricks permissions get-permission-levels jobs 12345

次の例では、クラスターで使用可能な権限レベルを取得します。

Bash
databricks permissions get-permission-levels clusters cluster-id-123

グローバルフラグ

--debug

デバッグログを有効にするかどうか。

-h または --help

Databricks CLI、関連するコマンド グループ、または関連するコマンドのヘルプを表示します。

--log-file string

出力ログの書き込み先となるファイルを表す文字列。このフラグが指定されていない場合、デフォルトでは出力ログが stderr に書き込まれます。

--log-format format

ログ・フォーマット・タイプ ( text または json) 。デフォルト値は textです。

--log-level string

ログ形式レベルを表す文字列。指定しない場合、ログ・フォーマット・レベルは使用不可になります。

-o, --output タイプ

コマンド出力タイプ text または json。デフォルト値は textです。

-p, --profile string

コマンドの実行に使用する ~/.databrickscfg ファイル内のプロファイルの名前。このフラグが指定されていない場合、存在する場合は、 DEFAULT という名前のプロファイルが使用されます。

--progress-format format

進行状況ログを表示する形式: defaultappendinplacejson

-t, --target string

該当する場合は、使用するバンドル・ターゲット