policiesコマンドグループ
この情報は、Databricks CLI バージョン 0.205 以降に適用されます。Databricks CLI はパブリックプレビュー版です。
Databricks CLI使用には、使用状況データ プロビジョニングを含むDatabricksライセンスおよびDatabricksプライバシー通知が適用されます。
Databricks CLI内のpoliciesコマンドグループを使用すると、Unity Catalog で属性ベースアクセス制御 (ABAC) ポリシーを管理できます。ABACは、コンプライアンスポリシーの実施において、高い効果を発揮するガバナンスを提供します。ABAC ポリシーでは、特定のリソースではなくデータ属性に基づいて、階層的かつスケーラブルな方法でアクセスが制御されます。 呼び出し元は、ABAC ポリシーを表示、作成、更新、または削除するために、セキュリティ保護可能なオブジェクトに対してMANAGE権限を持っている必要があります。
databricks ポリシー作成-ポリシー
セキュリティ保護可能なものに対して ABAC ポリシーを作成します。 新しいポリシーは、セキュリティ保護可能なオブジェクトとそのすべての子孫に適用されます。
databricks policies create-policy TO_PRINCIPALS FOR_SECURABLE_TYPE POLICY_TYPE [flags]
議論
TO_PRINCIPALS
このポリシーが適用されるユーザーまたはグループ名のリスト。
FOR_SECURABLE_TYPE
ポリシーが有効になる必要があるセキュリティ保護可能なタイプ。 サポートされている値: CATALOG 、 CLEAN_ROOM 、 CONNECTION 、 CREDENTIAL 、 EXTERNAL_LOCATION 、 EXTERNAL_METADATA 、 FUNCTION 、 METASTORE 、 PIPELINE 、 PROVIDER 、 RECIPIENT 、 SCHEMA 、 SHARE 、 STAGING_TABLE 、 STORAGE_CREDENTIAL 、 TABLE 、 VOLUME
POLICY_TYPE
ポリシーの種類。 サポートされている値: POLICY_TYPE_COLUMN_MASK 、 POLICY_TYPE_ROW_FILTER
オプション
--comment string
ポリシーの説明 (オプション)。
--json JSON
インラインJSON構文、またはリクエストボディを含むJSONファイルへの@path。
--name string
ポリシーの名前。
--on-securable-fullname string
ポリシーが定義されているセキュリティ保護対象物の正式名称。
--on-securable-type SecurableType
ポリシーが定義されるセキュリティ保護対象の種類。サポートされている値: CATALOG 、 CLEAN_ROOM 、 CONNECTION 、 CREDENTIAL 、 EXTERNAL_LOCATION 、 EXTERNAL_METADATA 、 FUNCTION 、 METASTORE 、 PIPELINE 、 PROVIDER 、 RECIPIENT 、 SCHEMA 、 SHARE 、 STAGING_TABLE 、 STORAGE_CREDENTIAL 、 TABLE 、 VOLUME
--when-condition string
ポリシーが発効する必要がある場合のオプションの条件。
例
次の例は、行フィルタポリシーを作成する例です。
databricks policies create-policy "data-engineers" TABLE POLICY_TYPE_ROW_FILTER --name "pii-filter" --on-securable-type TABLE --on-securable-fullname "main.default.customers"
databricks ポリシー削除-ポリシー
セキュリティ保護可能なオブジェクトに定義されている ABAC ポリシーを削除します。
databricks policies delete-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME [flags]
議論
ON_SECURABLE_TYPE
必須。ポリシーを削除する対象となるセキュリティ保護対象の種類。
ON_SECURABLE_FULLNAME
必須。ポリシーを削除する対象となるセキュリティ保護対象の完全修飾名。
NAME
必須。削除するポリシーの名前。
オプション
例
次の例は、ポリシーを削除するものです。
databricks policies delete-policy TABLE main.default.customers pii-filter
databricks ポリシー get-ポリシー
セキュリティ保護可能なオブジェクトに関するポリシー定義を取得します。
databricks policies get-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME [flags]
議論
ON_SECURABLE_TYPE
必須。ポリシーを取得する対象となる保護対象の種類。
ON_SECURABLE_FULLNAME
必須。取得するセキュリティ保護対象の完全修飾名 のために。
NAME
必須。取得するポリシーの名前。
オプション
例
次の例では、ポリシーを取得します。
databricks policies get-policy TABLE main.default.customers pii-filter
Databricks ポリシー一覧ポリシー
セキュリティ保護可能なオブジェクトに定義されているすべてのポリシーを一覧表示します。オプションとして、このリストには、セキュリティ保護可能なオブジェクトの親スキーマまたはカタログで定義された継承ポリシーを含めることができます。
databricks policies list-policies ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME [flags]
議論
ON_SECURABLE_TYPE
必須。ポリシーをリストアップする対象となるセキュリティ保護対象の種類。
ON_SECURABLE_FULLNAME
必須。上場する担保対象物の完全修飾名 について。
オプション
--include-inherited
任意。親セキュリティ対象から継承したポリシーを含めるかどうか。
--max-results int
任意。返される結果の最大数。
--page-token string
任意。前回のリスト呼び出しから取得したページトークン。
例
次の例は、テーブル上にポリシーを一覧表示したものです。
databricks policies list-policies TABLE main.default.customers
以下の例は、継承されたポリシーを含むポリシーの一覧です。
databricks policies list-policies TABLE main.default.customers --include-inherited
databricks ポリシーの更新-ポリシー
セキュリティ保護可能なものに関する ABAC ポリシーを更新します。
databricks policies update-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME TO_PRINCIPALS FOR_SECURABLE_TYPE POLICY_TYPE [flags]
議論
ON_SECURABLE_TYPE
必須。ポリシーを更新する対象となるセキュリティ保護対象の種類。
ON_SECURABLE_FULLNAME
必須。ポリシーを更新する対象となる担保物の完全修飾名。
NAME
必須。更新するポリシーの名前。
TO_PRINCIPALS
このポリシーが適用されるユーザーまたはグループ名のリスト。
FOR_SECURABLE_TYPE
ポリシーが有効になる必要があるセキュリティ保護可能なタイプ。 サポートされている値: CATALOG 、 CLEAN_ROOM 、 CONNECTION 、 CREDENTIAL 、 EXTERNAL_LOCATION 、 EXTERNAL_METADATA 、 FUNCTION 、 METASTORE 、 PIPELINE 、 PROVIDER 、 RECIPIENT 、 SCHEMA 、 SHARE 、 STAGING_TABLE 、 STORAGE_CREDENTIAL 、 TABLE 、 VOLUME
POLICY_TYPE
ポリシーの種類。 サポートされている値: POLICY_TYPE_COLUMN_MASK 、 POLICY_TYPE_ROW_FILTER
オプション
--comment string
ポリシーの説明 (オプション)。
--json JSON
インラインJSON構文、またはリクエストボディを含むJSONファイルへの@path。
--name string
ポリシーの名前。
--on-securable-fullname string
ポリシーが定義されているセキュリティ保護対象物の正式名称。
--on-securable-type SecurableType
ポリシーが定義されるセキュリティ保護対象の種類。
--update-mask string
任意。更新するフィールドを指定するフィールドマスク。
--when-condition string
ポリシーが発効する必要がある場合のオプションの条件。
例
以下の例は、ポリシーを更新するものです。
databricks policies update-policy TABLE main.default.customers pii-filter "data-engineers,data-scientists" TABLE POLICY_TYPE_ROW_FILTER
世界の国旗
--debug
デバッグログを有効にするかどうか。
-h または --help
Databricks CLI、関連するコマンドグループ、または関連するコマンドのヘルプを表示します。
--log-file string
出力ログを書き込むファイルを表す文字列。このフラグが指定されていない場合、デフォルトでは出力ログは標準エラー出力に書き込まれます。
--log-format format
ログフォーマットタイプ、 textまたはjson 。デフォルト値はtextです。
--log-level string
ログフォーマットレベルを表す文字列。指定されていない場合、ログフォーマットレベルは無効になります。
-o, --output タイプ
コマンド出力タイプ、 textまたはjson 。デフォルト値はtextです。
-p, --profile string
コマンドを実行するために使用する、 ~/.databrickscfgファイル内のプロファイル名。このフラグが指定されていない場合、存在する場合はDEFAULTという名前のプロファイルが使用されます。
--progress-format format
進捗ログを表示する形式: default 、 append 、 inplace 、または json
-t, --target string
該当する場合、使用するバンドルターゲット