recipient-federation-policiesコマンドグループ
この情報は、Databricks CLI バージョン 0.205 以降に適用されます。Databricks CLI はパブリック プレビュー段階です。
Databricks CLI使用には、使用状況データ プロビジョニングを含むDatabricksライセンスおよびDatabricksプライバシー通知が適用されます。
Databricks CLI内のrecipient-federation-policiesコマンド グループには、オープン共有モデルで OIDC 受信者のフェデレーション ポリシーを管理するコマンドが含まれています。 これらのコマンドは、受信者オブジェクトの認証タイプが OIDC_RECIPIENT である場合にのみ適用され、Databricks から Databricks 以外の受信者へのデータ共有が可能になります。「Open ID Connect (OIDC) フェデレーションを使用して Delta Sharing 共有 (オープン共有) への認証を有効にする」を参照してください。
データブリックス受信者フェデレーションポリシーの作成
Databricks から Databricks 以外の受信者にデータを共有するための OIDC_FEDERATION 受信者のフェデレーション ポリシーを作成します。発信者は受信者の所有者である必要があります。
Databricks から Databricks 以外のクライアントにデータを共有する場合、Databricks 以外の受信者を認証するためのフェデレーション ポリシーを定義できます。フェデレーション ポリシーは、フェデレーション トークン内の OIDC クレームを検証し、受信者レベルで定義されます。これにより、シークレットレス共有クライアントは OIDC トークンを使用して認証できるようになります。
フェデレーション ポリシーでサポートされるシナリオ:
- ユーザーからマシンへの (U2M) フロー (例: PowerBI): ユーザーは自分の ID を使用してリソースにアクセスします。
- マシン間 (M2M) フロー (例: OAuth アプリ): OAuth アプリは、通常、夜間ジョブの実行などのタスクのために、独自の ID を使用してリソースにアクセスします。
ユースケースに基づいた詳細な構成ガイドについては、以下を参照してください。
databricks recipient-federation-policies create RECIPIENT_NAME [flags]
議論
RECIPIENT_NAME
受信者の名前。これは、ポリシーが作成される受信者の名前です。
オプション
--comment string
ポリシーの説明。
--json JSON
インラインJSON文字列またはリクエストボディを含むJSONファイルへの@path
--name string
フェデレーション ポリシーの名前。
例
次の例では、受信者のフェデレーション ポリシーを作成します。
databricks recipient-federation-policies create my_recipient --name "my_policy" --comment "Policy for PowerBI users"
次の例では、JSON を使用してフェデレーション ポリシーを作成します。
databricks recipient-federation-policies create my_recipient --json '{"name": "m2m_policy", "comment": "Policy for automated jobs", "claims": [{"key": "aud", "value": "my-app-id"}]}'
次の例では、JSON ファイルを使用してフェデレーション ポリシーを作成します。
databricks recipient-federation-policies create my_recipient --json @federation-policy.json
Databricks 受信者フェデレーションポリシーの削除
OIDC_FEDERATION 受信者の既存のフェデレーション ポリシーを削除します。発信者は受信者の所有者である必要があります。
databricks recipient-federation-policies delete RECIPIENT_NAME NAME [flags]
議論
RECIPIENT_NAME
受信者の名前。これは、ポリシーが削除される受信者の名前です。
NAME
ポリシーの名前。削除するポリシーの名前です。
オプション
例
次の例では、フェデレーション ポリシーを削除します。
databricks recipient-federation-policies delete my_recipient my_policy
databricks 受信者-フェデレーション-ポリシー get-federation-ポリシー
Databricks から Databricks 以外の受信者にデータを共有するための OIDC_FEDERATION 受信者の既存のフェデレーション ポリシーを取得します。発信者は受信者に対する読み取りアクセス権を持っている必要があります。
databricks recipient-federation-policies get-federation-policy RECIPIENT_NAME NAME [flags]
議論
RECIPIENT_NAME
受信者の名前。これは、ポリシーを取得する受信者の名前です。
NAME
ポリシーの名前。取得するポリシーの名前です。
オプション
例
次の例では、フェデレーション ポリシーを取得します。
databricks recipient-federation-policies get-federation-policy my_recipient my_policy
Databricks 受信者フェデレーションポリシーリスト
Databricks から Databricks 以外の受信者にデータを共有するための OIDC_FEDERATION 受信者のフェデレーション ポリシーを一覧表示します。発信者は受信者に対する読み取りアクセス権を持っている必要があります。
databricks recipient-federation-policies list RECIPIENT_NAME [flags]
議論
RECIPIENT_NAME
受信者の名前。これは、ポリシーがリストされる受信者の名前です。
オプション
--max-results int
ページごとに返されるポリシーの最大数。
--page-token string
次のページの結果を取得するためのトークン。
例
次の例では、受信者のすべてのフェデレーション ポリシーを一覧表示します。
databricks recipient-federation-policies list my_recipient
次の例では、ページ区切り付きのフェデレーション ポリシーを一覧表示します。
databricks recipient-federation-policies list my_recipient --max-results 10
グローバルフラグ
--debug
デバッグ ログを有効にするかどうか。
-h または --help
Databricks CLI または関連コマンド グループまたは関連コマンドのヘルプを表示します。
--log-file string
出力ログを書き込むファイルを表す文字列。このフラグが指定されていない場合、デフォルトでは出力ログは stderr に書き込まれます。
--log-format format
ログ形式のタイプ、 textまたはjson 。デフォルト値はtextです。
--log-level string
ログ形式のレベルを表す文字列。指定しない場合は、ログ形式のレベルは無効になります。
-o, --output タイプ
コマンド出力タイプ、 textまたはjson 。デフォルト値はtextです。
-p, --profile string
コマンドを実行するために使用する~/.databrickscfgファイル内のプロファイルの名前。このフラグが指定されていない場合、存在する場合は、 DEFAULTという名前のプロファイルが使用されます。
--progress-format format
進捗ログを表示する形式: default 、 append 、 inplace 、または json
-t, --target string
該当する場合、使用するバンドルターゲット