rfaコマンドグループ
この情報は、Databricks CLI バージョン 0.205 以降に適用されます。Databricks CLI はパブリック プレビュー段階です。
Databricks CLI使用には、使用状況データ プロビジョニングを含むDatabricksライセンスおよびDatabricksプライバシー通知が適用されます。
Databricks CLI内のrfa (Request for Access) コマンド グループには、ユーザーがUnity Catalogのセキュリティ保護可能なアクセスをリクエストできるようにするコマンドが含まれています。 これらのコマンドは、セキュリティ保護可能な所有者 (または MANAGE 権限を持つユーザー) がアクセス要求の宛先を管理するための標準化された方法を提供します。
Databricks RFA バッチアクセスリクエスト作成
セキュリティ保護可能なオブジェクト上の指定されたプリンシパルに対するUnity Catalog権限のアクセス要求を作成します。 このバッチ API は、複数のプリンシパル、セキュリティ保護可能なオブジェクト、およびアクセス許可を入力として受け取り、それぞれのアクセス要求の宛先を返すことができます。プリンシパルは API 呼び出し全体で一意である必要があります。
サポートされているセキュリティ保護可能なタイプは、 metastore 、 catalog 、 schema 、 table 、 external_location 、 connection 、 credential 、 function 、 registered_model 、およびvolumeです。
databricks rfa batch-create-access-requests [flags]
オプション
--json JSON
インラインJSON文字列またはリクエストボディを含むJSONファイルへの@path
例
次の例では、JSON を使用して複数のアクセス要求を作成します。
databricks rfa batch-create-access-requests --json '{"requests": [{"principal": "user@example.com", "securable_type": "catalog", "securable_full_name": "my_catalog", "permissions": ["USE_CATALOG", "USE_SCHEMA"]}]}'
次の例では、JSON ファイルを使用してアクセス要求を作成します。
databricks rfa batch-create-access-requests --json @access-requests.json
Databricks RFA アクセス要求の取得先
指定されたセキュリティ保護可能なもののアクセス要求の宛先を取得します。どの呼び出し元でも、URL の宛先またはメタストア上の宛先を見ることができます。それ以外の場合は、セキュリティ保護可能なリソースに対する BROWSE 権限を持つユーザーのみが宛先を表示できます。
サポートされているセキュリティ保護可能なタイプは、 metastore 、 catalog 、 schema 、 table 、 external_location 、 connection 、 credential 、 function 、 registered_model 、およびvolumeです。
databricks rfa get-access-request-destinations SECURABLE_TYPE FULL_NAME [flags]
議論
SECURABLE_TYPE
セキュリティ保護可能なもののタイプ。
FULL_NAME
セキュリティ保護可能なものの完全な名前。
オプション
例
次の例では、カタログへのアクセス要求の宛先を取得します。
databricks rfa get-access-request-destinations catalog my_catalog
次の例では、テーブルへのアクセス要求の宛先を取得します。
databricks rfa get-access-request-destinations table my_catalog.my_schema.my_table
Databricks RFA 更新アクセス要求の宛先
指定されたセキュリティ保護可能なリソースのアクセス要求の宛先を更新します。宛先を割り当てるには、呼び出し元はメタストア管理者、セキュリティ保護可能なオブジェクトの所有者、またはセキュリティ保護可能なオブジェクトに対する MANAGE 権限を持つユーザーである必要があります。
スキーマ (テーブル、ボリューム、関数、モデル) の下にあるセキュリティ保護可能なオブジェクトの宛先を更新することはできません。これらのセキュリティ保護可能なタイプの場合、宛先は親のセキュリティ保護可能なタイプから継承されます。セキュリティ保護可能なオブジェクトには、最大 5 つの E メールと 5 つの外部通知先 (Slack、 Microsoft Teams、および Generic Webhook の通知先) を割り当てることができます。 URL 宛先が割り当てられている場合は、他の宛先を設定することはできません。
サポートされているセキュリティ保護可能なタイプは、 metastore 、 catalog 、 schema 、 table 、 external_location 、 connection 、 credential 、 function 、 registered_model 、およびvolumeです。
databricks rfa update-access-request-destinations UPDATE_MASK SECURABLE [flags]
議論
UPDATE_MASK
フィールド マスクは単一の文字列で、複数のフィールドはコンマ (スペースなし) で区切る必要があります。フィールド パスはリソース オブジェクトを基準とし、ドット ( . ) を使用してサブフィールド (例: author.given_name ) を移動します。コレクション フィールド全体のみを指定できるため、シーケンス フィールドまたはマップ フィールド内の要素の指定は許可されません。フィールド名はリソース フィールド名と完全に一致する必要があります。
アスタリスク ( * ) フィールド マスクは完全置換を示します。将来 API が変更された場合に意図しない結果が生じる可能性があるため、更新されるフィールドを常に明示的にリストし、ワイルドカードの使用を避けることをお勧めします。
SECURABLE
アクセス要求の宛先が変更または読み取られるセキュリティ保護可能なもの。
オプション
--json JSON
インラインJSON文字列またはリクエストボディを含むJSONファイルへの@path
例
次の例では、JSON を使用してカタログのアクセス要求の宛先を更新します。
databricks rfa update-access-request-destinations "destinations" catalog:my_catalog --json '{"destinations": [{"email": "admin@example.com"}]}'
次の例では、JSON ファイルを使用してアクセス要求の宛先を更新します。
databricks rfa update-access-request-destinations "destinations" catalog:my_catalog --json @destinations.json
グローバルフラグ
--debug
デバッグ ログを有効にするかどうか。
-h または --help
Databricks CLI または関連コマンド グループまたは関連コマンドのヘルプを表示します。
--log-file string
出力ログを書き込むファイルを表す文字列。このフラグが指定されていない場合、デフォルトでは出力ログは stderr に書き込まれます。
--log-format format
ログ形式のタイプ、 textまたはjson 。デフォルト値はtextです。
--log-level string
ログ形式のレベルを表す文字列。指定しない場合は、ログ形式のレベルは無効になります。
-o, --output タイプ
コマンド出力タイプ、 textまたはjson 。デフォルト値はtextです。
-p, --profile string
コマンドを実行するために使用する~/.databrickscfgファイル内のプロファイルの名前。このフラグが指定されていない場合、存在する場合は、 DEFAULTという名前のプロファイルが使用されます。
--progress-format format
進捗ログを表示する形式: default 、 append 、 inplace 、または json
-t, --target string
該当する場合、使用するバンドルターゲット