permissions grupo de comando

nota

Esta informação se aplica a Databricks CLI versões 0.205 e acima. A CLI do Databricks está em pré-visualização pública.

Databricks CLI O uso está sujeito à LicençaDatabricks e à Política de PrivacidadeDatabricks, incluindo qualquer disposição sobre Dados de Uso.

O grupo de comandos permissions dentro do Databricks CLI permite gerenciar o controle de acesso de vários usuários a diferentes objetos, incluindo os seguintes:

• Permissões de aplicativos: gerenciar quais usuários podem gerenciar ou utilizar aplicativos.
• Permissões de agrupamento gerenciar quais usuários podem gerenciar, reiniciar ou anexar ao agrupamento.
• política de permissões de cluster gerenciar quais usuários podem utilizar a política de cluster.
• viewpermissões de pipeline gerenciar quais usuários podem acessar, gerenciar, executar, cancelar ou possuir um pipeline.
• Job p ermissões gerenciar quais usuários podem view criar, gerenciar, acionar, cancelar ou possuir um trabalho.
• MLflow Permissões de experimento gerenciar quais usuários podem ler, editar ou gerenciar experimentos MLflow.
• MLflow Permissões de modelos registrados gerenciar quais usuários podem ler, editar ou gerenciar modelos registrados em MLflow.
• Permissões de senha gerenciar quais usuários podem usar login com senha quando o SSO está habilitado.
• Permissões do pool de instâncias gerenciar quais usuários podem gerenciar ou anexar ao pool.
• Permissões de repositório gerenciar quais usuários podem ler, executar, editar ou gerenciar um repositório.
• viewPermissões de gerenciamento de um servidor endpoint gerenciar quais usuários podem acessar, consultar ou gerenciar um servidor endpoint.
• SQL warehouse permissões gerenciar quais usuários podem usar ou gerenciar um armazenamento SQL.
• Permissões de tokens — gerenciar quais usuários podem criar ou utilizar um tokens.
• Permissões do objeto workspace gerenciar quais usuários podem ler, executar, editar ou gerenciar alertas, dbsql-dashboards, diretórios, arquivos, Notebook e consultas.

Para o mapeamento das permissões necessárias para ações ou habilidades específicas e outras informações importantes, consulte Controle de Acesso.

Para gerenciar o controle de acesso na entidade de serviço, utilize a conta Proxy de Controle de Acesso.

permissões de databricks obtêm

Obtenha as permissões de um objeto. Os objetos podem herdar permissões de seus objetos principais ou do objeto raiz.

databricks permissions get REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]

Argumentos

REQUEST_OBJECT_TYPE

O tipo do objeto de solicitação. Pode ser uma das seguintes opções: alerts, authorization, clusters, cluster-policies, dashboards, dbsql-dashboards, directories, experiments, files, instance-pools, jobs, notebooks, pipelines, queries, registered-models, repos, serving-endpoints ou warehouses.

REQUEST_OBJECT_ID

O id do objeto de solicitação.

Opções

Bandeiras globais

Exemplos

O exemplo a seguir obtém permissões para uma tarefa específica:

Bash

databricks permissions get jobs 12345

O exemplo a seguir obtém permissões para um agrupamento:

Bash

databricks permissions get clusters cluster-id-123

O exemplo a seguir obtém permissões para um Notebook:

Bash

databricks permissions get notebooks /Users/someone@example.com/my-notebook

conjunto de permissões do databricks

Defina as permissões do objeto.

Define as permissões em um objeto, substituindo as permissões existentes, se elas existirem. Exclui todas as permissões diretas se nenhuma for especificada. Os objetos podem herdar permissões de seus objetos principais ou do objeto raiz.

databricks permissions set REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]

Argumentos

REQUEST_OBJECT_TYPE

O tipo do objeto de solicitação. Pode ser uma das seguintes opções: alerts, authorization, clusters, cluster-policies, dashboards, dbsql-dashboards, directories, experiments, files, instance-pools, jobs, notebooks, pipelines, queries, registered-models, repos, serving-endpoints ou warehouses.

REQUEST_OBJECT_ID

O id do objeto de solicitação.

Opções

--json JSON

As strings JSON em linha ou o @path para o arquivo JSON com o corpo da solicitação

Bandeiras globais

Exemplos

O exemplo a seguir define permissões para um trabalho usando JSON:

Bash

databricks permissions set jobs 12345 --json '{"access_control_list": [{"user_name": "someone@example.com", "permission_level": "CAN_MANAGE"}]}'

O exemplo a seguir define permissões para um clustering usando um arquivo JSON:

Bash

databricks permissions set clusters cluster-id-123 --json @permissions.json

atualização de permissões do databricks

Atualize as permissões do objeto.

Atualiza as permissões em um objeto. Os objetos podem herdar permissões de seus objetos principais ou do objeto raiz.

databricks permissions update REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]

Argumentos

REQUEST_OBJECT_TYPE

O tipo do objeto de solicitação. Pode ser uma das seguintes opções: alerts, authorization, clusters, cluster-policies, dashboards, dbsql-dashboards, directories, experiments, files, instance-pools, jobs, notebooks, pipelines, queries, registered-models, repos, serving-endpoints ou warehouses.

REQUEST_OBJECT_ID

O id do objeto de solicitação.

Opções

--json JSON

As strings JSON em linha ou o @path para o arquivo JSON com o corpo da solicitação

Bandeiras globais

Exemplos

O exemplo a seguir atualiza as permissões para um trabalho:

Bash

databricks permissions update jobs 12345 --json '{"access_control_list": [{"user_name": "someone@example.com", "permission_level": "CAN_VIEW"}]}'

O exemplo a seguir atualiza as permissões para um pipeline:

Bash

databricks permissions update pipelines pipeline-id-456 --json @update-permissions.json

permissões do databricks get-permission-levels

Obtenha os níveis de permissão que um usuário pode ter em um objeto.

databricks permissions get-permission-levels REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]

Argumentos

REQUEST_OBJECT_TYPE

O tipo do objeto de solicitação. Pode ser uma das seguintes opções: alerts, authorization, clusters, cluster-policies, dashboards, dbsql-dashboards, directories, experiments, files, instance-pools, jobs, notebooks, pipelines, queries, registered-models, repos, serving-endpoints ou warehouses.

REQUEST_OBJECT_ID

O id do objeto de solicitação.

Opções

Bandeiras globais

Exemplos

O exemplo a seguir obtém os níveis de permissão disponíveis para um trabalho:

Bash

databricks permissions get-permission-levels jobs 12345

O exemplo a seguir obtém os níveis de permissão disponíveis para um agrupamento:

Bash

databricks permissions get-permission-levels clusters cluster-id-123

Bandeiras globais

--debug

Se deve habilitar o registro de depuração.

-h ou --help

Exibir ajuda para o comando Databricks CLI ou para o grupo de comandos relacionado ou para o comando relacionado.

--log-file string

Uma string que representa o arquivo no qual a saída logs deve ser gravada. Se este sinalizador não for especificado, o default deverá gravar a saída logs no stderr.

--log-format Formato

O tipo de formato do log, text ou json. O valor de default é text.

--log-level string

Uma string que representa o nível de formato do log. Se não for especificado, o nível de formato do log será desativado.

-o, --output Tipo

O tipo de saída do comando, text ou json. O valor de default é text.

-p, --profile string

O nome do perfil no arquivo ~/.databrickscfg a ser utilizado para executar o comando. Se esse sinalizador não for especificado, se existir, o perfil chamado DEFAULT será usado.

--progress-format Formato

O formato para exibir o progresso logs: default, append, inplace ou json

-t, --target string

Se aplicável, o destino do pacote a ser usado