permissions
grupo de comando
Esta informação se aplica a Databricks CLI versões 0.205 e acima. A CLI do Databricks está em pré-visualização pública.
Databricks CLI O uso está sujeito à LicençaDatabricks e à Política de PrivacidadeDatabricks, incluindo qualquer disposição sobre Dados de Uso.
O grupo de comandos permissions
dentro do Databricks CLI permite gerenciar o controle de acesso de vários usuários a diferentes objetos, incluindo os seguintes:
- Permissões de aplicativos: gerenciar quais usuários podem gerenciar ou utilizar aplicativos.
- Permissões de agrupamento gerenciar quais usuários podem gerenciar, reiniciar ou anexar ao agrupamento.
- política de permissões de cluster gerenciar quais usuários podem utilizar a política de cluster.
- viewpermissões de pipeline gerenciar quais usuários podem acessar, gerenciar, executar, cancelar ou possuir um pipeline.
- Job p ermissões gerenciar quais usuários podem view criar, gerenciar, acionar, cancelar ou possuir um trabalho.
- MLflow Permissões de experimento gerenciar quais usuários podem ler, editar ou gerenciar experimentos MLflow.
- MLflow Permissões de modelos registrados gerenciar quais usuários podem ler, editar ou gerenciar modelos registrados em MLflow.
- Permissões de senha gerenciar quais usuários podem usar login com senha quando o SSO está habilitado.
- Permissões do pool de instâncias gerenciar quais usuários podem gerenciar ou anexar ao pool.
- Permissões de repositório gerenciar quais usuários podem ler, executar, editar ou gerenciar um repositório.
- viewPermissões de gerenciamento de um servidor endpoint gerenciar quais usuários podem acessar, consultar ou gerenciar um servidor endpoint.
- SQL warehouse permissões gerenciar quais usuários podem usar ou gerenciar um armazenamento SQL.
- Permissões de tokens — gerenciar quais usuários podem criar ou utilizar um tokens.
- Permissões do objeto workspace gerenciar quais usuários podem ler, executar, editar ou gerenciar alertas, dbsql-dashboards, diretórios, arquivos, Notebook e consultas.
Para o mapeamento das permissões necessárias para ações ou habilidades específicas e outras informações importantes, consulte Controle de Acesso.
Para gerenciar o controle de acesso na entidade de serviço, utilize a conta Proxy de Controle de Acesso.
permissões de databricks obtêm
Obtenha as permissões de um objeto. Os objetos podem herdar permissões de seus objetos principais ou do objeto raiz.
databricks permissions get REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Argumentos
REQUEST_OBJECT_TYPE
O tipo do objeto de solicitação. Pode ser uma das seguintes opções: alerts
, authorization
, clusters
, cluster-policies
, dashboards
, dbsql-dashboards
, directories
, experiments
, files
, instance-pools
, jobs
, notebooks
, pipelines
, queries
, registered-models
, repos
, serving-endpoints
ou warehouses
.
REQUEST_OBJECT_ID
O id do objeto de solicitação.
Opções
Exemplos
O exemplo a seguir obtém permissões para uma tarefa específica:
databricks permissions get jobs 12345
O exemplo a seguir obtém permissões para um agrupamento:
databricks permissions get clusters cluster-id-123
O exemplo a seguir obtém permissões para um Notebook:
databricks permissions get notebooks /Users/someone@example.com/my-notebook
conjunto de permissões do databricks
Defina as permissões do objeto.
Define as permissões em um objeto, substituindo as permissões existentes, se elas existirem. Exclui todas as permissões diretas se nenhuma for especificada. Os objetos podem herdar permissões de seus objetos principais ou do objeto raiz.
databricks permissions set REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Argumentos
REQUEST_OBJECT_TYPE
O tipo do objeto de solicitação. Pode ser uma das seguintes opções: alerts
, authorization
, clusters
, cluster-policies
, dashboards
, dbsql-dashboards
, directories
, experiments
, files
, instance-pools
, jobs
, notebooks
, pipelines
, queries
, registered-models
, repos
, serving-endpoints
ou warehouses
.
REQUEST_OBJECT_ID
O id do objeto de solicitação.
Opções
--json JSON
As strings JSON em linha ou o @path para o arquivo JSON com o corpo da solicitação
Exemplos
O exemplo a seguir define permissões para um trabalho usando JSON:
databricks permissions set jobs 12345 --json '{"access_control_list": [{"user_name": "someone@example.com", "permission_level": "CAN_MANAGE"}]}'
O exemplo a seguir define permissões para um clustering usando um arquivo JSON:
databricks permissions set clusters cluster-id-123 --json @permissions.json
atualização de permissões do databricks
Atualize as permissões do objeto.
Atualiza as permissões em um objeto. Os objetos podem herdar permissões de seus objetos principais ou do objeto raiz.
databricks permissions update REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Argumentos
REQUEST_OBJECT_TYPE
O tipo do objeto de solicitação. Pode ser uma das seguintes opções: alerts
, authorization
, clusters
, cluster-policies
, dashboards
, dbsql-dashboards
, directories
, experiments
, files
, instance-pools
, jobs
, notebooks
, pipelines
, queries
, registered-models
, repos
, serving-endpoints
ou warehouses
.
REQUEST_OBJECT_ID
O id do objeto de solicitação.
Opções
--json JSON
As strings JSON em linha ou o @path para o arquivo JSON com o corpo da solicitação
Exemplos
O exemplo a seguir atualiza as permissões para um trabalho:
databricks permissions update jobs 12345 --json '{"access_control_list": [{"user_name": "someone@example.com", "permission_level": "CAN_VIEW"}]}'
O exemplo a seguir atualiza as permissões para um pipeline:
databricks permissions update pipelines pipeline-id-456 --json @update-permissions.json
permissões do databricks get-permission-levels
Obtenha os níveis de permissão que um usuário pode ter em um objeto.
databricks permissions get-permission-levels REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Argumentos
REQUEST_OBJECT_TYPE
O tipo do objeto de solicitação. Pode ser uma das seguintes opções: alerts
, authorization
, clusters
, cluster-policies
, dashboards
, dbsql-dashboards
, directories
, experiments
, files
, instance-pools
, jobs
, notebooks
, pipelines
, queries
, registered-models
, repos
, serving-endpoints
ou warehouses
.
REQUEST_OBJECT_ID
O id do objeto de solicitação.
Opções
Exemplos
O exemplo a seguir obtém os níveis de permissão disponíveis para um trabalho:
databricks permissions get-permission-levels jobs 12345
O exemplo a seguir obtém os níveis de permissão disponíveis para um agrupamento:
databricks permissions get-permission-levels clusters cluster-id-123
Bandeiras globais
--debug
Se deve habilitar o registro de depuração.
-h
ou --help
Exibir ajuda para o comando Databricks CLI ou para o grupo de comandos relacionado ou para o comando relacionado.
--log-file
string
Uma string que representa o arquivo no qual a saída logs deve ser gravada. Se este sinalizador não for especificado, o default deverá gravar a saída logs no stderr.
--log-format
Formato
O tipo de formato do log, text
ou json
. O valor de default é text
.
--log-level
string
Uma string que representa o nível de formato do log. Se não for especificado, o nível de formato do log será desativado.
-o, --output
Tipo
O tipo de saída do comando, text
ou json
. O valor de default é text
.
-p, --profile
string
O nome do perfil no arquivo ~/.databrickscfg
a ser utilizado para executar o comando. Se esse sinalizador não for especificado, se existir, o perfil chamado DEFAULT
será usado.
--progress-format
Formato
O formato para exibir o progresso logs: default
, append
, inplace
ou json
-t, --target
string
Se aplicável, o destino do pacote a ser usado