policies grupo de comandos
Esta informação aplica-se às versões 0.205 e acima Databricks CLI . A CLI do Databricks está em versão prévia pública.
O uso CLI Databricks está sujeito à LicençaDatabricks e ao Aviso de PrivacidadeDatabricks, incluindo qualquer fornecimento de Dados de Uso.
O grupo de comandos policies dentro da CLIDatabricks permite gerenciar políticas de Controle de Acesso Baseado em Atributos (ABAC) no Unity Catalog. A ABAC proporciona uma governança de alto impacto para a aplicação de políticas compliance . Com as políticas ABAC, o acesso é controlado de forma hierárquica e escalável, com base em atributos de dados em vez de recursos específicos. Os chamadores devem ter o privilégio MANAGE em um objeto seguro para view, criar, atualizar ou excluir políticas ABAC.
políticas do databricks criar-política
Crie uma política ABAC em um objeto protegível. A nova política aplica-se ao bem garantido e a todos os seus descendentes.
databricks policies create-policy TO_PRINCIPALS FOR_SECURABLE_TYPE POLICY_TYPE [flags]
Argumentos
TO_PRINCIPALS
Lista de nomes de usuários ou grupos aos quais a política se aplica.
FOR_SECURABLE_TYPE
Tipo de bens garantidos sobre os quais a apólice deve entrar em vigor. Valores suportados: CATALOG, CLEAN_ROOM, CONNECTION, CREDENTIAL, EXTERNAL_LOCATION, EXTERNAL_METADATA, FUNCTION, METASTORE, PIPELINE, PROVIDER, RECIPIENT, SCHEMA, SHARE, STAGING_TABLE, STORAGE_CREDENTIAL, TABLE, VOLUME
POLICY_TYPE
Tipo de apólice. Valores suportados: POLICY_TYPE_COLUMN_MASK, POLICY_TYPE_ROW_FILTER
Opções
--comment string
Descrição opcional da política.
--json JSON
As strings JSON embutidas ou o @caminho para o arquivo JSON com o corpo da requisição.
--name string
Nome da apólice.
--on-securable-fullname string
Nome completo do bem garantido sobre o qual a apólice está definida.
--on-securable-type SecurableType
Tipo do bem garantido sobre o qual a apólice é definida. Valores suportados: CATALOG, CLEAN_ROOM, CONNECTION, CREDENTIAL, EXTERNAL_LOCATION, EXTERNAL_METADATA, FUNCTION, METASTORE, PIPELINE, PROVIDER, RECIPIENT, SCHEMA, SHARE, STAGING_TABLE, STORAGE_CREDENTIAL, TABLE, VOLUME
--when-condition string
Condição opcional para a entrada em vigor da política.
Exemplos
O exemplo a seguir cria uma política de filtro de linhas:
databricks policies create-policy "data-engineers" TABLE POLICY_TYPE_ROW_FILTER --name "pii-filter" --on-securable-type TABLE --on-securable-fullname "main.default.customers"
políticas do databricks política de exclusão
Excluir uma política ABAC definida em um objeto protegível.
databricks policies delete-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME [flags]
Argumentos
ON_SECURABLE_TYPE
Obrigatório. O tipo de objeto protegível do qual a política será excluída.
ON_SECURABLE_FULLNAME
Obrigatório. O nome completo do ativo protegível do qual a apólice será excluída.
NAME
Obrigatório. O nome da política a ser excluída.
Opções
Exemplos
O exemplo a seguir exclui uma política:
databricks policies delete-policy TABLE main.default.customers pii-filter
políticas do databricks obter-política
Obtenha a definição da política sobre um objeto protegível.
databricks policies get-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME [flags]
Argumentos
ON_SECURABLE_TYPE
Obrigatório. O tipo de objeto protegível para o qual se deseja recuperar a política.
ON_SECURABLE_FULLNAME
Obrigatório. O nome completo do ativo garantido para o qual se deseja recuperar a apólice.
NAME
Obrigatório. O nome da política a ser recuperada.
Opções
Exemplos
O exemplo a seguir obtém uma política:
databricks policies get-policy TABLE main.default.customers pii-filter
lista de políticas do databricks
Liste todas as políticas definidas em um objeto protegível. Opcionalmente, a lista pode incluir políticas herdadas definidas no esquema ou catálogo pai do objeto protegível.
databricks policies list-policies ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME [flags]
Argumentos
ON_SECURABLE_TYPE
Obrigatório. O tipo de ativo protegível para o qual serão listadas as políticas.
ON_SECURABLE_FULLNAME
Obrigatório. O nome completo do ativo garantido para listar as apólices.
Opções
--include-inherited
Opcional. Se devem ser incluídas as políticas herdadas dos ativos garantidos da empresa matriz.
--max-results int
Opcional. Número máximo de resultados a serem retornados.
--page-token string
Opcional. Tokens de página de uma chamada de lista anterior.
Exemplos
O exemplo a seguir lista as políticas em uma tabela:
databricks policies list-policies TABLE main.default.customers
O exemplo a seguir lista as políticas, incluindo as herdadas:
databricks policies list-policies TABLE main.default.customers --include-inherited
políticas do databricks atualização-política
Atualizar uma política ABAC em um recurso protegível.
databricks policies update-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME TO_PRINCIPALS FOR_SECURABLE_TYPE POLICY_TYPE [flags]
Argumentos
ON_SECURABLE_TYPE
Obrigatório. O tipo de objeto protegível para o qual a política deve ser atualizada.
ON_SECURABLE_FULLNAME
Obrigatório. O nome completo do ativo garantido para o qual a apólice deve ser atualizada.
NAME
Obrigatório. O nome da política a ser atualizada.
TO_PRINCIPALS
Lista de nomes de usuários ou grupos aos quais a política se aplica.
FOR_SECURABLE_TYPE
Tipo de bens garantidos sobre os quais a apólice deve entrar em vigor. Valores suportados: CATALOG, CLEAN_ROOM, CONNECTION, CREDENTIAL, EXTERNAL_LOCATION, EXTERNAL_METADATA, FUNCTION, METASTORE, PIPELINE, PROVIDER, RECIPIENT, SCHEMA, SHARE, STAGING_TABLE, STORAGE_CREDENTIAL, TABLE, VOLUME
POLICY_TYPE
Tipo de apólice. Valores suportados: POLICY_TYPE_COLUMN_MASK, POLICY_TYPE_ROW_FILTER
Opções
--comment string
Descrição opcional da política.
--json JSON
As strings JSON embutidas ou o @caminho para o arquivo JSON com o corpo da requisição.
--name string
Nome da apólice.
--on-securable-fullname string
Nome completo do bem garantido sobre o qual a apólice está definida.
--on-securable-type SecurableType
Tipo do bem garantido sobre o qual a apólice é definida.
--update-mask string
Opcional. Máscara de campo que especifica quais campos devem ser atualizados.
--when-condition string
Condição opcional para a entrada em vigor da política.
Exemplos
O exemplo a seguir atualiza uma política:
databricks policies update-policy TABLE main.default.customers pii-filter "data-engineers,data-scientists" TABLE POLICY_TYPE_ROW_FILTER
Bandeiras globais
--debug
Ativar ou não o registro de depuração.
-h ou --help
Exibir ajuda para a CLI Databricks , o grupo de comandos relacionado ou o comando específico.
--log-file string
Uma sequência de caracteres representando o arquivo no qual logs de saída serão gravados. Se essa opção não for especificada, o default é gravar logs de saída em stderr.
--log-format Formato
O tipo de formato de log, text ou json. O valor default é text.
--log-level string
Uma sequência de caracteres representando o nível de formato log . Caso não seja especificado, o nível de formato log será desativado.
-o, --output Tipo
O tipo de saída do comando, text ou json. O valor default é text.
-p, --profile string
O nome do perfil no arquivo ~/.databrickscfg a ser usado para executar o comando. Se este sinalizador não for especificado, então, se existir, o perfil denominado DEFAULT será usado.
--progress-format Formato
O formato para exibir logs de progresso é: default, append, inplace ou json
-t, --target string
Se aplicável, o pacote de destino a ser usado.