recipient-federation-policies grupo de comandos
Esta informação aplica-se às versões 0.205 e acima Databricks CLI . A CLI do Databricks está em versão prévia pública.
O uso CLI Databricks está sujeito à LicençaDatabricks e ao Aviso de PrivacidadeDatabricks, incluindo qualquer fornecimento de Dados de Uso.
O grupo de comandos recipient-federation-policies dentro da CLIDatabricks contém comandos para gerenciar políticas de federação para destinatários OIDC no modelo de compartilhamento aberto. Esses comandos são aplicáveis somente quando o objeto destinatário possui o tipo de autenticação OIDC_RECIPIENT, permitindo o compartilhamento de dados do Databricks para destinatários que não utilizamDatabricks . Consulte Usar a federação Open ID Connect (OIDC) para habilitar a autenticação em compartilhamentos Delta Sharing (compartilhamento aberto).
criar políticas de federação de destinatários do Databricks
Crie uma política de federação para um destinatário OIDC_FEDERATION para compartilhamento de dados do Databricks com destinatários que não utilizam o Databricks. Quem liga deve ser o proprietário do destinatário.
Ao compartilhar dados do Databricks para clientes que não utilizamDatabricks , você pode definir uma política de federação para autenticar os destinatários que não sãoDatabricks . A política de federação valida as declarações OIDC em tokens federados e é definida no nível do destinatário. Isso permite que clientes de compartilhamento sem segredos se autentiquem usando tokens OIDC.
Cenários suportados para políticas de federação:
- Fluxo de usuário para máquina (U2M) (ex.: Power BI): Um usuário acessa um recurso usando sua própria identidade.
- Fluxo de máquina para máquina (M2M) (ex.: aplicativo OAuth ): um aplicativo OAuth acessa um recurso usando sua própria identidade, normalmente para tarefas como executar um Job noturno.
Para obter um guia de configuração detalhado com base no seu caso de uso, consulte:
- Criar uma Política de Federação como provedor
- Configuração e utilização para aplicações de máquina para máquina (M2M)
- Configuração e utilização de aplicações de usuário para máquina (U2M)
databricks recipient-federation-policies create RECIPIENT_NAME [flags]
Argumentos
RECIPIENT_NAME
Nome do destinatário. Este é o nome do destinatário para o qual a apólice está sendo criada.
Opções
--comment string
Descrição da política.
--json JSON
As strings JSON embutidas ou o @caminho para o arquivo JSON com o corpo da requisição.
--name string
Nome da política da federação.
Exemplos
O exemplo a seguir cria uma política de federação para um destinatário:
databricks recipient-federation-policies create my_recipient --name "my_policy" --comment "Policy for PowerBI users"
O exemplo a seguir cria uma política de federação usando JSON:
databricks recipient-federation-policies create my_recipient --json '{"name": "m2m_policy", "comment": "Policy for automated jobs", "claims": [{"key": "aud", "value": "my-app-id"}]}'
O exemplo a seguir cria uma política de federação usando um arquivo JSON:
databricks recipient-federation-policies create my_recipient --json @federation-policy.json
políticas de federação de destinatários do databricks excluir
Exclua uma política de federação existente para um destinatário OIDC_FEDERATION. Quem liga deve ser o proprietário do destinatário.
databricks recipient-federation-policies delete RECIPIENT_NAME NAME [flags]
Argumentos
RECIPIENT_NAME
Nome do destinatário. Este é o nome do destinatário para o qual a política está sendo excluída.
NAME
Nome da apólice. Este é o nome da política a ser excluída.
Opções
Exemplos
O exemplo a seguir exclui uma política de federação:
databricks recipient-federation-policies delete my_recipient my_policy
políticas-de-federação-de-destinatários-databricks obter-política-de-federação
Obtenha uma política de federação existente para um destinatário OIDC_FEDERATION para compartilhamento de dados do Databricks com destinatários que não utilizam o Databricks. Quem liga precisa ter permissão de leitura para o destinatário.
databricks recipient-federation-policies get-federation-policy RECIPIENT_NAME NAME [flags]
Argumentos
RECIPIENT_NAME
Nome do destinatário. Este é o nome do destinatário para o qual a apólice está sendo recuperada.
NAME
Nome da apólice. Este é o nome da política a ser recuperada.
Opções
Exemplos
O exemplo a seguir obtém uma política de federação:
databricks recipient-federation-policies get-federation-policy my_recipient my_policy
lista de políticas de federação de destinatários do Databricks
Liste as políticas de federação para um destinatário OIDC_FEDERATION para compartilhamento de dados do Databricks com destinatários que não sejam do Databricks. Quem liga precisa ter permissão de leitura para o destinatário.
databricks recipient-federation-policies list RECIPIENT_NAME [flags]
Argumentos
RECIPIENT_NAME
Nome do destinatário. Este é o nome do destinatário para o qual as apólices estão sendo listadas.
Opções
--max-results int
Número máximo de políticas a serem retornadas por página.
--page-token string
Tokens para recuperar a próxima página de resultados.
Exemplos
O exemplo a seguir lista todas as políticas de federação para um destinatário:
databricks recipient-federation-policies list my_recipient
O exemplo a seguir lista políticas de federação com paginação:
databricks recipient-federation-policies list my_recipient --max-results 10
Bandeiras globais
--debug
Ativar ou não o registro de depuração.
-h ou --help
Exibir ajuda para a CLI Databricks , o grupo de comandos relacionado ou o comando específico.
--log-file string
Uma sequência de caracteres representando o arquivo no qual logs de saída serão gravados. Se essa opção não for especificada, o default é gravar logs de saída em stderr.
--log-format Formato
O tipo de formato de log, text ou json. O valor default é text.
--log-level string
Uma sequência de caracteres representando o nível de formato log . Caso não seja especificado, o nível de formato log será desativado.
-o, --output Tipo
O tipo de saída do comando, text ou json. O valor default é text.
-p, --profile string
O nome do perfil no arquivo ~/.databrickscfg a ser usado para executar o comando. Se este sinalizador não for especificado, então, se existir, o perfil denominado DEFAULT será usado.
--progress-format Formato
O formato para exibir logs de progresso é: default, append, inplace ou json
-t, --target string
Se aplicável, o pacote de destino a ser usado.