Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Note
Ces informations s’appliquent à Databricks CLI versions 0.205 et ultérieures. L’interface CLI Databricks est en préversion publique.
L’utilisation de l’interface CLI Databricks est soumise à la licence Databricks et à la notification de confidentialité Databricks, y compris les dispositions relatives aux données d’utilisation.
Le groupe de commandes policies dans l’interface cli Databricks vous permet de gérer les stratégies Attribute-Based Access Control (ABAC) dans le catalogue Unity. ABAC fournit une gouvernance à fort levier pour l’application des stratégies de conformité. Avec les stratégies ABAC, l’accès est contrôlé de manière hiérarchique et évolutive, en fonction des attributs de données plutôt que des ressources spécifiques. Les appelants doivent disposer du MANAGE privilège d’un élément sécurisable pour afficher, créer, mettre à jour ou supprimer des stratégies ABAC.
stratégies databricks create-policy
Créez une stratégie ABAC sur un élément sécurisable. La nouvelle stratégie s’applique à l’élément sécurisable et à tous ses descendants.
databricks policies create-policy TO_PRINCIPALS FOR_SECURABLE_TYPE POLICY_TYPE [flags]
Arguments
TO_PRINCIPALS
Liste des noms d’utilisateurs ou de groupes auxquels la stratégie s’applique.
FOR_SECURABLE_TYPE
Type de sécurisables sur lequel la stratégie doit prendre effet. Valeurs prises en charge : CATALOG, CREDENTIALSTORAGE_CREDENTIALSTAGING_TABLESHARESCHEMACLEAN_ROOMRECIPIENTPROVIDERCONNECTIONMETASTOREEXTERNAL_LOCATIONEXTERNAL_METADATAFUNCTIONPIPELINE, TABLEVOLUME
POLICY_TYPE
Type de la stratégie. Valeurs prises en charge : POLICY_TYPE_COLUMN_MASK, POLICY_TYPE_ROW_FILTER
Options
--comment string
Description facultative de la stratégie.
--json JSON
Chaîne JSON inline ou chemin @path vers le fichier JSON avec le corps de la requête.
--name string
Nom de la stratégie.
--on-securable-fullname string
Nom complet de l’élément sécurisable sur lequel la stratégie est définie.
--on-securable-type SecurableType
Type de l’élément sécurisable sur lequel la stratégie est définie. Valeurs prises en charge : CATALOG, CREDENTIALSTORAGE_CREDENTIALSTAGING_TABLESHARESCHEMACLEAN_ROOMRECIPIENTPROVIDERCONNECTIONMETASTOREEXTERNAL_LOCATIONEXTERNAL_METADATAFUNCTIONPIPELINE, TABLEVOLUME
--when-condition string
Condition facultative lorsque la stratégie doit prendre effet.
Examples
L’exemple suivant crée une stratégie de filtre de lignes :
databricks policies create-policy "data-engineers" TABLE POLICY_TYPE_ROW_FILTER --name "pii-filter" --on-securable-type TABLE --on-securable-fullname "main.default.customers"
stratégies databricks delete-policy
Supprimez une stratégie ABAC définie sur un élément sécurisable.
databricks policies delete-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME [flags]
Arguments
ON_SECURABLE_TYPE
Obligatoire. Type de l’élément sécurisable à partir duquel supprimer la stratégie.
ON_SECURABLE_FULLNAME
Obligatoire. Nom complet de l’élément sécurisable à partir duquel supprimer la stratégie.
NAME
Obligatoire. Nom de la stratégie à supprimer.
Options
Examples
L’exemple suivant supprime une stratégie :
databricks policies delete-policy TABLE main.default.customers pii-filter
stratégies databricks get-policy
Obtenez la définition de stratégie sur un élément sécurisable.
databricks policies get-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME [flags]
Arguments
ON_SECURABLE_TYPE
Obligatoire. Type de l’élément sécurisable pour lequel récupérer la stratégie.
ON_SECURABLE_FULLNAME
Obligatoire. Nom complet de l’élément sécurisable pour lequel récupérer la stratégie.
NAME
Obligatoire. Nom de la stratégie à récupérer.
Options
Examples
L’exemple suivant obtient une stratégie :
databricks policies get-policy TABLE main.default.customers pii-filter
stratégies databricks list-policies
Répertorier toutes les stratégies définies sur un élément sécurisable. Si vous le souhaitez, la liste peut inclure des stratégies héritées définies sur le schéma parent ou le catalogue de l’élément sécurisable.
databricks policies list-policies ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME [flags]
Arguments
ON_SECURABLE_TYPE
Obligatoire. Type des stratégies sécurisables pour lister les stratégies.
ON_SECURABLE_FULLNAME
Obligatoire. Nom complet de l’élément sécurisable pour lequel répertorier les stratégies.
Options
--include-inherited
Optional. Indique s’il faut inclure des stratégies héritées de sécurisables parentes.
--max-results int
Optional. Nombre maximal de résultats à renvoyer.
--page-token string
Optional. Jeton de page d’un appel de liste précédent.
Examples
L’exemple suivant répertorie les stratégies d’une table :
databricks policies list-policies TABLE main.default.customers
L’exemple suivant répertorie les stratégies, notamment les stratégies héritées :
databricks policies list-policies TABLE main.default.customers --include-inherited
stratégies databricks update-policy
Mettez à jour une stratégie ABAC sur un élément sécurisable.
databricks policies update-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME TO_PRINCIPALS FOR_SECURABLE_TYPE POLICY_TYPE [flags]
Arguments
ON_SECURABLE_TYPE
Obligatoire. Type de l’élément sécurisable pour lequel mettre à jour la stratégie.
ON_SECURABLE_FULLNAME
Obligatoire. Nom complet de l’élément sécurisable pour mettre à jour la stratégie.
NAME
Obligatoire. Nom de la stratégie à mettre à jour.
TO_PRINCIPALS
Liste des noms d’utilisateurs ou de groupes auxquels la stratégie s’applique.
FOR_SECURABLE_TYPE
Type de sécurisables sur lequel la stratégie doit prendre effet. Valeurs prises en charge : CATALOG, CREDENTIALSTORAGE_CREDENTIALSTAGING_TABLESHARESCHEMACLEAN_ROOMRECIPIENTPROVIDERCONNECTIONMETASTOREEXTERNAL_LOCATIONEXTERNAL_METADATAFUNCTIONPIPELINE, TABLEVOLUME
POLICY_TYPE
Type de la stratégie. Valeurs prises en charge : POLICY_TYPE_COLUMN_MASK, POLICY_TYPE_ROW_FILTER
Options
--comment string
Description facultative de la stratégie.
--json JSON
Chaîne JSON inline ou chemin @path vers le fichier JSON avec le corps de la requête.
--name string
Nom de la stratégie.
--on-securable-fullname string
Nom complet de l’élément sécurisable sur lequel la stratégie est définie.
--on-securable-type SecurableType
Type de l’élément sécurisable sur lequel la stratégie est définie.
--update-mask string
Optional. Masque de champ spécifiant les champs à mettre à jour.
--when-condition string
Condition facultative lorsque la stratégie doit prendre effet.
Examples
L’exemple suivant met à jour une stratégie :
databricks policies update-policy TABLE main.default.customers pii-filter "data-engineers,data-scientists" TABLE POLICY_TYPE_ROW_FILTER
Indicateurs globaux
--debug
Faut-il activer la journalisation du débogage ?
-h ou --help
Affiche l’aide pour l’interface CLI de Databricks, le groupe de commandes associé ou la commande concernée.
--log-file chaîne de caractères
Chaîne représentant le fichier utilisé pour écrire les logs de sortie. Si cet indicateur n’est pas défini, les journaux de sortie sont écrits par défaut dans stderr.
--log-format Format
Type de format de journal : text ou json. La valeur par défaut est text.
--log-level chaîne de caractères
Chaîne représentant le niveau de journalisation. Si cet indicateur n’est pas défini, le niveau de format de journal est désactivé.
Type -o, --output
Type de sortie de commande, text ou json. La valeur par défaut est text.
-p, --profile chaîne de caractères
Nom du profil dans le ~/.databrickscfg fichier à utiliser pour exécuter la commande. Si cet indicateur n’est pas spécifié, s’il existe, le profil nommé DEFAULT est utilisé.
--progress-format Format
Format permettant d’afficher les journaux de progression : default, append, inplace ou json
-t, --target chaîne de caractères
Le cas échéant, la cible d'ensemble à utiliser