Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Note
Deze informatie is van toepassing op Databricks CLI-versies 0.205 en hoger. De Databricks CLI bevindt zich in openbare preview.
Databricks CLI-gebruik is onderhevig aan de Databricks-licentie en de privacyverklaring van Databricks, met inbegrip van alle bepalingen voor gebruiksgegevens.
Met de opdrachtgroep policies binnen de Databricks CLI kunt u Attribute-Based Access Control (ABAC)-beleid beheren in Unity Catalog. ABAC biedt een hoge hefboomgovernance voor het afdwingen van nalevingsbeleid. Met ABAC-beleid wordt de toegang op een hiƫrarchische en schaalbare manier beheerd op basis van gegevenskenmerken in plaats van specifieke resources. Bellers moeten over de MANAGE bevoegdheid beschikken om ABAC-beleid te bekijken, te maken, bij te werken of te verwijderen.
databricks-beleid maken-beleid
Een ABAC-beleid maken voor een beveiligbaar beleid. Het nieuwe beleid is van toepassing op de beveiligbare en alle onderliggende onderdelen.
databricks policies create-policy TO_PRINCIPALS FOR_SECURABLE_TYPE POLICY_TYPE [flags]
Arguments
TO_PRINCIPALS
Lijst met gebruikers- of groepsnamen waarop het beleid van toepassing is.
FOR_SECURABLE_TYPE
Type beveiligbare onderdelen waarop het beleid van kracht moet worden. Ondersteunde waarden: CATALOG, CLEAN_ROOM, CONNECTION, CREDENTIAL, , EXTERNAL_LOCATION, , METASTOREPIPELINESTORAGE_CREDENTIALFUNCTIONRECIPIENTTABLEPROVIDERSCHEMASHARESTAGING_TABLEEXTERNAL_METADATAVOLUME
POLICY_TYPE
Type van het beleid. Ondersteunde waarden: POLICY_TYPE_COLUMN_MASK, POLICY_TYPE_ROW_FILTER
Opties
--comment string
Optionele beschrijving van het beleid.
--json JSON
De inline JSON-tekenreeks of de link @path naar het JSON-bestand met de body van het verzoek.
--name string
Naam van het beleid.
--on-securable-fullname string
Volledige naam van het beveiligbare beleid waarop het beleid is gedefinieerd.
--on-securable-type SecurableType
Het type beveiligbaar waarop het beleid is gedefinieerd. Ondersteunde waarden: CATALOG, CLEAN_ROOM, CONNECTION, CREDENTIAL, , EXTERNAL_LOCATION, , METASTOREPIPELINESTORAGE_CREDENTIALFUNCTIONRECIPIENTTABLEPROVIDERSCHEMASHARESTAGING_TABLEEXTERNAL_METADATAVOLUME
--when-condition string
Optionele voorwaarde wanneer het beleid van kracht moet worden.
Examples
In het volgende voorbeeld wordt een rijfilterbeleid gemaakt:
databricks policies create-policy "data-engineers" TABLE POLICY_TYPE_ROW_FILTER --name "pii-filter" --on-securable-type TABLE --on-securable-fullname "main.default.customers"
delete-policy voor databricks-beleid
Verwijder een ABAC-beleid dat is gedefinieerd voor een beveiligbaar beleid.
databricks policies delete-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME [flags]
Arguments
ON_SECURABLE_TYPE
Verplicht. Het type beveiligbaar waaruit het beleid moet worden verwijderd.
ON_SECURABLE_FULLNAME
Verplicht. De volledig gekwalificeerde naam van de beveiligbare waaruit het beleid moet worden verwijderd.
NAME
Verplicht. De naam van het beleid dat u wilt verwijderen.
Opties
Examples
In het volgende voorbeeld wordt een beleid verwijderd:
databricks policies delete-policy TABLE main.default.customers pii-filter
get-policy voor databricks-beleid
Haal de beleidsdefinitie op een beveiligbaar bestand op.
databricks policies get-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME [flags]
Arguments
ON_SECURABLE_TYPE
Verplicht. Het type beveiligbaar waarvoor het beleid moet worden opgehaald.
ON_SECURABLE_FULLNAME
Verplicht. De volledig gekwalificeerde naam van de beveiligbare voor het ophalen van het beleid.
NAME
Verplicht. De naam van het beleid dat moet worden opgehaald.
Opties
Examples
In het volgende voorbeeld wordt een beleid weergegeven:
databricks policies get-policy TABLE main.default.customers pii-filter
lijstbeleid voor databricks-beleid
Een lijst weergeven van alle beleidsregels die zijn gedefinieerd voor een beveiligbaar beleid. De lijst kan eventueel overgenomen beleidsregels bevatten die zijn gedefinieerd in het bovenliggende schema of de catalogus van het beveiligbare.
databricks policies list-policies ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME [flags]
Arguments
ON_SECURABLE_TYPE
Verplicht. Het type beveiligbaar om beleidsregels voor weer te geven.
ON_SECURABLE_FULLNAME
Verplicht. De volledig gekwalificeerde naam van het beveiligbare beleid voor een lijst met beleidsregels.
Opties
--include-inherited
Optional. Of u overgenomen beleidsregels van bovenliggende beveiligbare apparaten wilt opnemen.
--max-results int
Optional. Het maximum aantal resultaten dat moet worden teruggegeven.
--page-token string
Optional. Paginatoken van een vorige lijstoproep.
Examples
In het volgende voorbeeld ziet u beleidsregels in een tabel:
databricks policies list-policies TABLE main.default.customers
In het volgende voorbeeld ziet u beleidsregels, waaronder overgenomen beleidsregels:
databricks policies list-policies TABLE main.default.customers --include-inherited
updatebeleid voor databricks-beleid
Een ABAC-beleid bijwerken op een beveiligbaar beleid.
databricks policies update-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME TO_PRINCIPALS FOR_SECURABLE_TYPE POLICY_TYPE [flags]
Arguments
ON_SECURABLE_TYPE
Verplicht. Het type beveiligbaar waarvoor het beleid moet worden bijgewerkt.
ON_SECURABLE_FULLNAME
Verplicht. De volledig gekwalificeerde naam van de beveiligbare voor het bijwerken van het beleid.
NAME
Verplicht. De naam van het beleid dat moet worden bijgewerkt.
TO_PRINCIPALS
Lijst met gebruikers- of groepsnamen waarop het beleid van toepassing is.
FOR_SECURABLE_TYPE
Type beveiligbare onderdelen waarop het beleid van kracht moet worden. Ondersteunde waarden: CATALOG, CLEAN_ROOM, CONNECTION, CREDENTIAL, , EXTERNAL_LOCATION, , METASTOREPIPELINESTORAGE_CREDENTIALFUNCTIONRECIPIENTTABLEPROVIDERSCHEMASHARESTAGING_TABLEEXTERNAL_METADATAVOLUME
POLICY_TYPE
Type van het beleid. Ondersteunde waarden: POLICY_TYPE_COLUMN_MASK, POLICY_TYPE_ROW_FILTER
Opties
--comment string
Optionele beschrijving van het beleid.
--json JSON
De inline JSON-tekenreeks of de link @path naar het JSON-bestand met de body van het verzoek.
--name string
Naam van het beleid.
--on-securable-fullname string
Volledige naam van het beveiligbare beleid waarop het beleid is gedefinieerd.
--on-securable-type SecurableType
Het type beveiligbaar waarop het beleid is gedefinieerd.
--update-mask string
Optional. Veldmasker waarmee wordt opgegeven welke velden moeten worden bijgewerkt.
--when-condition string
Optionele voorwaarde wanneer het beleid van kracht moet worden.
Examples
In het volgende voorbeeld wordt een beleid bijgewerkt:
databricks policies update-policy TABLE main.default.customers pii-filter "data-engineers,data-scientists" TABLE POLICY_TYPE_ROW_FILTER
Globale vlaggen
--debug
Of u logboekregistratie voor foutopsporing wilt inschakelen.
-h of --help
Help weergeven voor de Databricks CLI, de bijbehorende opdrachtgroep of de bijbehorende opdracht.
--log-file snaar
Een tekenreeks die het bestand aangeeft waar uitvoerlogboeken naar moeten worden geschreven. Als deze vlag niet is opgegeven, is het standaardinstelling om uitvoerlogboeken naar stderr te schrijven.
--log-format formatteren
Het logformaat type, text of json. De standaardwaarde is text.
--log-level snaar
Een tekenreeks die het niveau van de logboekindeling vertegenwoordigt. Als dit niet is opgegeven, wordt het niveau van de logboekindeling uitgeschakeld.
-o, --output Type
Het type uitvoer van de opdracht, text of json. De standaardwaarde is text.
-p, --profile snaar
De naam van het profiel in het ~/.databrickscfg bestand dat moet worden gebruikt om de opdracht uit te voeren. Als deze vlag niet is opgegeven en hij bestaat, wordt het profiel met de naam DEFAULT gebruikt.
--progress-format formatteren
De indeling voor het weergeven van voortgangslogboeken: default, append, inplaceof json
-t, --target snaar
Indien van toepassing, het bundeldoel dat moet worden gebruikt