Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Note
Den här informationen gäller för Databricks CLI-versionerna 0.205 och senare. Databricks CLI finns i offentlig förhandsversion.
Databricks CLI-användning omfattas av Databricks-licensen och Databricks sekretessmeddelande, inklusive eventuella användningsdatabestämmelser.
Med kommandogruppen policies i Databricks CLI kan du hantera Attribute-Based Access Control principer (ABAC) i Unity Catalog. ABAC ger hög hävstångsstyrning för att framtvinga efterlevnadsprinciper. Med ABAC-principer styrs åtkomsten på ett hierarkiskt och skalbart sätt, baserat på dataattribut snarare än specifika resurser. Anropare måste ha behörighet att MANAGE visa, skapa, uppdatera eller ta bort ABAC-principer.
databricks-principer create-policy
Skapa en ABAC-princip för en skyddsbar princip. Den nya principen gäller för de skyddsbara och alla underordnade.
databricks policies create-policy TO_PRINCIPALS FOR_SECURABLE_TYPE POLICY_TYPE [flags]
Arguments
TO_PRINCIPALS
Lista över användar- eller gruppnamn som principen gäller för.
FOR_SECURABLE_TYPE
Typ av skyddsbara objekt som principen ska gälla för. Värden som stöds: CATALOG, CLEAN_ROOM, CONNECTION, CREDENTIAL, EXTERNAL_LOCATION, EXTERNAL_METADATA, FUNCTION, PIPELINEMETASTORE, , PROVIDER, SCHEMARECIPIENT, , SHARE, STAGING_TABLE, , STORAGE_CREDENTIAL, , TABLEVOLUME
POLICY_TYPE
Typ av princip. Värden som stöds: POLICY_TYPE_COLUMN_MASK, POLICY_TYPE_ROW_FILTER
Options
--comment string
Valfri beskrivning av principen.
--json JSON
Den inbäddade JSON-strängen eller @path till JSON-filen med begärandekroppen.
--name string
Namnet på principen.
--on-securable-fullname string
Fullständigt namn på det skyddbara som principen har definierats för.
--on-securable-type SecurableType
Typ av skydd som principen har definierats för. Värden som stöds: CATALOG, CLEAN_ROOM, CONNECTION, CREDENTIAL, EXTERNAL_LOCATION, EXTERNAL_METADATA, FUNCTION, PIPELINEMETASTORE, , PROVIDER, SCHEMARECIPIENT, , SHARE, STAGING_TABLE, , STORAGE_CREDENTIAL, , TABLEVOLUME
--when-condition string
Valfritt villkor när principen ska träda i kraft.
Examples
I följande exempel skapas en radfilterprincip:
databricks policies create-policy "data-engineers" TABLE POLICY_TYPE_ROW_FILTER --name "pii-filter" --on-securable-type TABLE --on-securable-fullname "main.default.customers"
borttagningsprincip för databricks-principer
Ta bort en ABAC-princip som definierats för en skyddsbar princip.
databricks policies delete-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME [flags]
Arguments
ON_SECURABLE_TYPE
Obligatoriskt. Typen av skydd som principen ska tas bort från.
ON_SECURABLE_FULLNAME
Obligatoriskt. Det fullständigt kvalificerade namnet på det skydd som du kan ta bort principen från.
NAME
Obligatoriskt. Namnet på principen som ska tas bort.
Options
Examples
I följande exempel tas en princip bort:
databricks policies delete-policy TABLE main.default.customers pii-filter
databricks-principer – get-policy
Hämta principdefinitionen på en säkerhetsbar.
databricks policies get-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME [flags]
Arguments
ON_SECURABLE_TYPE
Obligatoriskt. Typen av skydd som principen ska hämtas för.
ON_SECURABLE_FULLNAME
Obligatoriskt. Det fullständigt kvalificerade namnet på det skyddbara som principen ska hämtas för.
NAME
Obligatoriskt. Namnet på principen som ska hämtas.
Options
Examples
I följande exempel hämtas en princip:
databricks policies get-policy TABLE main.default.customers pii-filter
databricks-principer list-policies
Visa en lista över alla principer som definierats för en säker. Om du vill kan listan innehålla ärvda principer som definierats i det överordnade schemat eller katalogen för skyddsbara objekt.
databricks policies list-policies ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME [flags]
Arguments
ON_SECURABLE_TYPE
Obligatoriskt. Typen av skyddsbara att lista principer för.
ON_SECURABLE_FULLNAME
Obligatoriskt. Det fullständigt kvalificerade namnet på det skydd som kan listas principer för.
Options
--include-inherited
Valfritt. Om du vill inkludera ärvda principer från överordnade skyddsbara objekt.
--max-results int
Valfritt. Maximalt antal resultat som ska returneras.
--page-token string
Valfritt. Sidtoken från ett tidigare listanrop.
Examples
I följande exempel visas principer i en tabell:
databricks policies list-policies TABLE main.default.customers
I följande exempel visas principer som ärvda principer:
databricks policies list-policies TABLE main.default.customers --include-inherited
uppdateringsprincip för databricks-principer
Uppdatera en ABAC-princip för en skyddsbar princip.
databricks policies update-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME TO_PRINCIPALS FOR_SECURABLE_TYPE POLICY_TYPE [flags]
Arguments
ON_SECURABLE_TYPE
Obligatoriskt. Typen av skydd som principen ska uppdateras för.
ON_SECURABLE_FULLNAME
Obligatoriskt. Det fullständigt kvalificerade namnet på den skyddbara fil som principen ska uppdateras för.
NAME
Obligatoriskt. Namnet på principen som ska uppdateras.
TO_PRINCIPALS
Lista över användar- eller gruppnamn som principen gäller för.
FOR_SECURABLE_TYPE
Typ av skyddsbara objekt som principen ska gälla för. Värden som stöds: CATALOG, CLEAN_ROOM, CONNECTION, CREDENTIAL, EXTERNAL_LOCATION, EXTERNAL_METADATA, FUNCTION, PIPELINEMETASTORE, , PROVIDER, SCHEMARECIPIENT, , SHARE, STAGING_TABLE, , STORAGE_CREDENTIAL, , TABLEVOLUME
POLICY_TYPE
Typ av princip. Värden som stöds: POLICY_TYPE_COLUMN_MASK, POLICY_TYPE_ROW_FILTER
Options
--comment string
Valfri beskrivning av principen.
--json JSON
Den inbäddade JSON-strängen eller @path till JSON-filen med begärandekroppen.
--name string
Namnet på principen.
--on-securable-fullname string
Fullständigt namn på det skyddbara som principen har definierats för.
--on-securable-type SecurableType
Typ av skydd som principen har definierats för.
--update-mask string
Valfritt. Fältmask som anger vilka fält som ska uppdateras.
--when-condition string
Valfritt villkor när principen ska träda i kraft.
Examples
I följande exempel uppdateras en princip:
databricks policies update-policy TABLE main.default.customers pii-filter "data-engineers,data-scientists" TABLE POLICY_TYPE_ROW_FILTER
Globala flaggor
--debug
Om felsökningsloggning ska aktiveras.
-h eller --help
Visa hjälp för Databricks CLI eller den relaterade kommandogruppen eller det relaterade kommandot.
--log-file sträng
En sträng som representerar filen som utdataloggarna ska skrivas till. Om den här flaggan inte anges är standardvärdet att skriva utdataloggar till stderr.
--log-format Format
Loggformattypen, text eller json. Standardvärdet är text.
--log-level sträng
En sträng som representerar loggformatnivån. Om det inte anges inaktiveras loggformatnivån.
-o, --output typ
Kommandots utdatatyp, text eller json. Standardvärdet är text.
-p, --profile sträng
Namnet på profilen i ~/.databrickscfg-filen som ska användas för att köra kommandot. Om den här flaggan inte anges används den namngivna DEFAULT profilen om den finns.
--progress-format Format
Formatet för att visa förloppsloggar: default, append, inplaceeller json
-t, --target sträng
Om tillämpligt, paketmålet som ska användas