Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Grupo de comandos
Nota:
Esta información se aplica a las versiones 0.205 y posteriores de la CLI de Databricks. La CLI de Databricks está en versión preliminar pública.
El uso de la CLI de Databricks está sujeto a la licencia de Databricks y al aviso de privacidad de Databricks, incluidas las disposiciones de datos de uso.
El rfa grupo de comandos (Solicitud de acceso) dentro de la CLI de Databricks contiene comandos para permitir que los usuarios soliciten acceso a los elementos protegibles del catálogo de Unity. Estos comandos proporcionan una manera estandarizada de que los propietarios protegibles (o los usuarios con privilegios MANAGE) administren los destinos de solicitud de acceso.
databricks rfa batch-create-access-requests
Cree solicitudes de acceso para permisos de catálogo de Unity para una entidad de seguridad especificada en un objeto protegible. Esta API de Batch puede tomar varias entidades de seguridad, objetos protegibles y permisos como entrada y devuelve los destinos de solicitud de acceso para cada uno. Las entidades de seguridad deben ser únicas en la llamada API.
Los tipos protegibles admitidos son: metastore, catalog, tableconnectionexternal_locationschema, credential, , function, , registered_modely .volume
databricks rfa batch-create-access-requests [flags]
Options
--json JSON
La cadena JSON en línea o el archivo JSON @path con el cuerpo de la solicitud
Examples
En el ejemplo siguiente se crean varias solicitudes de acceso mediante JSON:
databricks rfa batch-create-access-requests --json '{"requests": [{"principal": "user@example.com", "securable_type": "catalog", "securable_full_name": "my_catalog", "permissions": ["USE_CATALOG", "USE_SCHEMA"]}]}'
En el ejemplo siguiente se crean solicitudes de acceso mediante un archivo JSON:
databricks rfa batch-create-access-requests --json @access-requests.json
databricks rfa get-access-request-destinations
Obtiene los destinos de solicitud de acceso para el elemento protegible especificado. Cualquier autor de llamada puede ver los destinos de la dirección URL o los destinos en el metastore. De lo contrario, solo aquellos con permisos BROWSE en el elemento protegible pueden ver destinos.
Los tipos protegibles admitidos son: metastore, catalog, tableconnectionexternal_locationschema, credential, , function, , registered_modely .volume
databricks rfa get-access-request-destinations SECURABLE_TYPE FULL_NAME [flags]
Argumentos
SECURABLE_TYPE
Tipo del elemento protegible.
FULL_NAME
Nombre completo del elemento protegible.
Options
Examples
En el ejemplo siguiente se obtienen destinos de solicitud de acceso para un catálogo:
databricks rfa get-access-request-destinations catalog my_catalog
En el ejemplo siguiente se obtienen destinos de solicitud de acceso para una tabla:
databricks rfa get-access-request-destinations table my_catalog.my_schema.my_table
databricks rfa update-access-request-destinations
Actualice los destinos de solicitud de acceso para el elemento protegible determinado. El autor de la llamada debe ser un administrador de metastore, el propietario del elemento protegible o un usuario que tenga el privilegio MANAGE en el elemento protegible para asignar destinos.
Los destinos no se pueden actualizar para elementos protegibles debajo de esquemas (tablas, volúmenes, funciones y modelos). Para estos tipos protegibles, los destinos se heredan del elemento protegible primario. Se puede asignar un máximo de 5 correos electrónicos y 5 destinos de notificación externos (Slack, Microsoft Teams y destinos de webhook genéricos) a un elemento protegible. Si se asigna un destino de dirección URL, no se puede establecer ningún otro destino.
Los tipos protegibles admitidos son: metastore, catalog, tableconnectionexternal_locationschema, credential, , function, , registered_modely .volume
databricks rfa update-access-request-destinations UPDATE_MASK SECURABLE [flags]
Argumentos
UPDATE_MASK
La máscara de campo debe ser una sola cadena, con varios campos separados por comas (sin espacios). La ruta de acceso del campo es relativa al objeto de recurso, mediante un punto (.) para navegar por los subcampos (por ejemplo, author.given_name). No se permite la especificación de elementos en campos de secuencia o mapa, ya que solo se puede especificar todo el campo de colección. Los nombres de campo deben coincidir exactamente con los nombres de campo de recursos.
Una máscara de campo asterisco (*) indica un reemplazo completo. Se recomienda enumerar siempre explícitamente los campos que se actualizan y evitar el uso de caracteres comodín, ya que puede provocar resultados no deseados si la API cambia en el futuro.
SECURABLE
Elemento protegible para el que se modifican o leen los destinos de solicitud de acceso.
Options
--json JSON
La cadena JSON en línea o el archivo JSON @path con el cuerpo de la solicitud
Examples
En el ejemplo siguiente se actualizan los destinos de solicitud de acceso de un catálogo mediante JSON:
databricks rfa update-access-request-destinations "destinations" catalog:my_catalog --json '{"destinations": [{"email": "admin@example.com"}]}'
En el ejemplo siguiente se actualizan los destinos de solicitud de acceso mediante un archivo JSON:
databricks rfa update-access-request-destinations "destinations" catalog:my_catalog --json @destinations.json
Marcas globales
--debug
Indica si se va a habilitar el registro de depuración.
-h o --help
Mostrar ayuda para la CLI de Databricks o el grupo de comandos relacionado o el comando relacionado.
--log-file cadena
Cadena que representa el archivo en el que se van a escribir registros de salida. Si no se especifica esta marca, el valor predeterminado es escribir registros de salida en stderr.
--log-format formato
Tipo de formato de registro: text o json. El valor predeterminado es text.
--log-level cadena
Cadena que representa el nivel de formato de registro. Si no se especifica, el nivel de formato de registro está deshabilitado.
-o, --output tipo
Tipo de salida del comando, text o json. El valor predeterminado es text.
-p, --profile cadena
Nombre del perfil en el archivo ~/.databrickscfg que se usará para ejecutar el comando. Si no se especifica esta marca, si existe, se usa el perfil denominado DEFAULT .
--progress-format formato
Formato para mostrar los registros de progreso: default, append, inplaceo json
-t, --target cadena
Si procede, el destino del paquete que se va a usar