Grupo de comandos account access-control

El account access-control grupo de comandos de la CLI de Databricks contiene comandos para administrar reglas de acceso en los recursos de una cuenta.

acceso a la cuenta de databricks get-assignable-roles-for-resource

Obtenga todos los roles que se pueden conceder en un recurso de nivel de cuenta. Se puede conceder un rol si el conjunto de reglas del recurso puede contener una regla de acceso del rol.

databricks account access-control get-assignable-roles-for-resource RESOURCE [flags]

Argumentos

RESOURCE

    El nombre del recurso para el que se mostrarán los roles asignables, por ejemplo:

• resource=accounts/<ACCOUNT_ID> - Un nombre de recurso para la cuenta
• resource=accounts/<ACCOUNT_ID>/groups/<GROUP_ID> : un nombre de recurso para el grupo.
• resource=accounts/<ACCOUNT_ID>/servicePrincipals/<SP_ID> : un nombre de recurso para la entidad de servicio.
• resource=accounts/<ACCOUNT_ID>/tagPolicies/<TAG_POLICY_ID> : un nombre de recurso para la directiva de etiquetas.

Options

Marcas globales

Examples

En el ejemplo siguiente se obtienen roles asignables para un recurso de cuenta:

databricks account access-control get-assignable-roles-for-resource "resource=accounts/12345"

En el ejemplo siguiente se obtienen roles asignables para un recurso de grupo:

databricks account access-control get-assignable-roles-for-resource "resource=accounts/12345/groups/67890"

databricks account access-control get-rule-set

Obtenga un conjunto de reglas por su nombre. Un conjunto de reglas siempre está asociado a un recurso y contiene una lista de reglas de acceso en el recurso indicado. Actualmente solo se admite un conjunto de reglas predeterminado para cada recurso.

databricks account access-control get-rule-set NAME ETAG [flags]

Argumentos

NAME

    El nombre del conjunto de reglas asociado a la solicitud, por ejemplo:

• name=accounts/<ACCOUNT_ID>/ruleSets/default - Un nombre para un conjunto de reglas en la cuenta
• name=accounts/<ACCOUNT_ID>/groups/<GROUP_ID>/ruleSets/default : un nombre para un conjunto de reglas en el grupo.
• name=accounts/<ACCOUNT_ID>/servicePrincipals/<SERVICE_PRINCIPAL_APPLICATION_ID>/ruleSets/default : un nombre para un conjunto de reglas en la entidad de servicio.
• name=accounts/<ACCOUNT_ID>/tagPolicies/<TAG_POLICY_ID>/ruleSets/default : un nombre para un conjunto de reglas en la directiva de etiquetas.

ETAG

    Etag usado para el control de versiones. La respuesta es al menos tan fresca como la eTag proporcionada. Etag se usa para el control de simultaneidad optimista como una manera de ayudar a evitar que las actualizaciones simultáneas de un conjunto de reglas se sobrescriban entre sí. Se recomienda encarecidamente que los sistemas usen el etag en el → de lectura modifiquen → patrón de escritura para realizar actualizaciones del conjunto de reglas para evitar condiciones de carrera que obtengan una etag de una GET solicitud de conjunto de reglas y pásela con la solicitud de actualización PUT para identificar la versión del conjunto de reglas que está actualizando, por ejemplo:

• etag= - Una etag vacía solo se puede usar en GET para indicar que no hay requisitos de actualización.
• etag=RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ== - Una etag codificada una versión específica del conjunto de reglas para obtener o actualizarse

Options

Marcas globales

Examples

En el ejemplo siguiente se obtiene un conjunto de reglas para una cuenta sin requisitos de actualización:

databricks account access-control get-rule-set "name=accounts/12345/ruleSets/default" ""

En el ejemplo siguiente se obtiene un conjunto de reglas con una versión específica de etag:

databricks account access-control get-rule-set "name=accounts/12345/ruleSets/default" "RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ=="

databricks account access-control update-rule-set

Reemplace las reglas de un conjunto de reglas. En primer lugar, use get para leer la versión actual del conjunto de reglas antes de modificarla. Este patrón ayuda a evitar conflictos entre actualizaciones simultáneas.

databricks account access-control update-rule-set [flags]

Options

--json JSON

    La cadena JSON en línea o el archivo JSON @path con el cuerpo de la solicitud

Marcas globales

Examples

En el ejemplo siguiente se actualiza un conjunto de reglas mediante JSON:

databricks account access-control update-rule-set --json '{"name": "accounts/12345/ruleSets/default", "grant_rules": [{"role": "roles/account.admin", "principals": [{"principal": "users/user@example.com"}]}], "etag": "RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ=="}'

En el ejemplo siguiente se actualiza un conjunto de reglas mediante un archivo JSON:

databricks account access-control update-rule-set --json @rule-set.json

Marcas globales

--debug

  Indica si se va a habilitar el registro de depuración.

-h o --help

    Mostrar ayuda para la CLI de Databricks o el grupo de comandos relacionado o el comando relacionado.

--log-file cadena

    Cadena que representa el archivo en el que se van a escribir registros de salida. Si no se especifica esta marca, el valor predeterminado es escribir registros de salida en stderr.

--log-format formato

    Tipo de formato de registro: text o json. El valor predeterminado es text.

--log-level cadena

    Cadena que representa el nivel de formato de registro. Si no se especifica, el nivel de formato de registro está deshabilitado.

-o, --output tipo

    Tipo de salida del comando, text o json. El valor predeterminado es text.

-p, --profile cadena

    Nombre del perfil en el archivo ~/.databrickscfg que se usará para ejecutar el comando. Si no se especifica esta marca, si existe, se usa el perfil denominado DEFAULT .

--progress-format formato

    Formato para mostrar los registros de progreso: default, append, inplaceo json

-t, --target cadena

    Si procede, el destino del paquete que se va a usar