account access-control コマンド グループ

account access-control 内の コマンド グループには、アカウント内のリソースに対するアクセス規則を管理するためのコマンドが含まれています。

databricks アカウントのアクセス制御 get-assignable-roles-for-resource

アカウント レベルのリソースで付与できるすべてのロールを取得します。 リソースに設定されたルールにロールのアクセス規則を含めることができる場合、ロールは許可されます。

databricks account access-control get-assignable-roles-for-resource RESOURCE [flags]

論争

RESOURCE

    割り当て可能なロールが一覧表示されるリソース名。次に例を示します。

• resource=accounts/<ACCOUNT_ID> - アカウントのリソース名
• resource=accounts/<ACCOUNT_ID>/groups/<GROUP_ID> - グループのリソース名
• resource=accounts/<ACCOUNT_ID>/servicePrincipals/<SP_ID> - サービス プリンシパルのリソース名
• resource=accounts/<ACCOUNT_ID>/tagPolicies/<TAG_POLICY_ID> - タグ ポリシーのリソース名

オプション

グローバル フラグ

例示

次の例では、アカウント リソースに割り当て可能なロールを取得します。

databricks account access-control get-assignable-roles-for-resource "resource=accounts/12345"

次の例では、グループ リソースに割り当て可能なロールを取得します。

databricks account access-control get-assignable-roles-for-resource "resource=accounts/12345/groups/67890"

databricks アカウントの access-control get-rule-set

名前でルール セットを取得します。 ルール セットは常にリソースにアタッチされ、そのリソースに対するアクセス規則の一覧が含まれます。 現時点では、各リソースの既定のルール セットのみがサポートされています。

databricks account access-control get-rule-set NAME ETAG [flags]

論争

NAME

    要求に関連付けられているルールセット名。次に例を示します。

• name=accounts/<ACCOUNT_ID>/ruleSets/default - アカウントのルール セットの名前
• name=accounts/<ACCOUNT_ID>/groups/<GROUP_ID>/ruleSets/default - グループのルール セットの名前
• name=accounts/<ACCOUNT_ID>/servicePrincipals/<SERVICE_PRINCIPAL_APPLICATION_ID>/ruleSets/default - サービス プリンシパルのルール セットの名前
• name=accounts/<ACCOUNT_ID>/tagPolicies/<TAG_POLICY_ID>/ruleSets/default - タグ ポリシーのルール セットの名前

ETAG

    バージョン管理に使用される Etag。 応答は、少なくとも提供された eTag と同じ新しい値です。 Etag は、ルール セットの同時更新が互いに上書きされないようにするための方法として、オプティミスティック コンカレンシー制御に使用されます。 システムでは、 GET ルール セット要求から etag を取得する競合状態を回避するために、読み取り→→書き込みパターンを変更してルール セットの更新を実行し、PUT 更新要求と共に渡して更新するルール セットのバージョンを識別することを強くお勧めします。 例えば：

• etag= - 空の etag は、鮮度要件がないことを示すために GET でのみ使用できます
• etag=RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ== - 取得または更新するルール セットの特定のバージョンをエンコードした etag

オプション

グローバル フラグ

例示

次の例では、鮮度要件のないアカウントのルール セットを取得します。

databricks account access-control get-rule-set "name=accounts/12345/ruleSets/default" ""

次の例では、特定の etag バージョンのルール セットを取得します。

databricks account access-control get-rule-set "name=accounts/12345/ruleSets/default" "RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ=="

databricks アカウント access-control update-rule-set

ルール セットのルールを置き換えます。 最初に、get を使用して、変更する前に、ルール セットの現在のバージョンを読み取ります。 このパターンは、同時更新間の競合を防ぐのに役立ちます。

databricks account access-control update-rule-set [flags]

オプション

--json JSON

    要求本文を含む JSON ファイルに対するインライン JSON 文字列または @path

グローバル フラグ

例示

次の例では、JSON を使用してルール セットを更新します。

databricks account access-control update-rule-set --json '{"name": "accounts/12345/ruleSets/default", "grant_rules": [{"role": "roles/account.admin", "principals": [{"principal": "users/user@example.com"}]}], "etag": "RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ=="}'

次の例では、JSON ファイルを使用してルール セットを更新します。

databricks account access-control update-rule-set --json @rule-set.json

グローバル フラグ

--debug

  デバッグ ログを有効にするかどうかを指定します。

-h または --help

    Databricks CLI、または関連コマンド グループ、または関連コマンドのヘルプの表示。

--log-file 文字列

    出力ログを書き込むファイルを表す文字列。 このフラグが指定されていない場合、既定では stderr に出力ログが書き込まれます。

--log-format 形式

    ログ形式の種類、 text 、または json。 既定値は text です。

--log-level 文字列

    ログ形式レベルを表す文字列。 指定しない場合、ログ形式レベルは無効になります。

-o, --output 型

    コマンド出力の種類( text または json)。 既定値は text です。

-p, --profile 文字列

    コマンドの実行に使用する ~/.databrickscfg ファイル内のプロファイルの名前。 このフラグが指定されていない場合は、存在する場合は、 DEFAULT という名前のプロファイルが使用されます。

--progress-format 形式

    進行状況ログを表示する形式: default、 append、 inplace、または json

-t, --target 文字列

    該当する場合は、使用するバンドル ターゲット