rfa コマンド グループ

Databricks CLI 内の rfa (アクセスの要求) コマンド グループには、ユーザーが Unity カタログセキュリティ保護可能なリソースへのアクセスを要求できるようにするコマンドが含まれています。 これらのコマンドは、セキュリティ保護可能な所有者 (または MANAGE 特権を持つユーザー) がアクセス要求の宛先を管理するための標準化された方法を提供します。

databricks rfa batch-create-access-requests

セキュリティ保護可能なオブジェクトで、指定したプリンシパルに対する Unity カタログのアクセス許可に対するアクセス要求を作成します。 この Batch API は、複数のプリンシパル、セキュリティ保護可能なオブジェクト、およびアクセス許可を入力として受け取り、それぞれのアクセス要求の宛先を返します。 プリンシパルは、API 呼び出し全体で一意である必要があります。

サポートされているセキュリティ保護可能な種類は、 metastore、 catalog、 schema、 table、 external_location、 connection、 credential、 function、 registered_model、および volumeです。

databricks rfa batch-create-access-requests [flags]

オプション

--json JSON

    要求本文を含む JSON ファイルに対するインライン JSON 文字列または @path

グローバル フラグ

例示

次の例では、JSON を使用して複数のアクセス要求を作成します。

databricks rfa batch-create-access-requests --json '{"requests": [{"principal": "user@example.com", "securable_type": "catalog", "securable_full_name": "my_catalog", "permissions": ["USE_CATALOG", "USE_SCHEMA"]}]}'

次の例では、JSON ファイルを使用してアクセス要求を作成します。

databricks rfa batch-create-access-requests --json @access-requests.json

databricks rfa get-access-request-destinations

指定したセキュリティ保護可能なリソースのアクセス要求先を取得します。 呼び出し元は、メタストア上の URL の宛先または宛先を確認できます。 それ以外の場合は、セキュリティ保護可能なリソースに 対する BROWSE アクセス許可を持つユーザーのみが宛先を表示できます。

サポートされているセキュリティ保護可能な種類は、 metastore、 catalog、 schema、 table、 external_location、 connection、 credential、 function、 registered_model、および volumeです。

databricks rfa get-access-request-destinations SECURABLE_TYPE FULL_NAME [flags]

論争

SECURABLE_TYPE

    セキュリティ保護可能なリソースの種類。

FULL_NAME

    セキュリティ保護可能なリソースの完全な名前。

オプション

グローバル フラグ

例示

次の例では、カタログのアクセス要求の宛先を取得します。

databricks rfa get-access-request-destinations catalog my_catalog

次の例では、テーブルのアクセス要求の宛先を取得します。

databricks rfa get-access-request-destinations table my_catalog.my_schema.my_table

databricks rfa update-access-request-destinations

特定のセキュリティ保護可能なリソースのアクセス要求先を更新します。 宛先を割り当てるには、呼び出し元がメタストア管理者、セキュリティ保護可能なリソースの所有者、またはセキュリティ保護可能なリソースに対する MANAGE 権限を持つユーザーである必要があります。

スキーマ (テーブル、ボリューム、関数、およびモデル) の下にあるセキュリティ保護可能なリソースの宛先を更新することはできません。 これらのセキュリティ保護可能な種類の場合、宛先は親セキュリティ保護可能なリソースから継承されます。 セキュリティ保護可能なリソースには、最大 5 つのメールと 5 つの外部通知先 (Slack、Microsoft Teams、汎用 Webhook の宛先) を割り当てることができます。 URL 宛先が割り当てられている場合、他の宛先を設定することはできません。

サポートされているセキュリティ保護可能な種類は、 metastore、 catalog、 schema、 table、 external_location、 connection、 credential、 function、 registered_model、および volumeです。

databricks rfa update-access-request-destinations UPDATE_MASK SECURABLE [flags]

論争

UPDATE_MASK

    フィールド マスクは 1 つの文字列で、複数のフィールドをコンマで区切る必要があります (スペースなし)。 フィールド パスはリソース オブジェクトに対する相対パスであり、ドット (.) を使用してサブフィールド ( author.given_name など) を移動します。 コレクション フィールド全体のみを指定できるため、シーケンス フィールドまたはマップ フィールド内の要素の指定は許可されません。 フィールド名は、リソース フィールド名と完全に一致する必要があります。

    アスタリスク (*) フィールド マスクは、完全な置換を示します。 今後 API が変更されると意図しない結果が生じる可能性があるため、更新されるフィールドを常に明示的に一覧表示し、ワイルドカードを使用しないようにすることをお勧めします。

SECURABLE

    アクセス要求の宛先が変更または読み取られるセキュリティ保護可能なリソース。

オプション

--json JSON

    要求本文を含む JSON ファイルに対するインライン JSON 文字列または @path

グローバル フラグ

例示

次の例では、JSON を使用してカタログのアクセス要求の宛先を更新します。

databricks rfa update-access-request-destinations "destinations" catalog:my_catalog --json '{"destinations": [{"email": "admin@example.com"}]}'

次の例では、JSON ファイルを使用してアクセス要求の送信先を更新します。

databricks rfa update-access-request-destinations "destinations" catalog:my_catalog --json @destinations.json

グローバル フラグ

--debug

  デバッグ ログを有効にするかどうかを指定します。

-h または --help

    Databricks CLI、または関連コマンド グループ、または関連コマンドのヘルプの表示。

--log-file 文字列

    出力ログを書き込むファイルを表す文字列。 このフラグが指定されていない場合、既定では stderr に出力ログが書き込まれます。

--log-format 形式

    ログ形式の種類、 text 、または json。 既定値は text です。

--log-level 文字列

    ログ形式レベルを表す文字列。 指定しない場合、ログ形式レベルは無効になります。

-o, --output 型

    コマンド出力の種類( text または json)。 既定値は text です。

-p, --profile 文字列

    コマンドの実行に使用する ~/.databrickscfg ファイル内のプロファイルの名前。 このフラグが指定されていない場合は、存在する場合は、 DEFAULT という名前のプロファイルが使用されます。

--progress-format 形式

    進行状況ログを表示する形式: default、 append、 inplace、または json

-t, --target 文字列

    該当する場合は、使用するバンドル ターゲット