Grupo de comandos account access-control

O account access-control grupo de comandos dentro da CLI do Databricks contém comandos para gerenciar regras de acesso em recursos em uma conta.

conta databricks access-control get-assignable-roles-for-resource

Obtenha todas as funções que podem ser concedidas em um recurso de nível de conta. Uma função será concedida se a regra definida no recurso puder conter uma regra de acesso da função.

databricks account access-control get-assignable-roles-for-resource RESOURCE [flags]

Argumentos

RESOURCE

    O nome do recurso para o qual as funções atribuíveis serão listadas, por exemplo:

• resource=accounts/<ACCOUNT_ID> - Um nome de recurso para a conta
• resource=accounts/<ACCOUNT_ID>/groups/<GROUP_ID> - Um nome de recurso para o grupo
• resource=accounts/<ACCOUNT_ID>/servicePrincipals/<SP_ID> - Um nome de recurso para a entidade de serviço
• resource=accounts/<ACCOUNT_ID>/tagPolicies/<TAG_POLICY_ID> - Um nome de recurso para a política de marca

Opções

Sinalizadores globais

Exemplos

O exemplo a seguir obtém funções atribuíveis para um recurso de conta:

databricks account access-control get-assignable-roles-for-resource "resource=accounts/12345"

O exemplo a seguir obtém funções atribuíveis para um recurso de grupo:

databricks account access-control get-assignable-roles-for-resource "resource=accounts/12345/groups/67890"

databricks account access-control get-rule-set

Obtenha uma regra definida pelo nome. Um conjunto de regras é sempre anexado a um recurso e contém uma lista de regras de acesso no recurso especificado. Atualmente, há suporte apenas para um conjunto de regras padrão para cada recurso.

databricks account access-control get-rule-set NAME ETAG [flags]

Argumentos

NAME

    O nome do conjunto de regras associado à solicitação, por exemplo:

• name=accounts/<ACCOUNT_ID>/ruleSets/default - Um nome para um conjunto de regras na conta
• name=accounts/<ACCOUNT_ID>/groups/<GROUP_ID>/ruleSets/default - Um nome para um conjunto de regras no grupo
• name=accounts/<ACCOUNT_ID>/servicePrincipals/<SERVICE_PRINCIPAL_APPLICATION_ID>/ruleSets/default - Um nome para um conjunto de regras na entidade de serviço
• name=accounts/<ACCOUNT_ID>/tagPolicies/<TAG_POLICY_ID>/ruleSets/default - Um nome para um conjunto de regras na política de marca

ETAG

    Etag usada para controle de versão. A resposta é pelo menos tão recente quanto a eTag fornecida. A Etag é usada para controle de simultaneidade otimista como uma maneira de ajudar a impedir que atualizações simultâneas de um conjunto de regras substituam umas às outras. É altamente sugerido que os sistemas usem a etag na leitura → modificar → padrão de gravação para executar atualizações de conjunto de regras a fim de evitar condições de corrida que é obter uma etag de uma GET solicitação de conjunto de regras e passá-la com a solicitação de atualização PUT para identificar a versão do conjunto de regras que você está atualizando, por exemplo:

• etag= - Uma etag vazia só pode ser usada GET para indicar que não há requisitos de atualização
• etag=RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ== - Uma etag codificada em uma versão específica do conjunto de regras a ser obtido ou atualizado

Opções

Sinalizadores globais

Exemplos

O exemplo a seguir obtém um conjunto de regras para uma conta sem requisitos de atualização:

databricks account access-control get-rule-set "name=accounts/12345/ruleSets/default" ""

O exemplo a seguir obtém um conjunto de regras com uma versão de etag específica:

databricks account access-control get-rule-set "name=accounts/12345/ruleSets/default" "RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ=="

databricks account access-control update-rule-set

Substitua as regras de um conjunto de regras. Primeiro, use get to read the current version of the rule set before modifying it. Esse padrão ajuda a evitar conflitos entre atualizações simultâneas.

databricks account access-control update-rule-set [flags]

Opções

--json JSON

    A cadeia de caracteres JSON inserida em linha ou o @path para o arquivo JSON com o corpo da solicitação

Sinalizadores globais

Exemplos

O exemplo a seguir atualiza um conjunto de regras usando JSON:

databricks account access-control update-rule-set --json '{"name": "accounts/12345/ruleSets/default", "grant_rules": [{"role": "roles/account.admin", "principals": [{"principal": "users/user@example.com"}]}], "etag": "RENUAAABhSweA4NvVmmUYdiU717H3Tgy0UJdor3gE4a+mq/oj9NjAf8ZsQ=="}'

O exemplo a seguir atualiza um conjunto de regras usando um arquivo JSON:

databricks account access-control update-rule-set --json @rule-set.json

Sinalizadores globais

--debug

  Indica se deve habilitar o registro em log de depuração.

-h ou --help

    Exiba ajuda para a CLI do Databricks ou o grupo de comandos relacionado ou o comando relacionado.

--log-file corda

    Uma cadeia de caracteres que representa o arquivo onde serão gravados os logs de saída. Se esse sinalizador não for especificado, o padrão será gravar logs de saída no stderr.

--log-format formato

    O tipo de formato de log, text ou json. O valor padrão é text.

--log-level corda

    Uma cadeia de caracteres que representa o nível de formato de log. Se não for especificado, o nível de formato de log será desabilitado.

-o, --output tipo

    O tipo de saída do comando, text ou json. O valor padrão é text.

-p, --profile corda

    O nome do perfil no arquivo ~/.databrickscfg, que deverá ser usado para executar o comando. Se esse sinalizador não for especificado, se existir, o perfil nomeado DEFAULT será usado.

--progress-format formato

    O formato para exibir logs de progresso: default, append, inplace ou json

-t, --target corda

    Se aplicável, o destino do pacote a ser usado