Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Note
Эта информация относится к Интерфейсу командной строки Databricks версии 0.205 и выше. Интерфейс командной строки Databricks находится в общедоступной предварительной версии.
Использование интерфейса командной строки Databricks подчиняется лицензии Databricks и уведомлению о конфиденциальности Databricks, включая любые положения о данных использования.
Группа grants команд в интерфейсе командной строки Databricks позволяет управлять грантами . В каталоге Unity данные по умолчанию защищены. Изначально пользователи не имеют доступа к данным в хранилище метаданных. Доступ может предоставляться администратором хранилища метаданных, владельцем объекта или владельцем каталога или схемы, содержащей объект. См. Отображение, предоставление и отзыв привилегий.
databricks предоставляет доступы
Получение разрешений для защищаемого объекта. Не включает унаследованные разрешения.
databricks grants get SECURABLE_TYPE FULL_NAME [flags]
Arguments
SECURABLE_TYPE
Тип защищаемого объекта.
FULL_NAME
Полное имя защищаемого объекта.
Options
--max-results int
Указывает максимальное количество привилегий, которые необходимо вернуть (количество на странице).
--page-token string
Непрозрачный маркер разбиения на страницы, чтобы перейти на следующую страницу на основе предыдущего запроса.
--principal string
Если указаны, возвращаются только разрешения для конкретного участника (пользователя или группы).
Examples
Следующий пример получает разрешения для каталога:
databricks grants get catalog my_catalog
В следующем примере показано, как получить разрешения для конкретного субъекта.
databricks grants get catalog my_catalog --principal someone@example.com
В следующем примере получаются разрешения с разбивкой на страницы:
databricks grants get table my_catalog.my_schema.my_table --max-results 10
databricks предоставляет определение эффективных прав доступа
Получите эффективные разрешения для защищаемого объекта. Включает унаследованные разрешения от любых родительских объектов, для которых можно установить права доступа.
databricks grants get-effective SECURABLE_TYPE FULL_NAME [flags]
Arguments
SECURABLE_TYPE
Тип защищаемого объекта.
FULL_NAME
Полное имя защищаемого объекта.
Options
--max-results int
Указывает максимальное количество привилегий, которые необходимо вернуть (количество на странице).
--page-token string
Непрозрачный маркер для следующей страницы результатов (разбиение на страницы).
--principal string
Если указаны, возвращаются только действующие разрешения для указанного объекта (пользователя или группы).
Examples
Следующий пример получает эффективные права доступа для таблицы.
databricks grants get-effective table my_catalog.my_schema.my_table
В следующем примере определяются действующие разрешения для определенного основного пользователя:
databricks grants get-effective schema my_catalog.my_schema --principal someone@example.com
В следующем примере получаются действующие разрешения с разбивкой на страницы:
databricks grants get-effective catalog my_catalog --max-results 20 --page-token abc123
databricks предоставляет обновление
Обновите разрешения для защищаемого объекта.
databricks grants update SECURABLE_TYPE FULL_NAME [flags]
Arguments
SECURABLE_TYPE
Тип защищаемого объекта.
FULL_NAME
Полное имя защищаемого объекта.
Options
--json JSON
Строка JSON inline или @path к JSON-файлу с телом запроса.
Examples
В следующем примере обновляются разрешения с помощью JSON-файла:
databricks grants update catalog my_catalog --json @permissions.json
Файл может содержать следующее permissions.json содержимое:
{
"changes": [
{
"add": ["SELECT", "USE_CATALOG"],
"principal": "someone@example.com"
}
]
}
Глобальные флаги
--debug
Следует ли включить ведение журнала отладки.
-h или --help
Отобразить справку по интерфейсу командной строки Databricks, связанной группе команд или отдельной команде.
--log-file струна
Строка, представляющая файл для записи журналов выходных данных. Если этот флаг не указан, по умолчанию используется запись журналов выходных данных в stderr.
--log-format формат
Тип формата журнала: text или json. Значение по умолчанию — text.
--log-level струна
Строка, представляющая уровень формата журнала. Если не указано, уровень формата журнала отключен.
типа -o, --output
Тип выходных данных команды: text или json. Значение по умолчанию — text.
-p, --profile струна
Имя профиля в ~/.databrickscfg файле, используемого для выполнения команды. Если флаг не указан, используется профиль DEFAULT, если он существует.
--progress-format формат
Формат для отображения журналов хода выполнения: default, appendinplace, илиjson
-t, --target струна
Если применимо, целевой объект пакета для использования