Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Note
Den här informationen gäller för Databricks CLI-versionerna 0.205 och senare. Databricks CLI finns i offentlig förhandsversion.
Databricks CLI-användning omfattas av Databricks-licensen och Databricks sekretessmeddelande, inklusive eventuella användningsdatabestämmelser.
Med permissions kommandogruppen i Databricks CLI kan du hantera åtkomstkontroll för olika användare på olika objekt, inklusive följande:
- Behörigheter för appar Hantera vilka användare som kan hantera eller använda appar.
- Klusterbehörigheter Hantera vilka användare som kan hantera, starta om eller ansluta till kluster.
- Behörigheter för klusterprincip Hantera vilka användare som kan använda klusterprinciper.
- Pipelinebehörigheter Hantera vilka användare som kan visa, hantera, köra, avbryta eller äga en pipeline.
- Jobbbehörigheter Hantera vilka användare som kan visa, hantera, utlösa, avbryta eller äga ett jobb.
- Behörigheter för MLflow-experiment Hantera vilka användare som kan läsa, redigera eller hantera MLflow-experiment.
- MLflow-registrerade modellbehörigheter Hantera vilka användare som kan läsa, redigera eller hantera MLflow-registrerade modeller.
- Lösenordsbehörigheter Hantera vilka användare som kan använda lösenordsinloggning när enkel inloggning är aktiverat.
- Behörigheter för instanspool Hantera vilka användare som kan hantera eller ansluta till pooler.
- Lagringsplatsens behörigheter Hantera vilka användare som kan läsa, köra, redigera eller hantera en lagringsplats.
- Serveringsslutpunktsbehörigheter Hantera vilka användare som kan visa, fråga eller hantera en serverdelsslutpunkt.
- SQL-lagerbehörigheter Hantera vilka användare som kan använda eller hantera SQL-lager.
- Tokenbehörigheter – Hantera vilka användare som kan skapa eller använda token.
- Behörigheter för arbetsyteobjekt Hantera vilka användare som kan läsa, köra, redigera eller hantera aviseringar, dbsql-instrumentpaneler, kataloger, filer, notebook-filer och frågor.
För mappning av de behörigheter som krävs för specifika åtgärder eller förmågor och annan viktig information, se Åtkomstkontroll.
Om du vill hantera åtkomstkontroll för tjänstens huvudnamn använder du Proxy för kontoåtkomstkontroll.
databricks-behörigheter hämta
Hämta behörigheter för ett objekt. Objekt kan ärva behörigheter från sina överordnade objekt eller rotobjekt.
databricks permissions get REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
Typ av begärandeobjekt. Kan vara något av följande: alerts, authorization, clusters, cluster-policies, dashboards, dbsql-dashboards, directories, experiments, files, instance-pools, jobs, notebooks, pipelines, queries, registered-models, repos, serving-endpoints eller warehouses.
REQUEST_OBJECT_ID
ID:t för begärandeobjektet.
Options
Examples
I följande exempel fås behörigheter för ett specifikt jobb.
databricks permissions get jobs 12345
I följande exempel hämtas behörigheter för ett kluster:
databricks permissions get clusters cluster-id-123
I följande exempel hämtas behörigheter för en notebook-fil:
databricks permissions get notebooks /Users/someone@example.com/my-notebook
databricks behörighetsinställningar
Ange objektbehörigheter.
Anger behörigheter för ett objekt och ersätter befintliga behörigheter om de finns. Tar bort alla direktbehörigheter om inga har angetts. Objekt kan ärva behörigheter från sina överordnade objekt eller rotobjekt.
databricks permissions set REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
Typ av begärandeobjekt. Kan vara något av följande: alerts, authorization, clusters, cluster-policies, dashboards, dbsql-dashboards, directories, experiments, files, instance-pools, jobs, notebooks, pipelines, queries, registered-models, repos, serving-endpoints eller warehouses.
REQUEST_OBJECT_ID
ID:t för begärandeobjektet.
Options
--json JSON
Den infogade JSON-strängen eller @path till JSON-filen med begärandetexten
Examples
I följande exempel anges behörigheter för ett jobb med JSON:
databricks permissions set jobs 12345 --json '{"access_control_list": [{"user_name": "someone@example.com", "permission_level": "CAN_MANAGE"}]}'
I följande exempel anges behörigheter för ett kluster med hjälp av en JSON-fil:
databricks permissions set clusters cluster-id-123 --json @permissions.json
uppdatering av databricks-behörigheter
Uppdatera objektbehörigheter.
Uppdaterar behörigheterna för ett objekt. Objekt kan ärva behörigheter från sina överordnade objekt eller rotobjekt.
databricks permissions update REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
Typ av begärandeobjekt. Kan vara något av följande: alerts, authorization, clusters, cluster-policies, dashboards, dbsql-dashboards, directories, experiments, files, instance-pools, jobs, notebooks, pipelines, queries, registered-models, repos, serving-endpoints eller warehouses.
REQUEST_OBJECT_ID
ID:t för begärandeobjektet.
Options
--json JSON
Den infogade JSON-strängen eller @path till JSON-filen med begärandetexten
Examples
I följande exempel uppdateras behörigheter för ett jobb:
databricks permissions update jobs 12345 --json '{"access_control_list": [{"user_name": "someone@example.com", "permission_level": "CAN_VIEW"}]}'
I följande exempel uppdateras behörigheter för en pipeline:
databricks permissions update pipelines pipeline-id-456 --json @update-permissions.json
databricks-behörigheter hämta-behörighetsnivåer
Hämta behörighetsnivåer som en användare kan ha på ett objekt.
databricks permissions get-permission-levels REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
Typ av begärandeobjekt. Kan vara något av följande: alerts, authorization, clusters, cluster-policies, dashboards, dbsql-dashboards, directories, experiments, files, instance-pools, jobs, notebooks, pipelines, queries, registered-models, repos, serving-endpoints eller warehouses.
REQUEST_OBJECT_ID
ID:t för begärandeobjektet.
Options
Examples
Följande exempel visar tillgängliga behörighetsnivåer för ett jobb:
databricks permissions get-permission-levels jobs 12345
I följande exempel hämtas tillgängliga behörighetsnivåer för ett kluster:
databricks permissions get-permission-levels clusters cluster-id-123
Globala flaggor
--debug
Om felsökningsloggning ska aktiveras.
-h eller --help
Visa hjälp för Databricks CLI eller den relaterade kommandogruppen eller det relaterade kommandot.
--log-file sträng
En sträng som representerar filen som utdataloggarna ska skrivas till. Om den här flaggan inte anges är standardvärdet att skriva utdataloggar till stderr.
--log-format format
Loggformattypen, text eller json. Standardvärdet är text.
--log-level sträng
En sträng som representerar loggformatnivån. Om det inte anges inaktiveras loggformatnivån.
-o, --output typ
Kommandots utdatatyp, text eller json. Standardvärdet är text.
-p, --profile sträng
Namnet på profilen i ~/.databrickscfg-filen som ska användas för att köra kommandot. Om den här flaggan inte anges används den namngivna DEFAULT profilen om den finns.
--progress-format format
Formatet för att visa förloppsloggar: default, append, inplaceeller json
-t, --target sträng
Om tillämpligt, paketmålet som ska användas