rfa 命令群組

備註

Databricks CLI 的使用受限於 Databricks 授權Databricks 隱私權聲明,包括任何使用數據條款。

rfa Databricks CLI 中的(存取請求)指令群組包含讓使用者能夠申請 Unity 目錄安全資料存取權限的指令。 這些指令為可保護擁有者(或擁有 MANAGE 權限的使用者)管理存取請求目的地提供了標準化方式。

Databricks RFA batch-create-access-requests

在可保護物件上為指定主體建立 Unity 目錄權限的存取請求。 此批次 API 可接收多個主體、可保護物件與權限作為輸入,並回傳每個存取請求的目的地。 主體必須在整個 API 呼叫中保持唯一。

支援的可擔保類型包括:metastorecatalogschematableexternal_locationconnectioncredentialfunctionregistered_modelvolume及。

databricks rfa batch-create-access-requests [flags]

選項

--json JSON

    內嵌 JSON 字串或 @path 指向 JSON 檔案的要求本文

全域旗標

範例

以下範例使用 JSON 建立多個存取請求:

databricks rfa batch-create-access-requests --json '{"requests": [{"principal": "user@example.com", "securable_type": "catalog", "securable_full_name": "my_catalog", "permissions": ["USE_CATALOG", "USE_SCHEMA"]}]}'

以下範例使用 JSON 檔案建立存取請求:

databricks rfa batch-create-access-requests --json @access-requests.json

Databricks RFA get-access-request-destinations

取得指定擔保資產的存取請求目的地。 任何呼叫者都能看到 URL 目的地或元商店上的目的地。 否則,只有擁有 SEOROPES 權限的人才能看到目的地。

支援的可擔保類型包括:metastorecatalogschematableexternal_locationconnectioncredentialfunctionregistered_modelvolume及。

databricks rfa get-access-request-destinations SECURABLE_TYPE FULL_NAME [flags]

Arguments

SECURABLE_TYPE

    擔保的類型。

FULL_NAME

    可擔保人的全名。

選項

全域旗標

範例

以下範例取得目錄的存取請求目的地:

databricks rfa get-access-request-destinations catalog my_catalog

以下範例取得資料表的存取請求目的地:

databricks rfa get-access-request-destinations table my_catalog.my_schema.my_table

Databricks RFA 更新-存取-請求-目的地

更新給定安全資產的存取請求目的地。 呼叫者必須是元儲存管理員、secureable 的擁有者,或是擁有 MANAGE 權限的使用者才能指派目的地。

在結構(表格、卷、函式和模型)下的可安全項目,目的地無法更新。 對於這些可擔保類型,目的地是從父可擔保資產繼承而來。 最多可指派 5 封電子郵件及 5 個外部通知目的地(Slack、Microsoft Teams 及通用 Webhook 目的地)。 如果已指定 URL 目的地,則無法設定其他目的地。

支援的可擔保類型包括:metastorecatalogschematableexternal_locationconnectioncredentialfunctionregistered_modelvolume及。

databricks rfa update-access-request-destinations UPDATE_MASK SECURABLE [flags]

Arguments

UPDATE_MASK

    欄位遮罩必須是單一字串,並以逗號分隔多個字段(無空格)。 欄位路徑相對於資源物件,使用點號 (.) 巡覽子欄位 (例如 author.given_name)。 禁止指定序列或映射欄位中的元素,因為只能指定整個集合欄位。 功能變數名稱必須完全符合資源功能變數名稱。

    星號 (*) 欄位掩碼表示完全替換。 建議一律明確列出要更新的字段,並避免使用通配符,因為如果 API 未來變更,可能會導致非預期的結果。

SECURABLE

    存取請求目的地被修改或讀取的安全性裝置。

選項

--json JSON

    內嵌 JSON 字串或 @path 指向 JSON 檔案的要求本文

全域旗標

範例

以下範例是使用 JSON 更新目錄的存取請求目的地:

databricks rfa update-access-request-destinations "destinations" catalog:my_catalog --json '{"destinations": [{"email": "admin@example.com"}]}'

以下範例使用 JSON 檔案更新存取請求目的地:

databricks rfa update-access-request-destinations "destinations" catalog:my_catalog --json @destinations.json

全域旗標

--debug

  是否要啟用偵錯記錄。

-h--help

    顯示 Databricks CLI、相關命令群組或相關命令的幫助說明。

--log-file 字串

    字串,表示要寫入輸出記錄檔的檔案。 若未指定此旗標,則預設值是將輸出記錄寫入 stderr。

--log-format 格式

    記錄格式類型,textjson。 預設值是 text

--log-level 字串

    表示日誌格式層級的字串。 若未指定,則日誌的格式層級功能將被停用。

-o, --output 類型

    指令輸出類型,textjson。 預設值是 text

-p, --profile 字串

    用於執行命令的~/.databrickscfg檔案中的配置檔名稱。 如果未指定此旗標,則如果存在,則會使用名為 DEFAULT 的配置檔。

--progress-format 格式

    顯示進度記錄的格式:default、、appendinplace、 或json

-t, --target 字串

    如果適用,要使用的套件組合目標

  • Last updated on