Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Grupo de comandos
Note
Essas informações se aplicam às versões 0.205 e superiores da CLI do Databricks. A CLI do Databricks está em Visualização Pública.
O uso da CLI do Databricks está sujeito à Licença do Databricks e ao Aviso de Privacidade do Databricks, incluindo quaisquer provisionamentos de Dados de Uso.
O permissions grupo de comandos dentro da CLI do Databricks permite que você gerencie o controle de acesso para vários usuários em objetos diferentes, incluindo o seguinte:
- Permissões de aplicativos Gerenciar quais usuários podem gerenciar ou usar aplicativos.
- Permissões de cluster Gerenciar quais usuários podem gerenciar, reiniciar ou anexar a clusters.
- Permissões de política de cluster Gerenciar quais usuários podem usar políticas de cluster.
- Permissões de pipeline Gerencie quais usuários podem exibir, gerenciar, executar, cancelar ou possuir um pipeline.
- Permissões de trabalho Gerencie quais usuários podem visualizar, gerenciar, iniciar, cancelar ou possuir um trabalho.
- Permissões de experimento do MLflow Gerenciar quais usuários podem ler, editar ou gerenciar experimentos do MLflow.
- Permissões de modelo registrado do MLflow Gerencie quais usuários podem ler, editar ou gerenciar modelos registrados do MLflow.
- Permissões de senha Gerencie quais usuários podem usar o logon de senha quando o SSO estiver habilitado.
- Permissões de pool de instâncias Gerencie quais usuários podem gerenciar ou associar-se a pools.
- Permissões de repositório Gerencie quais usuários podem ler, executar, editar ou gerenciar um repositório.
- Permissões de ponto de extremidade de serviço Gerencie quais usuários podem exibir, consultar ou gerenciar um ponto de extremidade de serviço.
- Permissões do SQL Warehouse Gerenciar quais usuários podem usar ou gerenciar sql warehouses.
- Permissões de token – gerenciar quais usuários podem criar ou usar tokens.
- Permissões de objetos do workspace Gerencie quais usuários podem ler, executar, editar ou gerenciar alertas, painéis do DBSQL, diretórios, arquivos, notebooks e consultas.
Para o mapeamento das permissões necessárias para ações ou habilidades específicas e outras informações importantes, consulte o Controle de Acesso.
Para gerenciar o controle de acesso nas entidades de serviço, use o Proxy de controle de acesso da conta.
obter permissões do Databricks
Obtenha as permissões de um objeto. Os objetos podem herdar permissões de seus objetos pai ou objeto raiz.
databricks permissions get REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
O tipo do objeto de solicitação. Pode ser um dos seguintes: alerts, authorization, clusters, cluster-policies, dashboards, dbsql-dashboards, directories, experiments, files, instance-pools, jobs, notebooks, pipelines, queries, registered-models, repos, serving-endpoints, ou warehouses.
REQUEST_OBJECT_ID
A ID do objeto de solicitação.
Opções
Examples
O exemplo a seguir obtém permissões para um trabalho específico:
databricks permissions get jobs 12345
O exemplo a seguir obtém permissões para um cluster:
databricks permissions get clusters cluster-id-123
O exemplo a seguir obtém permissões para um notebook:
databricks permissions get notebooks /Users/someone@example.com/my-notebook
permissões do Databricks
Definir permissões de objeto.
Define permissões em um objeto, substituindo as permissões existentes se elas existirem. Excluirá todas as permissões diretas se nenhuma for especificada. Os objetos podem herdar permissões de seus objetos pai ou objeto raiz.
databricks permissions set REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
O tipo do objeto de solicitação. Pode ser um dos seguintes: alerts, authorization, clusters, cluster-policies, dashboards, dbsql-dashboards, directories, experiments, files, instance-pools, jobs, notebooks, pipelines, queries, registered-models, repos, serving-endpoints, ou warehouses.
REQUEST_OBJECT_ID
A ID do objeto de solicitação.
Opções
--json JSON
A cadeia de caracteres JSON inserida em linha ou o @path para o arquivo JSON com o corpo da solicitação
Examples
O exemplo a seguir define permissões para um trabalho usando JSON:
databricks permissions set jobs 12345 --json '{"access_control_list": [{"user_name": "someone@example.com", "permission_level": "CAN_MANAGE"}]}'
O exemplo a seguir define permissões para um cluster usando um arquivo JSON:
databricks permissions set clusters cluster-id-123 --json @permissions.json
atualização de permissões do databricks
Atualizar permissões de objeto.
Atualiza as permissões em um objeto. Os objetos podem herdar permissões de seus objetos pai ou objeto raiz.
databricks permissions update REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
O tipo do objeto de solicitação. Pode ser um dos seguintes: alerts, authorization, clusters, cluster-policies, dashboards, dbsql-dashboards, directories, experiments, files, instance-pools, jobs, notebooks, pipelines, queries, registered-models, repos, serving-endpoints, ou warehouses.
REQUEST_OBJECT_ID
A ID do objeto de solicitação.
Opções
--json JSON
A cadeia de caracteres JSON inserida em linha ou o @path para o arquivo JSON com o corpo da solicitação
Examples
O exemplo a seguir atualiza as permissões para um trabalho:
databricks permissions update jobs 12345 --json '{"access_control_list": [{"user_name": "someone@example.com", "permission_level": "CAN_VIEW"}]}'
O exemplo a seguir atualiza as permissões para um pipeline:
databricks permissions update pipelines pipeline-id-456 --json @update-permissions.json
Níveis de permissão do Databricks get-permission-levels
Obtenha os níveis de permissão que um usuário pode ter em um objeto.
databricks permissions get-permission-levels REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
O tipo do objeto de solicitação. Pode ser um dos seguintes: alerts, authorization, clusters, cluster-policies, dashboards, dbsql-dashboards, directories, experiments, files, instance-pools, jobs, notebooks, pipelines, queries, registered-models, repos, serving-endpoints, ou warehouses.
REQUEST_OBJECT_ID
A ID do objeto de solicitação.
Opções
Examples
O exemplo a seguir obtém níveis de permissão disponíveis para um trabalho:
databricks permissions get-permission-levels jobs 12345
O exemplo a seguir obtém níveis de permissão disponíveis para um cluster:
databricks permissions get-permission-levels clusters cluster-id-123
Sinalizadores globais
--debug
Indica se deve habilitar o registro em log de depuração.
-h ou --help
Exiba ajuda para a CLI do Databricks ou o grupo de comandos relacionado ou o comando relacionado.
--log-file corda
Uma cadeia de caracteres que representa o arquivo para o qual gravar logs de saída. Se esse sinalizador não for especificado, o padrão será gravar logs de saída no stderr.
--log-format formato
O tipo de formato de log, text ou json. O valor padrão é text.
--log-level corda
Uma cadeia de caracteres que representa o nível de formato de log. Se não for especificado, o nível de formato de log será desabilitado.
-o, --output tipo
O tipo de saída de comando, text ou json. O valor padrão é text.
-p, --profile corda
O nome do perfil no arquivo ~/.databrickscfg para usar ao executar o comando. Se esse sinalizador não for especificado, se existir, o perfil nomeado DEFAULT será usado.
--progress-format formato
O formato para exibir logs de progresso: default, append, inplace ou json
-t, --target corda
Se aplicável, o destino do pacote a ser usado