Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Note
Essas informações se aplicam às versões 0.205 e superiores da CLI do Databricks. A CLI do Databricks está em Pré-Visualização Pública.
O uso da CLI do Databricks está sujeito à Licença do Databricks e ao Aviso de Privacidade do Databricks, incluindo quaisquer disposições de Dados de Uso.
O permissions grupo de comandos dentro da CLI do Databricks permite gerenciar o controle de acesso para vários usuários em objetos diferentes, incluindo o seguinte:
- Permissões de aplicativos Gerencie quais usuários podem gerenciar ou usar aplicativos.
- Permissões de cluster Gerencie quais usuários podem gerenciar, reiniciar ou anexar a clusters.
- Permissões de política de cluster Gerencie quais usuários podem usar políticas de cluster.
- Permissões de pipeline Gerencie quais usuários podem exibir, gerenciar, executar, cancelar ou possuir um pipeline.
- Permissões de trabalho Gerencie quais usuários podem visualizar, gerenciar, acionar, cancelar ou possuir um trabalho.
- Permissões do experimento MLflow Gerencie quais usuários podem ler, editar ou gerenciar experimentos MLflow.
- Permissões de modelo registrado MLflow Gerencie quais usuários podem ler, editar ou gerenciar modelos registrados MLflow.
- Permissões de senha Gerencie quais usuários podem usar o login com senha quando o SSO estiver habilitado.
- Permissões do Pool de Instâncias Gerir quais usuários podem gerir ou anexar aos pools.
- Permissões de repositório Defina quais utilizadores podem ler, executar, editar ou gerir um repositório.
- Permissões de ponto de extremidade para serviços Gerir quais utilizadores podem visualizar, consultar ou administrar um ponto de extremidade de serviço.
- Permissões do SQL warehouse Gerencie quais usuários podem usar ou gerenciar armazéns SQL.
- Permissões de token — Gerencie quais usuários podem criar ou usar tokens.
- Permissões de objeto de espaço de trabalho Gerencie quais usuários podem ler, executar, editar ou gerenciar alertas, dbsql-dashboards, diretórios, arquivos, blocos de anotações e consultas.
Para o mapeamento das permissões necessárias para ações ou habilidades específicas e outras informações importantes, consulte Controle de acesso.
Para gerenciar o controle de acesso em entidades de serviço, use o Proxy de Controle de Acesso à Conta.
Obter permissões do Databricks
Obtenha as permissões de um objeto. Os objetos podem herdar permissões de seus objetos pai ou objeto raiz.
databricks permissions get REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
O tipo do objeto de solicitação. Pode ser um dos seguintes: alerts, authorization, clusters, cluster-policies, dashboards, dbsql-dashboards, directories, experiments, files, instance-pools, jobs, notebooks, pipelines, queries, registered-models, repos, serving-endpoints ou warehouses.
REQUEST_OBJECT_ID
O id do objeto de solicitação.
Opções
Examples
O exemplo a seguir obtém permissões para um trabalho específico:
databricks permissions get jobs 12345
O exemplo a seguir obtém permissões para um cluster:
databricks permissions get clusters cluster-id-123
O exemplo a seguir obtém permissões para um bloco de anotações:
databricks permissions get notebooks /Users/someone@example.com/my-notebook
Conjunto de permissões Databricks
Defina permissões de objeto.
Define permissões em um objeto, substituindo as permissões existentes, se elas existirem. Exclui todas as permissões diretas se nenhuma for especificada. Os objetos podem herdar permissões de seus objetos pai ou objeto raiz.
databricks permissions set REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
O tipo do objeto de solicitação. Pode ser um dos seguintes: alerts, authorization, clusters, cluster-policies, dashboards, dbsql-dashboards, directories, experiments, files, instance-pools, jobs, notebooks, pipelines, queries, registered-models, repos, serving-endpoints ou warehouses.
REQUEST_OBJECT_ID
O id do objeto de solicitação.
Opções
--json JSON
A cadeia de caracteres JSON embutida ou o @path para o arquivo JSON com o corpo da solicitação
Examples
O exemplo a seguir define permissões para um trabalho usando JSON:
databricks permissions set jobs 12345 --json '{"access_control_list": [{"user_name": "someone@example.com", "permission_level": "CAN_MANAGE"}]}'
O exemplo a seguir define permissões para um cluster usando um arquivo JSON:
databricks permissions set clusters cluster-id-123 --json @permissions.json
Atualização de permissões do Databricks
Atualizar permissões de objeto.
Atualiza as permissões em um objeto. Os objetos podem herdar permissões de seus objetos pai ou objeto raiz.
databricks permissions update REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
O tipo do objeto de solicitação. Pode ser um dos seguintes: alerts, authorization, clusters, cluster-policies, dashboards, dbsql-dashboards, directories, experiments, files, instance-pools, jobs, notebooks, pipelines, queries, registered-models, repos, serving-endpoints ou warehouses.
REQUEST_OBJECT_ID
O id do objeto de solicitação.
Opções
--json JSON
A cadeia de caracteres JSON embutida ou o @path para o arquivo JSON com o corpo da solicitação
Examples
O exemplo a seguir atualiza as permissões para um trabalho:
databricks permissions update jobs 12345 --json '{"access_control_list": [{"user_name": "someone@example.com", "permission_level": "CAN_VIEW"}]}'
O exemplo a seguir atualiza as permissões para um pipeline:
databricks permissions update pipelines pipeline-id-456 --json @update-permissions.json
databricks permissions obter-níveis-de-permissão
Obtenha os níveis de permissão que um usuário pode ter em um objeto.
databricks permissions get-permission-levels REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
O tipo do objeto de solicitação. Pode ser um dos seguintes: alerts, authorization, clusters, cluster-policies, dashboards, dbsql-dashboards, directories, experiments, files, instance-pools, jobs, notebooks, pipelines, queries, registered-models, repos, serving-endpoints ou warehouses.
REQUEST_OBJECT_ID
O id do objeto de solicitação.
Opções
Examples
O exemplo a seguir obtém níveis de permissão disponíveis para um trabalho:
databricks permissions get-permission-levels jobs 12345
O exemplo a seguir obtém níveis de permissão disponíveis para um cluster:
databricks permissions get-permission-levels clusters cluster-id-123
Bandeiras globais
--debug
Se o log de depuração deve ser habilitado.
-h ou --help
Exiba a ajuda para a CLI do Databricks ou para o grupo de comandos relacionado ou para o comando relacionado.
--log-file string
Uma cadeia de caracteres que representa o ficheiro onde os registos de saída são gravados. Se esse sinalizador não for especificado, o padrão é gravar logs de saída no stderr.
--log-format Formato
O tipo de formato de log, text ou json. O valor predefinido é text.
--log-level string
Uma cadeia de caracteres que representa o nível de formato de log. Se não for especificado, o nível de formato de log será desativado.
-o, --output tipo
O tipo de saída do comando, text ou json. O valor predefinido é text.
-p, --profile string
O nome do perfil no arquivo ~/.databrickscfg a ser usado para executar o comando. Se esse sinalizador não for especificado, se ele existir, o perfil nomeado DEFAULT será usado.
--progress-format Formato
O formato para exibir logs de progresso: default, append, inplace, ou json
-t, --target string
Se aplicável, o destino do pacote a ser usado