注释
此信息适用于 Databricks CLI 版本 0.205 及更高版本。 Databricks CLI 目前处于公共预览阶段。
Databricks CLI 的使用须遵守 Databricks 许可和 Databricks 隐私声明,包括任何数据使用规定。
permissions
CLI 中的命令组允许管理不同对象上各种用户的访问控制,包括以下内容:
- 应用权限 管理哪些用户可以管理或使用应用。
- 群集权限 管理哪些用户可以管理、重启或附加到群集。
- 群集策略权限 管理哪些用户可以使用群集策略。
- 管道权限 管理哪些用户可以查看、管理、运行、取消或拥有管道。
- 作业权限 管理哪些用户可以查看、管理、触发、取消或拥有作业。
- MLflow 试验权限 管理哪些用户可以读取、编辑或管理 MLflow 试验。
- MLflow 已注册的模型权限 管理哪些用户可以读取、编辑或管理 MLflow 注册的模型。
- 密码权限 管理启用 SSO 时可以使用密码登录的用户。
- 实例池权限 管理哪些用户可以管理或附加到池。
- 存储库权限 管理哪些用户可以读取、运行、编辑或管理存储库。
- 提供终结点权限 管理哪些用户可以查看、查询或管理服务终结点。
- SQL 仓库权限 管理哪些用户可以使用或管理 SQL 仓库。
- 令牌权限 - 管理哪些用户可以创建或使用令牌。
- 工作区对象权限 管理哪些用户可以读取、运行、编辑或管理警报、dbsql 仪表板、目录、文件、笔记本和查询。
有关特定操作或功能及其他重要信息所需权限的映射,请参阅 访问控制。
若要管理服务主体的访问控制,请使用 帐户访问控制代理。
databricks 权限获取
获取对象的权限。 对象可以从其父对象或根对象继承权限。
databricks permissions get REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
论据
REQUEST_OBJECT_TYPE
请求对象的类型。 可以是下列项之一:alerts、authorization、clusters、cluster-policies、dashboards、dbsql-dashboards、directories、experiments、files、instance-pools、jobs、notebooks、pipelines、queries、registered-models、repos、serving-endpoints 或 warehouses。
REQUEST_OBJECT_ID
请求对象的 ID。
选项
例子
以下示例获取特定作业的权限:
databricks permissions get jobs 12345
以下示例获取群集的权限:
databricks permissions get clusters cluster-id-123
以下示例获取笔记本的权限:
databricks permissions get notebooks /Users/someone@example.com/my-notebook
databricks 权限设置
设置对象权限。
设置对象的权限,替换现有权限(如果存在)。 如果未指定任何权限,则删除所有直接权限。 对象可以从其父对象或根对象继承权限。
databricks permissions set REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
论据
REQUEST_OBJECT_TYPE
请求对象的类型。 可以是下列项之一:alerts、authorization、clusters、cluster-policies、dashboards、dbsql-dashboards、directories、experiments、files、instance-pools、jobs、notebooks、pipelines、queries、registered-models、repos、serving-endpoints 或 warehouses。
REQUEST_OBJECT_ID
请求对象的 ID。
选项
--json JSON
内联 JSON 字符串或包含请求正文的 JSON 文件
例子
以下示例使用 JSON 设置作业的权限:
databricks permissions set jobs 12345 --json '{"access_control_list": [{"user_name": "someone@example.com", "permission_level": "CAN_MANAGE"}]}'
以下示例使用 JSON 文件设置群集的权限:
databricks permissions set clusters cluster-id-123 --json @permissions.json
databricks 权限更新
更新对象权限。
更新对象的权限。 对象可以从其父对象或根对象继承权限。
databricks permissions update REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
论据
REQUEST_OBJECT_TYPE
请求对象的类型。 可以是下列项之一:alerts、authorization、clusters、cluster-policies、dashboards、dbsql-dashboards、directories、experiments、files、instance-pools、jobs、notebooks、pipelines、queries、registered-models、repos、serving-endpoints 或 warehouses。
REQUEST_OBJECT_ID
请求对象的 ID。
选项
--json JSON
内联 JSON 字符串或包含请求正文的 JSON 文件
例子
以下示例展示了如何更新一个作业的权限:
databricks permissions update jobs 12345 --json '{"access_control_list": [{"user_name": "someone@example.com", "permission_level": "CAN_VIEW"}]}'
以下示例更新管道的权限:
databricks permissions update pipelines pipeline-id-456 --json @update-permissions.json
databricks 权限 获取权限级别
获取用户可以对对象拥有的权限级别。
databricks permissions get-permission-levels REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
论据
REQUEST_OBJECT_TYPE
请求对象的类型。 可以是下列项之一:alerts、authorization、clusters、cluster-policies、dashboards、dbsql-dashboards、directories、experiments、files、instance-pools、jobs、notebooks、pipelines、queries、registered-models、repos、serving-endpoints 或 warehouses。
REQUEST_OBJECT_ID
请求对象的 ID。
选项
例子
以下示例获取作业的可用权限级别:
databricks permissions get-permission-levels jobs 12345
以下示例获取群集的可用权限级别:
databricks permissions get-permission-levels clusters cluster-id-123
全局标志
--debug
是否启用调试日志记录。
-h 或 --help
显示 Databricks CLI、相关命令组或相关命令的帮助。
--log-file 字符串
一个字符串,表示要将输出日志写入到的文件。 如果未指定此标志,则默认会将输出日志写入到 stderr。
--log-format 格式
日志格式类型,text 或 json。 默认值是 text。
--log-level 字符串
一个表示日志格式级别的字符串。 如果未指定,则禁用日志格式级别。
-o, --output 类型
命令输出类型为 text 或 json。 默认值是 text。
-p, --profile 字符串
要用于运行命令的 ~/.databrickscfg 文件中的配置文件名称。 如果未指定此标志,并且存在命名为 DEFAULT 的配置文件,则使用该配置文件。
--progress-format 格式
显示进度日志的格式: default、 append、 inplace或 json
-t, --target 字符串
如果适用,要使用的捆绑包目标