共用方式為

grants 命令组

注释

此信息适用于 Databricks CLI 版本 0.205 及更高版本。 Databricks CLI 目前处于公共预览阶段。

Databricks CLI 的使用须遵守 Databricks 许可Databricks 隐私声明,包括任何数据使用规定。

grants 命令组是 Databricks CLI 中的一部分,允许您管理权限授予。 在 Unity 目录中,数据默认是安全的。 最初,用户无权访问元存储中的数据。 可以通过元存储管理员、对象的所有者或包含该对象的目录或架构的所有者授予访问权限。 请参阅 “显示”、“授予”和“撤销权限”。

databricks 获取权限

获取安全对象的权限。 不包括继承的权限。

databricks grants get SECURABLE_TYPE FULL_NAME [flags]

论据

SECURABLE_TYPE

    安全对象的类型。

FULL_NAME

    安全对象的完整名称。

选项

--max-results int

    指定要返回的最大权限数(页长度)。

--page-token string

    不透明分页令牌根据上一个查询转到下一页。

--principal string

    如果提供,则仅返回指定主体(用户或组)的权限。

全局标志

例子

获取目录访问权限的以下示例:

databricks grants get catalog my_catalog

以下示例用来获取指定主体的权限:

databricks grants get catalog my_catalog --principal someone@example.com

以下示例演示如何获取分页显示的权限:

databricks grants get table my_catalog.my_schema.my_table --max-results 10

databricks 授权获取有效权限

获取安全对象的有效权限。 包括从任何父安全对象继承的权限。

databricks grants get-effective SECURABLE_TYPE FULL_NAME [flags]

论据

SECURABLE_TYPE

    安全对象的类型。

FULL_NAME

    安全对象的完整名称。

选项

--max-results int

    指定要返回的最大权限数(页长度)。

--page-token string

    用于获取下一页结果的分页令牌。

--principal string

    如果提供,则仅返回指定主体(用户或组)的有效权限。

全局标志

例子

以下示例获取表的有效权限:

databricks grants get-effective table my_catalog.my_schema.my_table

以下示例获取特定主体的有效权限:

databricks grants get-effective schema my_catalog.my_schema --principal someone@example.com

以下示例展示如何通过分页获取有效权限:

databricks grants get-effective catalog my_catalog --max-results 20 --page-token abc123

databricks 权限更新

更新安全对象的权限。

databricks grants update SECURABLE_TYPE FULL_NAME [flags]

论据

SECURABLE_TYPE

    安全对象的类型。

FULL_NAME

    安全对象的完整名称。

选项

--json JSON

    内联 JSON 字符串或包含请求正文的 JSON 文件中的 @path。

全局标志

例子

以下示例使用 JSON 文件更新权限:

databricks grants update catalog my_catalog --json @permissions.json

全局标志

--debug

  是否启用调试日志记录。

-h--help

    显示 Databricks CLI、相关命令组或相关命令的帮助。

--log-file 字符串

    一个字符串,表示要将输出日志写入到的文件。 如果未指定此标志,则默认会将输出日志写入到 stderr。

--log-format 格式

    日志格式类型,textjson。 默认值是 text

--log-level 字符串

    一个表示日志格式级别的字符串。 如果未指定,则禁用日志格式级别。

-o, --output 类型

    命令输出类型为 textjson。 默认值是 text

-p, --profile 字符串

    要用于运行命令的 ~/.databrickscfg 文件中的配置文件名称。 如果未指定此标志,并且存在命名为 DEFAULT 的配置文件,则使用该配置文件。

--progress-format 格式

    显示进度日志的格式: defaultappendinplacejson

-t, --target 字符串

    如果适用,要使用的捆绑包目标