policies grupo de comando

Note

Essas informações se aplicam às versões 0.205 e superiores da CLI do Databricks. A CLI do Databricks está em Pré-Visualização Pública.

O uso da CLI do Databricks está sujeito à Licença do Databricks e ao Aviso de Privacidade do Databricks, incluindo quaisquer disposições de Dados de Uso.

O grupo de comandos policies dentro do Databricks CLI permite gerir políticas Attribute-Based Controlo de Acesso (ABAC) no Unity Catalog. O ABAC oferece uma governação de elevada influência para a aplicação das políticas de conformidade. Com as políticas ABAC, o acesso é controlado de forma hierárquica e escalável, com base nos atributos dos dados em vez de recursos específicos. Os chamadores devem ter o privilégio MANAGE de um seguro para ver, criar, atualizar ou eliminar políticas ABAC.

Políticas DataBricks criar-política

Crie uma apólice ABAC sobre um seguro garantido. A nova apólice aplica-se ao seguro garantido e a todos os seus descendentes.

databricks policies create-policy TO_PRINCIPALS FOR_SECURABLE_TYPE POLICY_TYPE [flags]

Arguments

TO_PRINCIPALS

    Lista de nomes de utilizadores ou grupos a que a política se aplica.

FOR_SECURABLE_TYPE

    Tipo de garantias sobre as quais a apólice deve entrar em vigor. Valores suportados: CATALOG, CLEAN_ROOM, CONNECTIONCREDENTIAL, EXTERNAL_LOCATION, FUNCTIONEXTERNAL_METADATA, , METASTORE, PIPELINEPROVIDERRECIPIENTSCHEMASHARESTAGING_TABLESTORAGE_CREDENTIALTABLEVOLUME

POLICY_TYPE

    Tipo de apólice. Valores suportados: POLICY_TYPE_COLUMN_MASK, POLICY_TYPE_ROW_FILTER

Opções

--comment string

    Descrição opcional da apólice.

--json JSON

    A cadeia de caracteres JSON embutida ou o @path para o arquivo JSON com o corpo da solicitação.

--name string

    Nome da política.

--on-securable-fullname string

    Nome completo do seguro garantido em que a apólice está definida.

--on-securable-type SecurableType

    Tipo do seguro em que a apólice está definida. Valores suportados: CATALOG, CLEAN_ROOM, CONNECTIONCREDENTIAL, EXTERNAL_LOCATION, FUNCTIONEXTERNAL_METADATA, , METASTORE, PIPELINEPROVIDERRECIPIENTSCHEMASHARESTAGING_TABLESTORAGE_CREDENTIALTABLEVOLUME

--when-condition string

    Condição opcional em que a apólice deve entrar em vigor.

Bandeiras globais

Examples

O exemplo seguinte cria uma política de filtro de linhas:

databricks policies create-policy "data-engineers" TABLE POLICY_TYPE_ROW_FILTER --name "pii-filter" --on-securable-type TABLE --on-securable-fullname "main.default.customers"

Política de eliminação das políticas Databricks

Eliminar uma política ABAC definida num seguro.

databricks policies delete-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME [flags]

Arguments

ON_SECURABLE_TYPE

    Required. O tipo do seguro para eliminar a apólice.

ON_SECURABLE_FULLNAME

    Required. O nome totalmente qualificado do seguro para eliminar a apólice.

NAME

    Required. O nome da política a apagar.

Opções

Bandeiras globais

Examples

O exemplo seguinte elimina uma política:

databricks policies delete-policy TABLE main.default.customers pii-filter

Políticas do DataBricks Get-Policy

Obtenha a definição da apólice de um seguro garantido.

databricks policies get-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME [flags]

Arguments

ON_SECURABLE_TYPE

    Required. O tipo do seguro para recuperar a apólice.

ON_SECURABLE_FULLNAME

    Required. O nome totalmente qualificado do seguro para recuperar a apólice.

NAME

    Required. O nome da apólice a recuperar.

Opções

Bandeiras globais

Examples

O exemplo seguinte recebe uma apólice:

databricks policies get-policy TABLE main.default.customers pii-filter

Políticas DataBricks Lista-Políticas

Liste todas as apólices definidas num seguro. Opcionalmente, a lista pode incluir políticas herdadas definidas no esquema ou catálogo pai do segurável.

databricks policies list-policies ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME [flags]

Arguments

ON_SECURABLE_TYPE

    Required. O tipo de seguro para listar apólices para.

ON_SECURABLE_FULLNAME

    Required. O nome totalmente qualificado do seguro para listar apólices.

Opções

--include-inherited

    Opcional. Se deve incluir apólices herdadas de títulos principais.

--max-results int

    Opcional. Número máximo de resultados a devolver.

--page-token string

    Opcional. Token de página de uma chamada de lista anterior.

Bandeiras globais

Examples

O exemplo seguinte lista as políticas numa tabela:

databricks policies list-policies TABLE main.default.customers

O exemplo seguinte lista políticas incluindo as herdadas:

databricks policies list-policies TABLE main.default.customers --include-inherited

Política de atualização das políticas Databricks

Atualize uma apólice ABAC sobre um seguro garantido.

databricks policies update-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME TO_PRINCIPALS FOR_SECURABLE_TYPE POLICY_TYPE [flags]

Arguments

ON_SECURABLE_TYPE

    Required. O tipo de seguro para atualizar a apólice.

ON_SECURABLE_FULLNAME

    Required. O nome totalmente qualificado do seguro para atualizar a apólice.

NAME

    Required. O nome da apólice a atualizar.

TO_PRINCIPALS

    Lista de nomes de utilizadores ou grupos a que a política se aplica.

FOR_SECURABLE_TYPE

    Tipo de garantias sobre as quais a apólice deve entrar em vigor. Valores suportados: CATALOG, CLEAN_ROOM, CONNECTIONCREDENTIAL, EXTERNAL_LOCATION, FUNCTIONEXTERNAL_METADATA, , METASTORE, PIPELINEPROVIDERRECIPIENTSCHEMASHARESTAGING_TABLESTORAGE_CREDENTIALTABLEVOLUME

POLICY_TYPE

    Tipo de apólice. Valores suportados: POLICY_TYPE_COLUMN_MASK, POLICY_TYPE_ROW_FILTER

Opções

--comment string

    Descrição opcional da apólice.

--json JSON

    A cadeia de caracteres JSON embutida ou o @path para o arquivo JSON com o corpo da solicitação.

--name string

    Nome da política.

--on-securable-fullname string

    Nome completo do seguro garantido em que a apólice está definida.

--on-securable-type SecurableType

    Tipo do seguro em que a apólice está definida.

--update-mask string

    Opcional. Máscara de campo a especificar quais os campos a atualizar.

--when-condition string

    Condição opcional em que a apólice deve entrar em vigor.

Bandeiras globais

Examples

O exemplo seguinte atualiza uma política:

databricks policies update-policy TABLE main.default.customers pii-filter "data-engineers,data-scientists" TABLE POLICY_TYPE_ROW_FILTER

Bandeiras globais

--debug

  Se o log de depuração deve ser habilitado.

-h ou --help

    Exiba a ajuda para a CLI do Databricks ou para o grupo de comandos relacionado ou para o comando relacionado.

--log-file String

    Uma cadeia de caracteres que representa o ficheiro onde os registos de saída são gravados. Se esse sinalizador não for especificado, o padrão é gravar logs de saída no stderr.

--log-format Formato

    O tipo de formato de log, text ou json. O valor predefinido é text.

--log-level String

    Uma cadeia de caracteres que representa o nível de formato de log. Se não for especificado, o nível de formato de log será desativado.

-o, --output tipo

    O tipo de saída do comando, text ou json. O valor predefinido é text.

-p, --profile String

    O nome do perfil no arquivo ~/.databrickscfg a usar para executar o comando. Se esse sinalizador não for especificado, se ele existir, o perfil nomeado DEFAULT será usado.

--progress-format Formato

    O formato para exibir logs de progresso: default, append, inplace, ou json

-t, --target String

    Se aplicável, o destino do pacote a ser usado

  • Last updated on