Note
此信息适用于 Databricks CLI 版本 0.205 及更高版本。 The Databricks CLI is in Public Preview.
Databricks CLI use is subject to the Databricks License and Databricks Privacy Notice, including any Usage Data provisions.
The permissions command group within the Databricks CLI allows you to manage access control for various users on different objects, including the following:
- Apps permissions Manage which users can manage or use apps.
- Cluster permissions Manage which users can manage, restart, or attach to clusters.
- 群集策略权限 管理哪些用户可以使用群集策略。
- Pipeline permissions Manage which users can view, manage, run, cancel, or own a pipeline.
- Job permissions Manage which users can view, manage, trigger, cancel, or own a job.
- MLflow 试验权限 管理哪些用户可以读取、编辑或管理 MLflow 试验。
- MLflow 已注册的模型权限 管理哪些用户可以读取、编辑或管理 MLflow 注册的模型。
- Password permissions Manage which users can use password login when SSO is enabled.
- 实例池权限 管理哪些用户可以管理或附加到池。
- Repo permissions Manage which users can read, run, edit, or manage a repo.
- 提供终结点权限 管理哪些用户可以查看、查询或管理服务终结点。
- SQL 仓库权限 管理哪些用户可以使用或管理 SQL 仓库。
- Token permissions — Manage which users can create or use tokens.
- 工作区对象权限 管理哪些用户可以读取、运行、编辑或管理警报、dbsql 仪表板、目录、文件、笔记本和查询。
For the mapping of the required permissions for specific actions or abilities and other important information, see Access Control.
若要管理服务主体的访问控制,请使用 帐户访问控制代理。
databricks 权限获取
获取对象的权限。 对象可以从其父对象或根对象继承权限。
databricks permissions get REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
请求对象的类型。 可以是下列项之一:alerts、、authorization、clusterscluster-policies、dbsql-dashboardsdirectoriesexperimentsfilesjobspipelinesnotebooksqueriesdashboardsregistered-modelsinstance-pools、 reposserving-endpoints或。warehouses
REQUEST_OBJECT_ID
请求对象的 ID。
选项
Examples
以下示例获取特定作业的权限:
databricks permissions get jobs 12345
以下示例获取群集的权限:
databricks permissions get clusters cluster-id-123
以下示例获取笔记本的权限:
databricks permissions get notebooks /Users/someone@example.com/my-notebook
databricks 权限集
设置对象权限。
设置对象的权限,替换现有权限(如果存在)。 如果未指定任何权限,则删除所有直接权限。 对象可以从其父对象或根对象继承权限。
databricks permissions set REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
请求对象的类型。 可以是下列项之一:alerts、、authorization、clusterscluster-policies、dbsql-dashboardsdirectoriesexperimentsfilesjobspipelinesnotebooksqueriesdashboardsregistered-modelsinstance-pools、 reposserving-endpoints或。warehouses
REQUEST_OBJECT_ID
请求对象的 ID。
选项
--json JSON
内联 JSON 字符串或 @path 包含请求正文的 JSON 文件的 JSON 文件
Examples
以下示例使用 JSON 设置作业的权限:
databricks permissions set jobs 12345 --json '{"access_control_list": [{"user_name": "someone@example.com", "permission_level": "CAN_MANAGE"}]}'
以下示例使用 JSON 文件设置群集的权限:
databricks permissions set clusters cluster-id-123 --json @permissions.json
databricks 权限更新
更新对象权限。
更新对象的权限。 对象可以从其父对象或根对象继承权限。
databricks permissions update REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
请求对象的类型。 可以是下列项之一:alerts、、authorization、clusterscluster-policies、dbsql-dashboardsdirectoriesexperimentsfilesjobspipelinesnotebooksqueriesdashboardsregistered-modelsinstance-pools、 reposserving-endpoints或。warehouses
REQUEST_OBJECT_ID
请求对象的 ID。
选项
--json JSON
内联 JSON 字符串或 @path 包含请求正文的 JSON 文件的 JSON 文件
Examples
以下示例更新作业的权限:
databricks permissions update jobs 12345 --json '{"access_control_list": [{"user_name": "someone@example.com", "permission_level": "CAN_VIEW"}]}'
以下示例更新管道的权限:
databricks permissions update pipelines pipeline-id-456 --json @update-permissions.json
databricks 权限 get-permission-levels
获取用户可以对对象拥有的权限级别。
databricks permissions get-permission-levels REQUEST_OBJECT_TYPE REQUEST_OBJECT_ID [flags]
Arguments
REQUEST_OBJECT_TYPE
请求对象的类型。 可以是下列项之一:alerts、、authorization、clusterscluster-policies、dbsql-dashboardsdirectoriesexperimentsfilesjobspipelinesnotebooksqueriesdashboardsregistered-modelsinstance-pools、 reposserving-endpoints或。warehouses
REQUEST_OBJECT_ID
请求对象的 ID。
选项
Examples
以下示例获取作业的可用权限级别:
databricks permissions get-permission-levels jobs 12345
以下示例获取群集的可用权限级别:
databricks permissions get-permission-levels clusters cluster-id-123
Global flags
--debug
是否启用调试日志记录。
-h 或 --help
显示 Databricks CLI、相关命令组或相关命令的帮助。
--log-file 字符串
一个字符串,表示要将输出日志写入到的文件。 如果未指定此标志,则默认会将输出日志写入到 stderr。
--log-format 格式
日志格式类型或 textjson。 默认值是 text。
--log-level 字符串
一个表示日志格式级别的字符串。 如果未指定,则禁用日志格式级别。
-o, --output 类型
命令输出类型或 textjson。 默认值是 text。
-p, --profile 字符串
用于运行命令的文件中配置文件 ~/.databrickscfg 的名称。 如果未指定此标志,则如果存在,则使用命名 DEFAULT 的配置文件。
--progress-format 格式
显示进度日志的格式: default、 append、 inplace或 json
-t, --target 字符串
如果适用,要使用的捆绑包目标