policies Befehlsgruppe

Mit der Befehlsgruppe policies innerhalb der Databricks CLI können Sie Attribute-Based Access Control(ABAC)-Richtlinien im Unity-Katalog verwalten. ABAC bietet eine hohe Hebelgovernance für die Erzwingung von Compliancerichtlinien. Mit ABAC-Richtlinien wird der Zugriff auf hierarchische und skalierbare Weise gesteuert, basierend auf Datenattributen und nicht auf bestimmten Ressourcen. Aufrufer müssen über die MANAGE Berechtigung für eine sicherungsfähige ABAC-Richtlinie verfügen, um ABAC-Richtlinien anzuzeigen, zu erstellen, zu aktualisieren oder zu löschen.

databricks policies create-policy

Erstellen Sie eine ABAC-Richtlinie für eine sicherungsfähige. Die neue Richtlinie gilt für die sicherungsfähigen und alle untergeordneten Elemente.

databricks policies create-policy TO_PRINCIPALS FOR_SECURABLE_TYPE POLICY_TYPE [flags]

Argumente

TO_PRINCIPALS

    Liste der Benutzer- oder Gruppennamen, für die die Richtlinie gilt.

FOR_SECURABLE_TYPE

    Art von Sicherungswerten, auf die die Richtlinie wirksam werden soll. Unterstützte Werte: CATALOG, , CLEAN_ROOM, CONNECTION, CREDENTIAL, EXTERNAL_LOCATION, FUNCTIONPROVIDERMETASTORESHARESCHEMAPIPELINERECIPIENTEXTERNAL_METADATA, , STORAGE_CREDENTIALTABLESTAGING_TABLEVOLUME

POLICY_TYPE

    Typ der Richtlinie. Unterstützte Werte: POLICY_TYPE_COLUMN_MASK, POLICY_TYPE_ROW_FILTER

Options

--comment string

    Optionale Beschreibung der Richtlinie.

--json JSON

    Die Inline-JSON-Zeichenfolge oder die JSON-Datei mit dem @path Anforderungstext.

--name string

    Name der Richtlinie.

--on-securable-fullname string

    Vollständiger Name des Sicherungsfähigen, auf dem die Richtlinie definiert ist.

--on-securable-type SecurableType

    Typ des sicherungsfähigen Typs, für den die Richtlinie definiert ist. Unterstützte Werte: CATALOG, , CLEAN_ROOM, CONNECTION, CREDENTIAL, EXTERNAL_LOCATION, FUNCTIONPROVIDERMETASTORESHARESCHEMAPIPELINERECIPIENTEXTERNAL_METADATA, , STORAGE_CREDENTIALTABLESTAGING_TABLEVOLUME

--when-condition string

    Optionale Bedingung, wenn die Richtlinie wirksam werden soll.

Globale Kennzeichnungen

Examples

Im folgenden Beispiel wird eine Zeilenfilterrichtlinie erstellt:

databricks policies create-policy "data-engineers" TABLE POLICY_TYPE_ROW_FILTER --name "pii-filter" --on-securable-type TABLE --on-securable-fullname "main.default.customers"

databricks policies delete-policy

Löschen Sie eine ABAC-Richtlinie, die für eine sicherungsfähige Richtlinie definiert ist.

databricks policies delete-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME [flags]

Argumente

ON_SECURABLE_TYPE

    Erforderlich. Der Typ des sicherungsfähigen Löschvorgangs für die Richtlinie.

ON_SECURABLE_FULLNAME

    Erforderlich. Der vollqualifizierte Name des Sicherungsfähigen, aus dem die Richtlinie gelöscht werden kann.

NAME

    Erforderlich. Der Name der zu löschenden Richtlinie.

Options

Globale Kennzeichnungen

Examples

Im folgenden Beispiel wird eine Richtlinie gelöscht:

databricks policies delete-policy TABLE main.default.customers pii-filter

get-policy für databricks-Richtlinien

Rufen Sie die Richtliniendefinition für eine sicherungsfähige Datei ab.

databricks policies get-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME [flags]

Argumente

ON_SECURABLE_TYPE

    Erforderlich. Der Typ des Sicherungsfähigen, für den die Richtlinie abgerufen werden soll.

ON_SECURABLE_FULLNAME

    Erforderlich. Der vollqualifizierte Name des Sicherungsfähigen, für den die Richtlinie abgerufen werden kann.

NAME

    Erforderlich. Der Name der abzurufenden Richtlinie.

Options

Globale Kennzeichnungen

Examples

Das folgende Beispiel ruft eine Richtlinie ab:

databricks policies get-policy TABLE main.default.customers pii-filter

databricks policies list-policies

Listet alle richtlinien auf, die für eine sicherungsfähige Richtlinie definiert sind. Optional kann die Liste geerbte Richtlinien enthalten, die im übergeordneten Schema oder Katalog des Sicherungsfähigen definiert sind.

databricks policies list-policies ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME [flags]

Argumente

ON_SECURABLE_TYPE

    Erforderlich. Der Typ des sicherungsfähigen Listenrichtlinien für.

ON_SECURABLE_FULLNAME

    Erforderlich. Der vollqualifizierte Name des sicherungsfähigen Namens, für den Richtlinien aufgeführt werden sollen.

Options

--include-inherited

    Dies ist optional. Gibt an, ob geerbte Richtlinien von übergeordneten sicherungsfähigen Elementen eingeschlossen werden sollen.

--max-results int

    Dies ist optional. Maximale Anzahl der zurückzugebenden Ergebnisse.

--page-token string

    Dies ist optional. Seitentoken aus einem vorherigen Listenaufruf.

Globale Kennzeichnungen

Examples

Im folgenden Beispiel werden Richtlinien für eine Tabelle aufgelistet:

databricks policies list-policies TABLE main.default.customers

Im folgenden Beispiel werden Richtlinien aufgelistet, einschließlich geerbter Richtlinien:

databricks policies list-policies TABLE main.default.customers --include-inherited

databricks policies update-policy

Aktualisieren sie eine ABAC-Richtlinie für eine sicherungsfähige Richtlinie.

databricks policies update-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME TO_PRINCIPALS FOR_SECURABLE_TYPE POLICY_TYPE [flags]

Argumente

ON_SECURABLE_TYPE

    Erforderlich. Der Typ des Sicherungsfähigen, für das die Richtlinie aktualisiert werden soll.

ON_SECURABLE_FULLNAME

    Erforderlich. Der vollqualifizierte Name des Sicherungsfähigen, für das die Richtlinie aktualisiert werden soll.

NAME

    Erforderlich. Der Name der zu aktualisierenden Richtlinie.

TO_PRINCIPALS

    Liste der Benutzer- oder Gruppennamen, für die die Richtlinie gilt.

FOR_SECURABLE_TYPE

    Art von Sicherungswerten, auf die die Richtlinie wirksam werden soll. Unterstützte Werte: CATALOG, , CLEAN_ROOM, CONNECTION, CREDENTIAL, EXTERNAL_LOCATION, FUNCTIONPROVIDERMETASTORESHARESCHEMAPIPELINERECIPIENTEXTERNAL_METADATA, , STORAGE_CREDENTIALTABLESTAGING_TABLEVOLUME

POLICY_TYPE

    Typ der Richtlinie. Unterstützte Werte: POLICY_TYPE_COLUMN_MASK, POLICY_TYPE_ROW_FILTER

Options

--comment string

    Optionale Beschreibung der Richtlinie.

--json JSON

    Die Inline-JSON-Zeichenfolge oder die JSON-Datei mit dem @path Anforderungstext.

--name string

    Name der Richtlinie.

--on-securable-fullname string

    Vollständiger Name des Sicherungsfähigen, auf dem die Richtlinie definiert ist.

--on-securable-type SecurableType

    Typ des sicherungsfähigen Typs, für den die Richtlinie definiert ist.

--update-mask string

    Dies ist optional. Feldformat, das angibt, welche Felder aktualisiert werden sollen.

--when-condition string

    Optionale Bedingung, wenn die Richtlinie wirksam werden soll.

Globale Kennzeichnungen

Examples

Im folgenden Beispiel wird eine Richtlinie aktualisiert:

databricks policies update-policy TABLE main.default.customers pii-filter "data-engineers,data-scientists" TABLE POLICY_TYPE_ROW_FILTER

Globale Kennzeichnungen

--debug

  Gibt an, ob die Debugprotokollierung aktiviert werden soll.

-h oder --help

    Hilfe für die Databricks CLI oder die zugehörige Befehlsgruppe oder den zugehörigen Befehl anzeigen.

--log-file Schnur

    Eine Zeichenfolge, die die Datei darstellt, in die Ausgabeprotokolle geschrieben werden sollen. Wenn dieses Flag nicht angegeben ist, werden Ausgabeprotokolle standardmäßig in stderr geschrieben.

--log-format Format

    Der Protokollformattyp text oder json. Der Standardwert ist text.

--log-level Schnur

    Eine Zeichenfolge, die die Protokollformatebene darstellt. Wenn nicht angegeben, ist die Protokollformatebene deaktiviert.

-o, --output Typ

    Der Befehlsausgabetyp text oder json. Der Standardwert ist text.

-p, --profile Schnur

    Der Name des Profils in der ~/.databrickscfg Datei, das zum Ausführen des Befehls verwendet werden soll. Wenn dieses Flag nicht angegeben wird, wird, falls vorhanden, das Profil mit dem Namen DEFAULT verwendet.

--progress-format Format

    Das Format zum Anzeigen von Statusprotokollen: default, , append, inplaceoder json

-t, --target Schnur

    Falls zutreffend, das zu verwendende Bündelziel