Grupo de comandos policies

Note

Essas informações se aplicam às versões 0.205 e superiores da CLI do Databricks. A CLI do Databricks está em Visualização Pública.

O uso da CLI do Databricks está sujeito à Licença do Databricks e ao Aviso de Privacidade do Databricks, incluindo quaisquer provisionamentos de Dados de Uso.

O grupo de comandos policies dentro da CLI do Databricks permite que você gerencie políticas de Attribute-Based Controle de Acesso (ABAC) no Catálogo do Unity. O ABAC fornece governança de alta alavancagem para impor políticas de conformidade. Com as políticas abac, o acesso é controlado de maneira hierárquica e escalonável, com base em atributos de dados em vez de recursos específicos. Os chamadores devem ter o MANAGE privilégio em um protegível para exibir, criar, atualizar ou excluir políticas ABAC.

política de criação de políticas do databricks

Crie uma política ABAC em um protegível. A nova política se aplica ao protegível e a todos os seus descendentes.

databricks policies create-policy TO_PRINCIPALS FOR_SECURABLE_TYPE POLICY_TYPE [flags]

Argumentos

TO_PRINCIPALS

    Lista de nomes de usuário ou grupo aos quais a política se aplica.

FOR_SECURABLE_TYPE

    Tipo de protegíveis nos quais a política deve entrar em vigor. Valores com suporte: CATALOG, , CLEAN_ROOM, CONNECTION, , EXTERNAL_LOCATIONCREDENTIAL, , EXTERNAL_METADATA, FUNCTION, METASTORE, PIPELINE, PROVIDER, , RECIPIENT, SCHEMA, SHARE, , STAGING_TABLESTORAGE_CREDENTIAL, , TABLE,VOLUME

POLICY_TYPE

    Tipo da política. Valores com suporte: POLICY_TYPE_COLUMN_MASK, POLICY_TYPE_ROW_FILTER

Opções

--comment string

    Descrição opcional da política.

--json JSON

    A cadeia de caracteres JSON inserida em linha ou o @path para o arquivo JSON com o corpo da solicitação.

--name string

    Nome da política.

--on-securable-fullname string

    Nome completo do protegível no qual a política é definida.

--on-securable-type SecurableType

    Tipo do protegível no qual a política é definida. Valores com suporte: CATALOG, , CLEAN_ROOM, CONNECTION, , EXTERNAL_LOCATIONCREDENTIAL, , EXTERNAL_METADATA, FUNCTION, METASTORE, PIPELINE, PROVIDER, , RECIPIENT, SCHEMA, SHARE, , STAGING_TABLESTORAGE_CREDENTIAL, , TABLE,VOLUME

--when-condition string

    Condição opcional quando a política deve entrar em vigor.

Sinalizadores globais

Examples

O exemplo a seguir cria uma política de filtro de linha:

databricks policies create-policy "data-engineers" TABLE POLICY_TYPE_ROW_FILTER --name "pii-filter" --on-securable-type TABLE --on-securable-fullname "main.default.customers"

política de exclusão de políticas do databricks

Exclua uma política ABAC definida em um protegível.

databricks policies delete-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME [flags]

Argumentos

ON_SECURABLE_TYPE

    Obrigatório O tipo do protegível do qual excluir a política.

ON_SECURABLE_FULLNAME

    Obrigatório O nome totalmente qualificado do protegível do qual excluir a política.

NAME

    Obrigatório O nome da política a ser excluída.

Opções

Sinalizadores globais

Examples

O exemplo a seguir exclui uma política:

databricks policies delete-policy TABLE main.default.customers pii-filter

política de obtenção de políticas do databricks

Obtenha a definição de política em um protegível.

databricks policies get-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME [flags]

Argumentos

ON_SECURABLE_TYPE

    Obrigatório O tipo do protegível para o qual recuperar a política.

ON_SECURABLE_FULLNAME

    Obrigatório O nome totalmente qualificado do protegível para o qual recuperar a política.

NAME

    Obrigatório O nome da política a ser recuperada.

Opções

Sinalizadores globais

Examples

O exemplo a seguir obtém uma política:

databricks policies get-policy TABLE main.default.customers pii-filter

políticas de políticas do databricks list-policies

Liste todas as políticas definidas em um protegível. Opcionalmente, a lista pode incluir políticas herdadas definidas no catálogo ou esquema pai do protegível.

databricks policies list-policies ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME [flags]

Argumentos

ON_SECURABLE_TYPE

    Obrigatório O tipo do protegível para o qual listar políticas.

ON_SECURABLE_FULLNAME

    Obrigatório O nome totalmente qualificado do protegível para o qual listar políticas.

Opções

--include-inherited

    Optional. Se deve incluir políticas herdadas de protegíveis pai.

--max-results int

    Optional. Número máximo de resultados a serem retornados.

--page-token string

    Optional. Token de página de uma chamada de lista anterior.

Sinalizadores globais

Examples

O exemplo a seguir lista políticas em uma tabela:

databricks policies list-policies TABLE main.default.customers

O exemplo a seguir lista as políticas, incluindo as herdadas:

databricks policies list-policies TABLE main.default.customers --include-inherited

política de atualização de políticas do databricks

Atualize uma política abac em um protegível.

databricks policies update-policy ON_SECURABLE_TYPE ON_SECURABLE_FULLNAME NAME TO_PRINCIPALS FOR_SECURABLE_TYPE POLICY_TYPE [flags]

Argumentos

ON_SECURABLE_TYPE

    Obrigatório O tipo do protegível para o qual atualizar a política.

ON_SECURABLE_FULLNAME

    Obrigatório O nome totalmente qualificado do protegível para o qual atualizar a política.

NAME

    Obrigatório O nome da política a ser atualizada.

TO_PRINCIPALS

    Lista de nomes de usuário ou grupo aos quais a política se aplica.

FOR_SECURABLE_TYPE

    Tipo de protegíveis nos quais a política deve entrar em vigor. Valores com suporte: CATALOG, , CLEAN_ROOM, CONNECTION, , EXTERNAL_LOCATIONCREDENTIAL, , EXTERNAL_METADATA, FUNCTION, METASTORE, PIPELINE, PROVIDER, , RECIPIENT, SCHEMA, SHARE, , STAGING_TABLESTORAGE_CREDENTIAL, , TABLE,VOLUME

POLICY_TYPE

    Tipo da política. Valores com suporte: POLICY_TYPE_COLUMN_MASK, POLICY_TYPE_ROW_FILTER

Opções

--comment string

    Descrição opcional da política.

--json JSON

    A cadeia de caracteres JSON inserida em linha ou o @path para o arquivo JSON com o corpo da solicitação.

--name string

    Nome da política.

--on-securable-fullname string

    Nome completo do protegível no qual a política é definida.

--on-securable-type SecurableType

    Tipo do protegível no qual a política é definida.

--update-mask string

    Optional. Máscara de campo especificando quais campos atualizar.

--when-condition string

    Condição opcional quando a política deve entrar em vigor.

Sinalizadores globais

Examples

O exemplo a seguir atualiza uma política:

databricks policies update-policy TABLE main.default.customers pii-filter "data-engineers,data-scientists" TABLE POLICY_TYPE_ROW_FILTER

Sinalizadores globais

--debug

  Indica se deve habilitar o registro em log de depuração.

-h ou --help

    Exiba ajuda para a CLI do Databricks ou o grupo de comandos relacionado ou o comando relacionado.

--log-file corda

    Uma cadeia de caracteres que representa o arquivo onde serão gravados os logs de saída. Se esse sinalizador não for especificado, o padrão será gravar logs de saída no stderr.

--log-format formato

    O tipo de formato de log, text ou json. O valor padrão é text.

--log-level corda

    Uma cadeia de caracteres que representa o nível de formato de log. Se não for especificado, o nível de formato de log será desabilitado.

-o, --output tipo

    O tipo de saída do comando, text ou json. O valor padrão é text.

-p, --profile corda

    O nome do perfil no arquivo ~/.databrickscfg, que deverá ser usado para executar o comando. Se esse sinalizador não for especificado, se existir, o perfil nomeado DEFAULT será usado.

--progress-format formato

    O formato para exibir logs de progresso: default, append, inplace ou json

-t, --target corda

    Se aplicável, o destino do pacote a ser usado

  • Last updated on