Ověřování tokenu PAT služby Azure Databricks
Osobní přístupové tokeny Azure Databricks jsou jedním z nejpodporovanějších typů přihlašovacích údajů pro prostředky a operace na úrovni pracovního prostoru Azure Databricks. Mnoho mechanismů úložiště pro přihlašovací údaje a související informace, jako jsou proměnné prostředí a konfigurační profily Azure Databricks, poskytuje podporu tokenů pat azure Databricks. Ačkoli uživatelé mohou mít v pracovním prostoru Azure Databricks více osobních přístupových tokenů, každý osobní přístupový token funguje pouze pro jeden pracovní prostor Azure Databricks. Počet osobních přístupových tokenů na uživatele je omezený na 600 na pracovní prostor.
Poznámka:
Pokud chcete automatizovat funkce na úrovni účtu Azure Databricks, nemůžete používat osobní přístupové tokeny Azure Databricks. Místo toho musíte použít tokeny Microsoft Entra ID (dříve Azure Active Directory) správců účtu Azure Databricks. Správci účtu Azure Databricks můžou být uživatelé nebo instanční objekty. Další informace naleznete v tématu:
Viz také:
Osobní přístupové tokeny Azure Databricks pro uživatele pracovního prostoru
Pokud chcete vytvořit osobní přístupový token Azure Databricks pro uživatele pracovního prostoru Azure Databricks, postupujte takto:
- V pracovním prostoru Azure Databricks klikněte na své uživatelské jméno Azure Databricks v horním panelu a pak v rozevíracím seznamu vyberte Nastavení.
- Klikněte na Vývojář.
- Vedle přístupových tokenů klikněte na Spravovat.
- Klikněte na Vygenerovat nový token.
- (Volitelné) Zadejte komentář, který vám pomůže identifikovat tento token v budoucnu a změnit výchozí životnost tokenu na 90 dnů. Pokud chcete vytvořit token bez životnosti (nedoporučuje se), nechte pole Životnost (dny) prázdné (prázdné).
- Klikněte na Vygenerovat.
- Zkopírujte zobrazený token do zabezpečeného umístění a klikněte na tlačítko Hotovo.
Poznámka:
Nezapomeňte zkopírovaný token uložit do zabezpečeného umístění. Nesdílejte svůj zkopírovaný token s ostatními. Pokud ztratíte zkopírovaný token, nemůžete tento úplně stejný token znovu vygenerovat. Místo toho musíte tento postup zopakovat, abyste vytvořili nový token. Pokud ztratíte zkopírovaný token nebo se domníváte, že došlo k ohrožení zabezpečení tokenu, databricks důrazně doporučuje tento token okamžitě odstranit z pracovního prostoru kliknutím na ikonu koše (Odvolat) vedle tokenu na stránce Přístupové tokeny .
Pokud v pracovním prostoru nemůžete vytvářet nebo používat tokeny, může to být proto, že správce pracovního prostoru zakázal tokeny nebo vám neudělil oprávnění k vytváření nebo používání tokenů. Obraťte se na správce pracovního prostoru nebo následující:
Osobní přístupové tokeny Azure Databricks pro instanční objekty
Instanční objekt může vytvořit osobní přístupové tokeny Databricks pro sebe následujícím způsobem:
Poznámka:
Uživatelské rozhraní Azure Databricks nemůžete použít k vygenerování tokenů pat Azure Databricks pro instanční objekty. Tento proces používá rozhraní příkazového řádku Databricks verze 0.205 nebo vyšší k vygenerování přístupového tokenu pro instanční objekt. Pokud ještě nemáte nainstalované rozhraní příkazového řádku Databricks, přečtěte si téma Instalace nebo aktualizace rozhraní příkazového řádku Databricks.
Tento postup předpokládá, že používáte ověřování M2M (machine-to-machine) OAuth nebo ověřování instančního objektu Microsoft Entra ID k nastavení rozhraní příkazového řádku Databricks pro ověřování instančního objektu k vygenerování tokenů pat azure Databricks pro sebe. Viz ověřování M2M (machine-to-machine) OAuth nebo ověřování instančního objektu Microsoft Entra ID.
Pomocí rozhraní příkazového řádku Databricks spusťte následující příkaz, který vygeneruje další přístupový token pro instanční objekt.
V následujícím příkazu nahraďte tyto zástupné symboly:
- Volitelně můžete nahradit
<comment>
libovolným smysluplným komentářem k účelu přístupového tokenu. Pokud není zadána--comment
možnost, nevygeneruje se žádný komentář. - Volitelně můžete nahradit
<lifetime-seconds>
počtem sekund, pro které je přístupový token platný. Například 1 den je 86400 sekund. Pokud není tato--lifetime-seconds
možnost zadaná, přístupový token se nastaví tak, aby nikdy nevypršil (nedoporučuje se). - Volitelně můžete nahradit
<profile-name>
názvem konfiguračního profilu Azure Databricks, který obsahuje ověřovací informace pro instanční objekt a cílový pracovní prostor. Pokud není tato-p
možnost zadaná, pokusí se rozhraní příkazového řádku Databricks najít a použít konfigurační profil s názvemDEFAULT
.
databricks tokens create --comment <comment> --lifetime-seconds <lifetime-seconds> -p <profile-name>
- Volitelně můžete nahradit
V odpovědi zkopírujte hodnotu
token_value
, což je přístupový token pro instanční objekt.Nezapomeňte zkopírovaný token uložit do zabezpečeného umístění. Nesdílejte svůj zkopírovaný token s ostatními. Pokud ztratíte zkopírovaný token, nemůžete tento úplně stejný token znovu vygenerovat. Místo toho musíte tento postup zopakovat, abyste vytvořili nový token.
Pokud v pracovním prostoru nemůžete vytvářet nebo používat tokeny, může to být proto, že správce pracovního prostoru zakázal tokeny nebo vám neudělil oprávnění k vytváření nebo používání tokenů. Obraťte se na správce pracovního prostoru nebo následující:
Provedení ověřování tokenů pat pro Azure Databricks
Pokud chcete nakonfigurovat ověřování osobního přístupového tokenu Azure Databricks, musíte nastavit následující přidružené proměnné prostředí, .databrickscfg
pole, pole Terraformu nebo Config
pole:
- Hostitel Azure Databricks určený jako cílová adresa URL Služby Azure Databricks pro jednotlivé pracovní prostory, například
https://adb-1234567890123456.7.azuredatabricks.net
. - Osobní přístupový token Azure Databricks pro uživatelský účet Azure Databricks.
Pokud chcete provést ověřování osobního přístupového tokenu Azure Databricks, integrujte následující kód na základě zúčastněného nástroje nebo sady SDK:
Prostředí
Informace o použití proměnných prostředí pro konkrétní typ ověřování Azure Databricks pomocí nástroje nebo sady SDK najdete v tématu Podporované typy ověřování nástrojem Azure Databricks nebo sadou SDK nebo dokumentací k nástroji nebo sadě SDK. Viz také proměnné prostředí a pole pro jednotné ověřování klienta a výchozí pořadí vyhodnocení pro metody a přihlašovací údaje sjednoceného klienta.
Nastavte následující proměnné prostředí:
DATABRICKS_HOST
, nastavte na adresu URL Azure Databricks pro jednotlivé pracovní prostory, napříkladhttps://adb-1234567890123456.7.azuredatabricks.net
.DATABRICKS_TOKEN
Profil
Vytvořte nebo identifikujte konfigurační profil Azure Databricks s následujícími poli v .databrickscfg
souboru. Pokud vytvoříte profil, nahraďte zástupné symboly příslušnými hodnotami. Pokud chcete profil použít s nástrojem nebo sadou SDK, přečtěte si téma Podporované typy ověřování pomocí nástroje Azure Databricks nebo sady SDK nebo dokumentace k sadě SDK . Viz také proměnné prostředí a pole pro jednotné ověřování klienta a výchozí pořadí vyhodnocení pro metody a přihlašovací údaje sjednoceného klienta.
Nastavte v .databrickscfg
souboru následující hodnoty. V tomto případě je hostitelem adresa URL azure Databricks pro jednotlivé pracovní prostory, napříkladhttps://adb-1234567890123456.7.azuredatabricks.net
:
[<some-unique-configuration-profile-name>]
host = <workspace-url>
token = <token>
Místo ručního nastavení předchozích hodnot v .databrickscfg
souboru můžete pomocí rozhraní příkazového řádku Databricks nastavit tyto hodnoty následujícím způsobem:
Poznámka:
Následující postup používá rozhraní příkazového řádku Databricks k vytvoření konfiguračního profilu Azure Databricks s názvem DEFAULT
. Pokud už máte DEFAULT
konfigurační profil, tento postup přepíše stávající DEFAULT
konfigurační profil.
Pokud chcete zkontrolovat, jestli už máte DEFAULT
konfigurační profil, a pokud chcete zobrazit nastavení tohoto profilu, použijte k spuštění příkazu rozhraní databricks auth env --profile DEFAULT
příkazového řádku Databricks .
Chcete-li vytvořit konfigurační profil s jiným názvem než DEFAULT
, nahraďte DEFAULT
část --profile DEFAULT
v následujícím databricks configure
příkazu jiným názvem konfiguračního profilu.
Pomocí rozhraní příkazového řádku Databricks vytvořte konfigurační profil Azure Databricks s názvem
DEFAULT
, který používá ověřování tokenů pat Azure Databricks. Provedete to spuštěním následujícího příkazu:databricks configure --profile DEFAULT
Pro výzvu Databricks Host zadejte adresu URL azure Databricks pro jednotlivé pracovní prostory, například
https://adb-1234567890123456.7.azuredatabricks.net
.V případě výzvy osobního přístupového tokenu zadejte osobní přístupový token Azure Databricks pro váš pracovní prostor.
Cli
Pro Rozhraní příkazového řádku Databricks spusťte databricks configure
příkaz. Na příkazovém řádku zadejte následující nastavení:
- Hostitel Azure Databricks určený jako cílová adresa URL Služby Azure Databricks pro jednotlivé pracovní prostory, například
https://adb-1234567890123456.7.azuredatabricks.net
. - Osobní přístupový token Azure Databricks pro uživatelský účet Azure Databricks.
Další podrobnosti najdete v tématu Ověřování tokenů pat pro Azure Databricks.
Propojit
Poznámka:
Ověřování osobního přístupového tokenu Azure Databricks se podporuje v následujících verzích Připojení Databricks:
- Pro Python Připojení Databricks pro Databricks Runtime 13.3 LTS a novější.
- Pro Scala Připojení Databricks pro Databricks Runtime 13.3 LTS a novější.
V případě Připojení Databricks můžete pomocí rozhraní příkazového řádku Databricks nastavit hodnoty v .databrickscfg
souboru pro operace na úrovni pracovního prostoru Azure Databricks, jak je uvedeno v části Profil v tomto článku:
Poznámka:
Následující postup používá rozhraní příkazového řádku Databricks k vytvoření konfiguračního profilu Azure Databricks s názvem DEFAULT
. Pokud už máte DEFAULT
konfigurační profil, tento postup přepíše stávající DEFAULT
konfigurační profil.
Pokud chcete zkontrolovat, jestli už máte DEFAULT
konfigurační profil, a pokud chcete zobrazit nastavení tohoto profilu, použijte k spuštění příkazu rozhraní databricks auth env --profile DEFAULT
příkazového řádku Databricks .
Chcete-li vytvořit konfigurační profil s jiným názvem než DEFAULT
, nahraďte DEFAULT
část --profile DEFAULT
databricks configure
příkazu, jak je znázorněno v následujícím kroku jiným názvem konfiguračního profilu.
Pomocí rozhraní příkazového řádku Databricks vytvořte konfigurační profil Azure Databricks s názvem
DEFAULT
, který používá ověřování tokenů pat Azure Databricks. Provedete to spuštěním následujícího příkazu:databricks configure --configure-cluster --profile DEFAULT
Pro výzvu Databricks Host zadejte adresu URL azure Databricks pro jednotlivé pracovní prostory, například
https://adb-1234567890123456.7.azuredatabricks.net
.V případě výzvy osobního přístupového tokenu zadejte osobní přístupový token Azure Databricks pro váš pracovní prostor.
V seznamu dostupných clusterů, které se zobrazí, vyberte cílový cluster Azure Databricks v pracovním prostoru pomocí šipky nahoru a dolů a pak stiskněte
Enter
. Pokud chcete filtrovat seznam dostupných clusterů, můžete také zadat libovolnou část zobrazovaného názvu clusteru.
Mezi další podporované přístupy pro Databricks Připojení patří:
- Ručně nastavte hodnoty v
.databrickscfg
souboru pro operace na úrovni pracovního prostoru Azure Databricks, jak je uvedeno v části Profil tohoto článku. Nastavte také proměnnoucluster_id
prostředí ve vašem profilu na adresu URL pro jednotlivé pracovní prostory, napříkladhttps://adb-1234567890123456.7.azuredatabricks.net
. - Nastavte proměnné prostředí pro operace na úrovni pracovního prostoru Azure Databricks, jak je uvedeno v části Prostředí tohoto článku. Nastavte také proměnnou
DATABRICKS_CLUSTER_ID
prostředí na adresu URL pro jednotlivé pracovní prostory, napříkladhttps://adb-1234567890123456.7.azuredatabricks.net
.
Hodnoty v .databrickscfg
souboru mají vždy přednost před proměnnými prostředí.
Pokud chcete inicializovat klienta Připojení Databricks pomocí těchto proměnných prostředí nebo hodnot v souboru, podívejte .databrickscfg
se na jednu z těchto věcí:
- Informace o Pythonu najdete v tématu Konfigurace vlastností připojení pro Python.
- Informace o jazyce Scala naleznete v tématu Konfigurace vlastností připojení pro Scala.
Vs code
Pro rozšíření Databricks pro Visual Studio Code postupujte takto:
- Nastavte hodnoty v
.databrickscfg
souboru pro operace na úrovni pracovního prostoru Azure Databricks, jak je uvedeno v části Profil tohoto článku. - V podokně Konfigurace rozšíření Databricks pro Visual Studio Code klikněte na Konfigurovat Databricks.
- V paletě příkazů zadejte pro hostitele Databricks adresu URL pro jednotlivé pracovní prostory, například
https://adb-1234567890123456.7.azuredatabricks.net
a stiskněteEnter
. - V paletě příkazů vyberte v seznamu pro svoji adresu URL název cílového profilu.
Další podrobnosti najdete v tématu Nastavení ověřování pro rozšíření Databricks pro VS Code.
Terraform
Pro výchozí ověřování:
provider "databricks" {
alias = "workspace"
}
Pro přímou retrieve
konfiguraci (nahraďte zástupné symboly vlastní implementací pro načtení hodnot z konzoly nebo jiného úložiště konfigurace, například HashiCorp Vault. Viz také poskytovatel trezoru). V tomto případě je hostitelem adresa URL azure Databricks pro jednotlivé pracovní prostory, napříkladhttps://adb-1234567890123456.7.azuredatabricks.net
:
provider "databricks" {
alias = "workspace"
host = <retrieve-workspace-url>
token = <retrieve-token>
}
Další informace o ověřování pomocí zprostředkovatele Databricks Terraform najdete v tématu Ověřování.
Python
Pro výchozí ověřování:
from databricks.sdk import WorkspaceClient
w = WorkspaceClient()
# ...
Pro přímou retrieve
konfiguraci (nahraďte zástupné symboly vlastní implementací pro načtení hodnot z konzoly nebo jiného úložiště konfigurace, například Azure KeyVault). V tomto případě je hostitelem adresa URL azure Databricks pro jednotlivé pracovní prostory, napříkladhttps://adb-1234567890123456.7.azuredatabricks.net
:
from databricks.sdk import WorkspaceClient
w = WorkspaceClient(
host = retrieve_workspace_url(),
token = retrieve_token()
)
# ...
Další informace o ověřování pomocí nástrojů Databricks a sad SDK, které používají Python a které implementují jednotné ověřování klienta Databricks, najdete v tématu:
- Nastavení klienta Připojení Databricks pro Python
- Nastavení ověřování pro rozšíření Databricks pro VS Code
- Ověření sady Databricks SDK pro Python pomocí účtu nebo pracovního prostoru Azure Databricks
Java
Pro výchozí ověřování:
import com.databricks.sdk.WorkspaceClient;
// ...
WorkspaceClient w = new WorkspaceClient();
// ...
Pro přímou retrieve
konfiguraci (nahraďte zástupné symboly vlastní implementací pro načtení hodnot z konzoly nebo jiného úložiště konfigurace, například Azure KeyVault). V tomto případě je hostitelem adresa URL azure Databricks pro jednotlivé pracovní prostory, napříkladhttps://adb-1234567890123456.7.azuredatabricks.net
:
import com.databricks.sdk.WorkspaceClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
.setHost(retrieveWorkspaceUrl())
.setToken(retrieveToken());
WorkspaceClient w = new WorkspaceClient(cfg);
// ...
Další informace o ověřování pomocí nástrojů Databricks a sad SDK, které používají Javu a které implementují jednotné ověřování klienta Databricks, najdete v tématu:
- Nastavení klienta Připojení Databricks pro Scala (klient Připojení Databricks pro Scala používá k ověřování zahrnutou sadu Databricks SDK pro Javu).
- Ověření sady Databricks SDK pro Javu pomocí účtu nebo pracovního prostoru Azure Databricks
Go
Pro výchozí ověřování:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient())
// ...
Pro přímou retrieve
konfiguraci (nahraďte zástupné symboly vlastní implementací pro načtení hodnot z konzoly nebo jiného úložiště konfigurace, například Azure KeyVault). V tomto případě je hostitelem adresa URL azure Databricks pro jednotlivé pracovní prostory, napříkladhttps://adb-1234567890123456.7.azuredatabricks.net
:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient(&databricks.Config{
Host: retrieveWorkspaceUrl(),
Token: retrieveToken(),
}))
// ...
Další informace o ověřování pomocí nástrojů Databricks a sad SDK, které používají Go a které implementují jednotné ověřování klienta Databricks, najdete v tématu Ověření sady Databricks SDK for Go pomocí účtu nebo pracovního prostoru Azure Databricks.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro