Hitelesítés személyes Azure Databricks hozzáférési jogkivonattal
Az Azure Databricks személyes hozzáférési jogkivonatok az Azure Databricks munkaterület szintjén az erőforrásokhoz és műveletekhez szükséges hitelesítő adatok egyik legtámogatottabb típusa. A hitelesítő adatok és a kapcsolódó információk, például a környezeti változók és az Azure Databricks konfigurációs profilok számos tárolási mechanizmusa támogatja az Azure Databricks személyes hozzáférési jogkivonatait. Bár a felhasználóknak több személyes hozzáférési jogkivonatuk is lehet egy Azure Databricks-munkatérben, minden személyes hozzáférési jogkivonat csak egyetlen Azure Databricks-munkaterületen működik. A felhasználónkénti személyes hozzáférési jogkivonatok száma munkaterületenként legfeljebb 600 lehet.
Feljegyzés
Az Azure Databricks fiókszintű funkcióinak automatizálásához nem használhatja az Azure Databricks személyes hozzáférési jogkivonatait. Ehelyett az Azure Databricks-fiókgazdák Microsoft Entra-azonosítóját (korábbi nevén Azure Active Directory) kell használnia. Az Azure Databricks-fiók rendszergazdái lehetnek felhasználók vagy alkalmazáspéldányok. További információk:
Lásd még:
Azure Databricks személyes hozzáférési jogkivonatok munkaterület-felhasználók számára
Ha azure Databricks-alapú személyes hozzáférési jogkivonatot szeretne létrehozni az Azure Databricks-munkaterület felhasználójához, tegye a következőket:
- Az Azure Databricks-munkaterületen kattintson az Azure Databricks-felhasználónevére a felső sávon, majd válassza Gépház a legördülő menüből.
- Kattintson a Fejlesztőeszközök elemre.
- Az Access-jogkivonatok mellett kattintson a Kezelés gombra.
- Kattintson az Új jogkivonat létrehozása elemre.
- (Nem kötelező) Írjon be egy megjegyzést, amely segít azonosítani a jogkivonatot a jövőben, és módosíthatja a jogkivonat alapértelmezett 90 napos élettartamát. Élettartam nélküli (nem ajánlott) jogkivonat létrehozásához hagyja üresen az Élettartam (nap) mezőt (üres).
- Kattintson a Létrehozás lehetőségre.
- Másolja a megjelenített jogkivonatot egy biztonságos helyre, majd kattintson a Kész gombra.
Feljegyzés
Ügyeljen arra, hogy a másolt jogkivonatot biztonságos helyre mentse. Ne ossza meg másokkal a másolt jogkivonatot. Ha elveszíti a másolt jogkivonatot, nem tudja pontosan ugyanazt a jogkivonatot újragenerálni. Ehelyett meg kell ismételnie ezt az eljárást egy új jogkivonat létrehozásához. Ha elveszíti a másolt jogkivonatot, vagy úgy véli, hogy a jogkivonat sérült, a Databricks határozottan javasolja, hogy azonnal törölje a jogkivonatot a munkaterületről az Access-jogkivonatok lapon a jogkivonat melletti kuka (Visszavonás) ikonra kattintva.
Ha nem tud jogkivonatokat létrehozni vagy használni a munkaterületen, ennek az lehet az oka, hogy a munkaterület rendszergazdája letiltotta a jogkivonatokat, vagy nem adott engedélyt a jogkivonatok létrehozására vagy használatára. Tekintse meg a munkaterület rendszergazdáját vagy a következőket:
Azure Databricks személyes hozzáférési jogkivonatok szolgáltatásnevekhez
A szolgáltatásnév az alábbiak szerint hozhat létre Databricks személyes hozzáférési jogkivonatokat:
Feljegyzés
Az Azure Databricks felhasználói felületével nem hozhat létre Azure Databricks személyes hozzáférési jogkivonatokat a szolgáltatásnevek számára. Ez a folyamat a Databricks CLI 0.205-ös vagy újabb verzióját használja egy szolgáltatásnév hozzáférési jogkivonatának létrehozásához. Ha még nem telepítette a Databricks parancssori felületet, olvassa el a Databricks parancssori felület telepítésével vagy frissítésével kapcsolatos témakört.
Ez az eljárás feltételezi, hogy OAuth machine-to-machine (M2M) hitelesítéssel vagy Microsoft Entra ID szolgáltatásnév-hitelesítéssel állítja be a Databricks PARANCSSOR-t a szolgáltatásnév hitelesítéséhez az Azure Databricks személyes hozzáférési jogkivonatainak létrehozásához. Lásd: OAuth machine-to-machine (M2M) hitelesítés vagy Microsoft Entra ID szolgáltatásnév-hitelesítés.
A Databricks parancssori felületével futtassa a következő parancsot, amely egy másik hozzáférési jogkivonatot hoz létre a szolgáltatásnév számára.
A következő parancsban cserélje le ezeket a helyőrzőket:
- Szükség esetén cserélje le
<comment>
a hozzáférési jogkivonat céljával kapcsolatos bármilyen értelmes megjegyzésre. Ha a--comment
beállítás nincs megadva, a rendszer nem hoz létre megjegyzést. - Szükség esetén cserélje le
<lifetime-seconds>
azt a másodpercet, amelyre a hozzáférési jogkivonat érvényes. Például egy nap 86400 másodperc. Ha a--lifetime-seconds
beállítás nincs megadva, a hozzáférési jogkivonat soha nem jár le (nem ajánlott). - Szükség esetén cserélje le
<profile-name>
egy Azure Databricks-konfigurációs profil nevét, amely a szolgáltatásnév és a cél-munkaterület hitelesítési adatait tartalmazza. Ha a-p
beállítás nincs megadva, a Databricks parancssori felület megkísérli megkeresni és használni egy nevesítettDEFAULT
konfigurációs profilt.
databricks tokens create --comment <comment> --lifetime-seconds <lifetime-seconds> -p <profile-name>
- Szükség esetén cserélje le
A válaszban másolja ki annak az értéknek
token_value
az értékét, amely a szolgáltatásnév hozzáférési jogkivonata.Ügyeljen arra, hogy a másolt jogkivonatot biztonságos helyre mentse. Ne ossza meg másokkal a másolt jogkivonatot. Ha elveszíti a másolt jogkivonatot, nem tudja pontosan ugyanazt a jogkivonatot újragenerálni. Ehelyett meg kell ismételnie ezt az eljárást egy új jogkivonat létrehozásához.
Ha nem tud jogkivonatokat létrehozni vagy használni a munkaterületen, ennek az lehet az oka, hogy a munkaterület rendszergazdája letiltotta a jogkivonatokat, vagy nem adott engedélyt a jogkivonatok létrehozására vagy használatára. Tekintse meg a munkaterület rendszergazdáját vagy a következőket:
Az Azure Databricks személyes hozzáférési jogkivonatának hitelesítése
Az Azure Databricks személyes hozzáférési jogkivonat-hitelesítésének konfigurálásához be kell állítania a következő környezeti változókat, .databrickscfg
mezőket, Terraform-mezőket vagy Config
mezőket:
- Az Azure Databricks-gazdagép, amely például
https://adb-1234567890123456.7.azuredatabricks.net
a munkaterületenkénti Cél Azure Databricks URL-címként van megadva. - Az Azure Databricks-felhasználói fiók azure Databricks személyes hozzáférési jogkivonata.
Az Azure Databricks személyes hozzáférési jogkivonatának hitelesítéséhez integrálja a következőket a kódba a résztvevő eszköz vagy az SDK alapján:
Környezet
Ha környezeti változókat szeretne használni egy adott Azure Databricks-hitelesítési típushoz egy eszközzel vagy SDK-val, tekintse meg az Azure Databricks eszköz vagy SDK által támogatott hitelesítési típusokat, illetve az eszköz vagy az SDK dokumentációját. Lásd még az ügyfél egyesített hitelesítésének környezeti változóit és mezőit, valamint az ügyfél egyesített hitelesítési módszereinek és hitelesítő adatainak alapértelmezett kiértékelési sorrendjét.
Állítsa be a következő környezeti változókat:
DATABRICKS_HOST
beállításnál állítsa be példáulhttps://adb-1234567890123456.7.azuredatabricks.net
az Azure Databricks munkaterületenkénti URL-címét.DATABRICKS_TOKEN
Profil
Hozzon létre vagy azonosítsa az Azure Databricks konfigurációs profilját a fájl alábbi .databrickscfg
mezőivel. Ha létrehozza a profilt, cserélje le a helyőrzőket a megfelelő értékekre. A profil eszközrel vagy SDK-val való használatához tekintse meg az Azure Databricks eszköz vagy az SDK által támogatott hitelesítési típusokat, illetve az eszköz vagy az SDK dokumentációját. Lásd még az ügyfél egyesített hitelesítésének környezeti változóit és mezőit, valamint az ügyfél egyesített hitelesítési módszereinek és hitelesítő adatainak alapértelmezett kiértékelési sorrendjét.
Adja meg a következő értékeket a .databrickscfg
fájlban. Ebben az esetben a gazdagép az Azure Databricks munkaterületenkénti URL-címe, például https://adb-1234567890123456.7.azuredatabricks.net
:
[<some-unique-configuration-profile-name>]
host = <workspace-url>
token = <token>
A fájlban .databrickscfg
az előző értékek manuális beállítása helyett a Databricks parancssori felületével állíthatja be ezeket az értékeket az alábbiak szerint:
Feljegyzés
Az alábbi eljárás a Databricks CLI használatával hoz létre egy Azure Databricks-konfigurációs profilt a névvel DEFAULT
. Ha már rendelkezik konfigurációs profillal DEFAULT
, ez az eljárás felülírja a meglévő DEFAULT
konfigurációs profilt.
Annak ellenőrzéséhez, hogy rendelkezik-e DEFAULT
már konfigurációs profillal, és ha létezik, tekintse meg a profil beállításait, a Databricks parancssori felületével futtassa a parancsot databricks auth env --profile DEFAULT
.
Ha nem más DEFAULT
néven szeretne konfigurációs profilt létrehozni, cserélje le a DEFAULT
következő databricks configure
parancs egy másik --profile DEFAULT
nevére a konfigurációs profilt.
A Databricks CLI használatával hozzon létre egy Azure Databricks-konfigurációs profilt
DEFAULT
, amely azure Databricks személyes hozzáférési jogkivonat-hitelesítést használ. Ehhez futtassa az alábbi parancsot:databricks configure --profile DEFAULT
A databricks-gazdagép kéréséhez adja meg például
https://adb-1234567890123456.7.azuredatabricks.net
az Azure Databricks munkaterületenkénti URL-címét.A személyes hozzáférési jogkivonat megadásához adja meg a munkaterület Azure Databricks személyes hozzáférési jogkivonatát.
Cli
A Databricks parancssori felületéhez futtassa a databricks configure
parancsot. A parancssorban adja meg a következő beállításokat:
- Az Azure Databricks-gazdagép, amely például
https://adb-1234567890123456.7.azuredatabricks.net
a munkaterületenkénti Cél Azure Databricks URL-címként van megadva. - Az Azure Databricks-felhasználói fiók azure Databricks személyes hozzáférési jogkivonata.
További részletekért tekintse meg az Azure Databricks személyes hozzáférési jogkivonat-hitelesítését.
Kapcsolódás
Feljegyzés
Az Azure Databricks személyes hozzáférési jogkivonatának hitelesítése az alábbi Databricks-Csatlakozás verziókban támogatott:
- Python esetén a Databricks Csatlakozás a Databricks Runtime 13.3 LTS és újabb verziókhoz.
- A Scala esetében a Databricks Csatlakozás a Databricks Runtime 13.3 LTS és újabb verziókhoz.
A Databricks Csatlakozás esetében a Databricks parancssori felületével állíthatja be a .databrickscfg
fájl értékeit az Azure Databricks munkaterületszintű műveleteihez a jelen cikk "Profil" szakaszában megadottak szerint, az alábbiak szerint:
Feljegyzés
Az alábbi eljárás a Databricks CLI használatával hoz létre egy Azure Databricks-konfigurációs profilt a névvel DEFAULT
. Ha már rendelkezik konfigurációs profillal DEFAULT
, ez az eljárás felülírja a meglévő DEFAULT
konfigurációs profilt.
Annak ellenőrzéséhez, hogy rendelkezik-e DEFAULT
már konfigurációs profillal, és ha létezik, tekintse meg a profil beállításait, a Databricks parancssori felületével futtassa a parancsot databricks auth env --profile DEFAULT
.
Ha nem más DEFAULT
néven szeretne konfigurációs profilt létrehozni, cserélje le a DEFAULT
parancs egy részét --profile DEFAULT
a databricks configure
következő lépésben látható módon a konfigurációs profil másik nevére.
A Databricks CLI használatával hozzon létre egy Azure Databricks-konfigurációs profilt
DEFAULT
, amely azure Databricks személyes hozzáférési jogkivonat-hitelesítést használ. Ehhez futtassa az alábbi parancsot:databricks configure --configure-cluster --profile DEFAULT
A databricks-gazdagép kéréséhez adja meg például
https://adb-1234567890123456.7.azuredatabricks.net
az Azure Databricks munkaterületenkénti URL-címét.A személyes hozzáférési jogkivonat megadásához adja meg a munkaterület Azure Databricks személyes hozzáférési jogkivonatát.
A megjelenő elérhető fürtök listájában a felfelé és lefelé mutató nyílbillentyűkkel válassza ki a munkaterületen lévő cél Azure Databricks-fürtöt, majd nyomja le
Enter
a billentyűt. A fürt megjelenítendő nevének bármely részét beírhatja az elérhető fürtök listájának szűréséhez.
A Databricks Csatlakozás egyéb támogatott megközelítései a következők:
- Manuálisan állítsa be a fájlban lévő
.databrickscfg
értékeket az Azure Databricks munkaterületszintű műveleteihez a jelen cikk "Profil" szakaszában megadottak szerint. A profil környezeti változójátcluster_id
állítsa be példáulhttps://adb-1234567890123456.7.azuredatabricks.net
a munkaterületenkénti URL-címre. - Állítsa be az Azure Databricks munkaterületszintű műveleteinek környezeti változóit a jelen cikk "Környezet" szakaszában megadottak szerint. Állítsa be a
DATABRICKS_CLUSTER_ID
környezeti változót a munkaterületenkénti URL-címre is, példáulhttps://adb-1234567890123456.7.azuredatabricks.net
.
A fájl értékei .databrickscfg
mindig elsőbbséget élveznek a környezeti változókkal szemben.
Ha inicializálni szeretné a Databricks Csatlakozás-ügyfelet ezekkel a környezeti változókkal vagy értékekkel a .databrickscfg
fájlban, tekintse meg az alábbiak egyikét:
- Python esetén lásd a Python kapcsolati tulajdonságainak konfigurálását.
- A Scala esetében lásd a Scala kapcsolati tulajdonságainak konfigurálását.
Vs code
A Visual Studio Code Databricks-bővítményéhez tegye a következőket:
- Állítsa be a
.databrickscfg
fájlban lévő értékeket az Azure Databricks munkaterületszintű műveleteihez a jelen cikk "Profil" szakaszában megadottak szerint. - A Visual Studio Code Databricks-bővítményének Konfiguráció panelén kattintson a Databricks konfigurálása elemre.
- A Parancskatalógus Databricks-gazdagép esetében adja meg például
https://adb-1234567890123456.7.azuredatabricks.net
a munkaterületenkénti URL-címet, majd nyomja le a billentyűtEnter
. - A parancskatalógusban válassza ki a célprofil nevét az URL-cím listájában.
További részletekért lásd a VS Code Databricks-bővítményének hitelesítési beállítását.
Terraform
Alapértelmezett hitelesítés esetén:
provider "databricks" {
alias = "workspace"
}
Közvetlen konfiguráció esetén (a retrieve
helyőrzőket cserélje le a saját implementációjára, hogy lekérje az értékeket a konzolról vagy más konfigurációs tárból, például a HashiCorp Vaultból. Lásd még : Tárolószolgáltató). Ebben az esetben a gazdagép az Azure Databricks munkaterületenkénti URL-címe, például https://adb-1234567890123456.7.azuredatabricks.net
:
provider "databricks" {
alias = "workspace"
host = <retrieve-workspace-url>
token = <retrieve-token>
}
A Databricks Terraform-szolgáltatóval való hitelesítésről további információt a Hitelesítés című témakörben talál.
Python
Alapértelmezett hitelesítés esetén:
from databricks.sdk import WorkspaceClient
w = WorkspaceClient()
# ...
Közvetlen konfiguráció esetén (cserélje le a retrieve
helyőrzőket a saját implementációjára, hogy lekérje az értékeket a konzolról vagy más konfigurációs tárból, például az Azure KeyVaultból). Ebben az esetben a gazdagép az Azure Databricks munkaterületenkénti URL-címe, például https://adb-1234567890123456.7.azuredatabricks.net
:
from databricks.sdk import WorkspaceClient
w = WorkspaceClient(
host = retrieve_workspace_url(),
token = retrieve_token()
)
# ...
A Pythont használó és a Databricks-ügyfél egységes hitelesítését implementáló Databricks-eszközökkel és SDK-kkal való hitelesítésről a következő témakörben talál további információt:
- A Databricks Csatlakozás-ügyfél beállítása Pythonhoz
- Hitelesítés beállítása a VS Code Databricks-bővítményéhez
- A Pythonhoz készült Databricks SDK hitelesítése az Azure Databricks-fiókkal vagy -munkaterülettel
Java
Alapértelmezett hitelesítés esetén:
import com.databricks.sdk.WorkspaceClient;
// ...
WorkspaceClient w = new WorkspaceClient();
// ...
Közvetlen konfiguráció esetén (cserélje le a retrieve
helyőrzőket a saját implementációjára, hogy lekérje az értékeket a konzolról vagy más konfigurációs tárból, például az Azure KeyVaultból). Ebben az esetben a gazdagép az Azure Databricks munkaterületenkénti URL-címe, például https://adb-1234567890123456.7.azuredatabricks.net
:
import com.databricks.sdk.WorkspaceClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
.setHost(retrieveWorkspaceUrl())
.setToken(retrieveToken());
WorkspaceClient w = new WorkspaceClient(cfg);
// ...
A Java-t használó és a Databricks-ügyfél egységes hitelesítését implementáló Databricks-eszközökkel és SDK-kkal való hitelesítésről a következő témakörben talál további információt:
- Állítsa be a Databricks Csatlakozás-ügyfelet a Scalához (a Scala Databricks Csatlakozás-ügyfele a mellékelt Java Databricks SDK-t használja hitelesítéshez)
- A Java Databricks SDK hitelesítése az Azure Databricks-fiókkal vagy -munkaterülettel
Go
Alapértelmezett hitelesítés esetén:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient())
// ...
Közvetlen konfiguráció esetén (cserélje le a retrieve
helyőrzőket a saját implementációjára, hogy lekérje az értékeket a konzolról vagy más konfigurációs tárból, például az Azure KeyVaultból). Ebben az esetben a gazdagép az Azure Databricks munkaterületenkénti URL-címe, például https://adb-1234567890123456.7.azuredatabricks.net
:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient(&databricks.Config{
Host: retrieveWorkspaceUrl(),
Token: retrieveToken(),
}))
// ...
A Go-t használó Databricks-eszközökkel és SDK-kkal való hitelesítésről és a Databricks-ügyfél egységes hitelesítésének implementálásáról további információt a Databricks SDK for Go hitelesítése az Azure Databricks-fiókkal vagy -munkaterülettel című témakörben talál.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: