Hitelesítés személyes Azure Databricks hozzáférési jogkivonattal

Az Azure Databricks személyes hozzáférési jogkivonatok az Azure Databricks munkaterület szintjén az erőforrásokhoz és műveletekhez szükséges hitelesítő adatok egyik legtámogatottabb típusa. A hitelesítő adatok és a kapcsolódó információk, például a környezeti változók és az Azure Databricks konfigurációs profilok számos tárolási mechanizmusa támogatja az Azure Databricks személyes hozzáférési jogkivonatait. Bár a felhasználóknak több személyes hozzáférési jogkivonatuk is lehet egy Azure Databricks-munkatérben, minden személyes hozzáférési jogkivonat csak egyetlen Azure Databricks-munkaterületen működik. A felhasználónkénti személyes hozzáférési jogkivonatok száma munkaterületenként legfeljebb 600 lehet.

Feljegyzés

Az Azure Databricks fiókszintű funkcióinak automatizálásához nem használhatja az Azure Databricks személyes hozzáférési jogkivonatait. Ehelyett az Azure Databricks-fiókgazdák Microsoft Entra-azonosítóját (korábbi nevén Azure Active Directory) kell használnia. Az Azure Databricks-fiók rendszergazdái lehetnek felhasználók vagy alkalmazáspéldányok. További információk:

• Felhasználók kezelése
• Szolgáltatásnevek kezelése
• Csoportok kezelése

Lásd még:

• Felügyelt Azure-identitások hitelesítése
• Microsoft Entra ID alkalmazáspéldányos hitelesítés
• Azure CLI hitelesítés

Azure Databricks személyes hozzáférési jogkivonatok munkaterület-felhasználók számára

Ha azure Databricks-alapú személyes hozzáférési jogkivonatot szeretne létrehozni az Azure Databricks-munkaterület felhasználójához, tegye a következőket:

1. Az Azure Databricks-munkaterületen kattintson az Azure Databricks-felhasználónevére a felső sávon, majd válassza Gépház a legördülő menüből.
2. Kattintson a Fejlesztőeszközök elemre.
3. Az Access-jogkivonatok mellett kattintson a Kezelés gombra.
4. Kattintson az Új jogkivonat létrehozása elemre.
5. (Nem kötelező) Írjon be egy megjegyzést, amely segít azonosítani a jogkivonatot a jövőben, és módosíthatja a jogkivonat alapértelmezett 90 napos élettartamát. Élettartam nélküli (nem ajánlott) jogkivonat létrehozásához hagyja üresen az Élettartam (nap) mezőt (üres).
6. Kattintson a Létrehozás lehetőségre.
7. Másolja a megjelenített jogkivonatot egy biztonságos helyre, majd kattintson a Kész gombra.

Feljegyzés

Ügyeljen arra, hogy a másolt jogkivonatot biztonságos helyre mentse. Ne ossza meg másokkal a másolt jogkivonatot. Ha elveszíti a másolt jogkivonatot, nem tudja pontosan ugyanazt a jogkivonatot újragenerálni. Ehelyett meg kell ismételnie ezt az eljárást egy új jogkivonat létrehozásához. Ha elveszíti a másolt jogkivonatot, vagy úgy véli, hogy a jogkivonat sérült, a Databricks határozottan javasolja, hogy azonnal törölje a jogkivonatot a munkaterületről az Access-jogkivonatok lapon a jogkivonat melletti kuka (Visszavonás) ikonra kattintva.

Ha nem tud jogkivonatokat létrehozni vagy használni a munkaterületen, ennek az lehet az oka, hogy a munkaterület rendszergazdája letiltotta a jogkivonatokat, vagy nem adott engedélyt a jogkivonatok létrehozására vagy használatára. Tekintse meg a munkaterület rendszergazdáját vagy a következőket:

• Személyes hozzáférési jogkivonat hitelesítésének engedélyezése vagy letiltása a munkaterületen
• Személyes hozzáférési jogkivonat engedélyei

Azure Databricks személyes hozzáférési jogkivonatok szolgáltatásnevekhez

A szolgáltatásnév az alábbiak szerint hozhat létre Databricks személyes hozzáférési jogkivonatokat:

Feljegyzés

Az Azure Databricks felhasználói felületével nem hozhat létre Azure Databricks személyes hozzáférési jogkivonatokat a szolgáltatásnevek számára. Ez a folyamat a Databricks CLI 0.205-ös vagy újabb verzióját használja egy szolgáltatásnév hozzáférési jogkivonatának létrehozásához. Ha még nem telepítette a Databricks parancssori felületet, olvassa el a Databricks parancssori felület telepítésével vagy frissítésével kapcsolatos témakört.

Ez az eljárás feltételezi, hogy OAuth machine-to-machine (M2M) hitelesítéssel vagy Microsoft Entra ID szolgáltatásnév-hitelesítéssel állítja be a Databricks PARANCSSOR-t a szolgáltatásnév hitelesítéséhez az Azure Databricks személyes hozzáférési jogkivonatainak létrehozásához. Lásd: OAuth machine-to-machine (M2M) hitelesítés vagy Microsoft Entra ID szolgáltatásnév-hitelesítés.

1. A Databricks parancssori felületével futtassa a következő parancsot, amely egy másik hozzáférési jogkivonatot hoz létre a szolgáltatásnév számára.

   A következő parancsban cserélje le ezeket a helyőrzőket:

   • Szükség esetén cserélje le <comment> a hozzáférési jogkivonat céljával kapcsolatos bármilyen értelmes megjegyzésre. Ha a --comment beállítás nincs megadva, a rendszer nem hoz létre megjegyzést.
   • Szükség esetén cserélje le <lifetime-seconds> azt a másodpercet, amelyre a hozzáférési jogkivonat érvényes. Például egy nap 86400 másodperc. Ha a --lifetime-seconds beállítás nincs megadva, a hozzáférési jogkivonat soha nem jár le (nem ajánlott).
   • Szükség esetén cserélje le <profile-name> egy Azure Databricks-konfigurációs profil nevét, amely a szolgáltatásnév és a cél-munkaterület hitelesítési adatait tartalmazza. Ha a -p beállítás nincs megadva, a Databricks parancssori felület megkísérli megkeresni és használni egy nevesített DEFAULTkonfigurációs profilt.

   databricks tokens create --comment <comment> --lifetime-seconds <lifetime-seconds> -p <profile-name>
   

2. A válaszban másolja ki annak az értéknek token_valueaz értékét, amely a szolgáltatásnév hozzáférési jogkivonata.

   Ügyeljen arra, hogy a másolt jogkivonatot biztonságos helyre mentse. Ne ossza meg másokkal a másolt jogkivonatot. Ha elveszíti a másolt jogkivonatot, nem tudja pontosan ugyanazt a jogkivonatot újragenerálni. Ehelyett meg kell ismételnie ezt az eljárást egy új jogkivonat létrehozásához.

   Ha nem tud jogkivonatokat létrehozni vagy használni a munkaterületen, ennek az lehet az oka, hogy a munkaterület rendszergazdája letiltotta a jogkivonatokat, vagy nem adott engedélyt a jogkivonatok létrehozására vagy használatára. Tekintse meg a munkaterület rendszergazdáját vagy a következőket:

   • Személyes hozzáférési jogkivonat hitelesítésének engedélyezése vagy letiltása a munkaterületen
   • Személyes hozzáférési jogkivonat engedélyei

Az Azure Databricks személyes hozzáférési jogkivonatának hitelesítése

Az Azure Databricks személyes hozzáférési jogkivonat-hitelesítésének konfigurálásához be kell állítania a következő környezeti változókat, .databrickscfg mezőket, Terraform-mezőket vagy Config mezőket:

• Az Azure Databricks-gazdagép, amely például https://adb-1234567890123456.7.azuredatabricks.neta munkaterületenkénti Cél Azure Databricks URL-címként van megadva.
• Az Azure Databricks-felhasználói fiók azure Databricks személyes hozzáférési jogkivonata.

Az Azure Databricks személyes hozzáférési jogkivonatának hitelesítéséhez integrálja a következőket a kódba a résztvevő eszköz vagy az SDK alapján:

Környezet

Ha környezeti változókat szeretne használni egy adott Azure Databricks-hitelesítési típushoz egy eszközzel vagy SDK-val, tekintse meg az Azure Databricks eszköz vagy SDK által támogatott hitelesítési típusokat, illetve az eszköz vagy az SDK dokumentációját. Lásd még az ügyfél egyesített hitelesítésének környezeti változóit és mezőit, valamint az ügyfél egyesített hitelesítési módszereinek és hitelesítő adatainak alapértelmezett kiértékelési sorrendjét.

Állítsa be a következő környezeti változókat:

• DATABRICKS_HOSTbeállításnál állítsa be például https://adb-1234567890123456.7.azuredatabricks.netaz Azure Databricks munkaterületenkénti URL-címét.
• DATABRICKS_TOKEN

Profil

Hozzon létre vagy azonosítsa az Azure Databricks konfigurációs profilját a fájl alábbi .databrickscfg mezőivel. Ha létrehozza a profilt, cserélje le a helyőrzőket a megfelelő értékekre. A profil eszközrel vagy SDK-val való használatához tekintse meg az Azure Databricks eszköz vagy az SDK által támogatott hitelesítési típusokat, illetve az eszköz vagy az SDK dokumentációját. Lásd még az ügyfél egyesített hitelesítésének környezeti változóit és mezőit, valamint az ügyfél egyesített hitelesítési módszereinek és hitelesítő adatainak alapértelmezett kiértékelési sorrendjét.

Adja meg a következő értékeket a .databrickscfg fájlban. Ebben az esetben a gazdagép az Azure Databricks munkaterületenkénti URL-címe, például https://adb-1234567890123456.7.azuredatabricks.net:

[<some-unique-configuration-profile-name>]
host  = <workspace-url>
token = <token>

A fájlban .databrickscfg az előző értékek manuális beállítása helyett a Databricks parancssori felületével állíthatja be ezeket az értékeket az alábbiak szerint:

Feljegyzés

Az alábbi eljárás a Databricks CLI használatával hoz létre egy Azure Databricks-konfigurációs profilt a névvel DEFAULT. Ha már rendelkezik konfigurációs profillal DEFAULT , ez az eljárás felülírja a meglévő DEFAULT konfigurációs profilt.

Annak ellenőrzéséhez, hogy rendelkezik-e DEFAULT már konfigurációs profillal, és ha létezik, tekintse meg a profil beállításait, a Databricks parancssori felületével futtassa a parancsot databricks auth env --profile DEFAULT.

Ha nem más DEFAULTnéven szeretne konfigurációs profilt létrehozni, cserélje le a DEFAULT következő databricks configure parancs egy másik --profile DEFAULT nevére a konfigurációs profilt.

1. A Databricks CLI használatával hozzon létre egy Azure Databricks-konfigurációs profiltDEFAULT, amely azure Databricks személyes hozzáférési jogkivonat-hitelesítést használ. Ehhez futtassa az alábbi parancsot:

   databricks configure --profile DEFAULT
   

2. A databricks-gazdagép kéréséhez adja meg például https://adb-1234567890123456.7.azuredatabricks.netaz Azure Databricks munkaterületenkénti URL-címét.

3. A személyes hozzáférési jogkivonat megadásához adja meg a munkaterület Azure Databricks személyes hozzáférési jogkivonatát.

Cli

A Databricks parancssori felületéhez futtassa a databricks configure parancsot. A parancssorban adja meg a következő beállításokat:

• Az Azure Databricks-gazdagép, amely például https://adb-1234567890123456.7.azuredatabricks.neta munkaterületenkénti Cél Azure Databricks URL-címként van megadva.
• Az Azure Databricks-felhasználói fiók azure Databricks személyes hozzáférési jogkivonata.

További részletekért tekintse meg az Azure Databricks személyes hozzáférési jogkivonat-hitelesítését.

Kapcsolódás

Feljegyzés

Az Azure Databricks személyes hozzáférési jogkivonatának hitelesítése az alábbi Databricks-Csatlakozás verziókban támogatott:

• Python esetén a Databricks Csatlakozás a Databricks Runtime 13.3 LTS és újabb verziókhoz.
• A Scala esetében a Databricks Csatlakozás a Databricks Runtime 13.3 LTS és újabb verziókhoz.

A Databricks Csatlakozás esetében a Databricks parancssori felületével állíthatja be a .databrickscfg fájl értékeit az Azure Databricks munkaterületszintű műveleteihez a jelen cikk "Profil" szakaszában megadottak szerint, az alábbiak szerint:

Feljegyzés

Az alábbi eljárás a Databricks CLI használatával hoz létre egy Azure Databricks-konfigurációs profilt a névvel DEFAULT. Ha már rendelkezik konfigurációs profillal DEFAULT , ez az eljárás felülírja a meglévő DEFAULT konfigurációs profilt.

Annak ellenőrzéséhez, hogy rendelkezik-e DEFAULT már konfigurációs profillal, és ha létezik, tekintse meg a profil beállításait, a Databricks parancssori felületével futtassa a parancsot databricks auth env --profile DEFAULT.

Ha nem más DEFAULTnéven szeretne konfigurációs profilt létrehozni, cserélje le a DEFAULT parancs egy részét --profile DEFAULT a databricks configure következő lépésben látható módon a konfigurációs profil másik nevére.

1. A Databricks CLI használatával hozzon létre egy Azure Databricks-konfigurációs profiltDEFAULT, amely azure Databricks személyes hozzáférési jogkivonat-hitelesítést használ. Ehhez futtassa az alábbi parancsot:

   databricks configure --configure-cluster --profile DEFAULT
   

2. A databricks-gazdagép kéréséhez adja meg például https://adb-1234567890123456.7.azuredatabricks.netaz Azure Databricks munkaterületenkénti URL-címét.

3. A személyes hozzáférési jogkivonat megadásához adja meg a munkaterület Azure Databricks személyes hozzáférési jogkivonatát.

4. A megjelenő elérhető fürtök listájában a felfelé és lefelé mutató nyílbillentyűkkel válassza ki a munkaterületen lévő cél Azure Databricks-fürtöt, majd nyomja le Entera billentyűt. A fürt megjelenítendő nevének bármely részét beírhatja az elérhető fürtök listájának szűréséhez.

A Databricks Csatlakozás egyéb támogatott megközelítései a következők:

• Manuálisan állítsa be a fájlban lévő .databrickscfg értékeket az Azure Databricks munkaterületszintű műveleteihez a jelen cikk "Profil" szakaszában megadottak szerint. A profil környezeti változóját cluster_id állítsa be például https://adb-1234567890123456.7.azuredatabricks.neta munkaterületenkénti URL-címre.
• Állítsa be az Azure Databricks munkaterületszintű műveleteinek környezeti változóit a jelen cikk "Környezet" szakaszában megadottak szerint. Állítsa be a DATABRICKS_CLUSTER_ID környezeti változót a munkaterületenkénti URL-címre is, például https://adb-1234567890123456.7.azuredatabricks.net.

A fájl értékei .databrickscfg mindig elsőbbséget élveznek a környezeti változókkal szemben.

Ha inicializálni szeretné a Databricks Csatlakozás-ügyfelet ezekkel a környezeti változókkal vagy értékekkel a .databrickscfg fájlban, tekintse meg az alábbiak egyikét:

• Python esetén lásd a Python kapcsolati tulajdonságainak konfigurálását.
• A Scala esetében lásd a Scala kapcsolati tulajdonságainak konfigurálását.

Vs code

A Visual Studio Code Databricks-bővítményéhez tegye a következőket:

1. Állítsa be a .databrickscfg fájlban lévő értékeket az Azure Databricks munkaterületszintű műveleteihez a jelen cikk "Profil" szakaszában megadottak szerint.
2. A Visual Studio Code Databricks-bővítményének Konfiguráció panelén kattintson a Databricks konfigurálása elemre.
3. A Parancskatalógus Databricks-gazdagép esetében adja meg például https://adb-1234567890123456.7.azuredatabricks.neta munkaterületenkénti URL-címet, majd nyomja le a billentyűtEnter.
4. A parancskatalógusban válassza ki a célprofil nevét az URL-cím listájában.

További részletekért lásd a VS Code Databricks-bővítményének hitelesítési beállítását.

Terraform

Alapértelmezett hitelesítés esetén:

provider "databricks" {
  alias = "workspace"
}

Közvetlen konfiguráció esetén (a retrieve helyőrzőket cserélje le a saját implementációjára, hogy lekérje az értékeket a konzolról vagy más konfigurációs tárból, például a HashiCorp Vaultból. Lásd még : Tárolószolgáltató). Ebben az esetben a gazdagép az Azure Databricks munkaterületenkénti URL-címe, például https://adb-1234567890123456.7.azuredatabricks.net:

provider "databricks" {
  alias = "workspace"
  host  = <retrieve-workspace-url>
  token = <retrieve-token>
}

A Databricks Terraform-szolgáltatóval való hitelesítésről további információt a Hitelesítés című témakörben talál.

Python

Alapértelmezett hitelesítés esetén:

from databricks.sdk import WorkspaceClient

w = WorkspaceClient()
# ...

Közvetlen konfiguráció esetén (cserélje le a retrieve helyőrzőket a saját implementációjára, hogy lekérje az értékeket a konzolról vagy más konfigurációs tárból, például az Azure KeyVaultból). Ebben az esetben a gazdagép az Azure Databricks munkaterületenkénti URL-címe, például https://adb-1234567890123456.7.azuredatabricks.net:

from databricks.sdk import WorkspaceClient

w = WorkspaceClient(
  host  = retrieve_workspace_url(),
  token = retrieve_token()
)
# ...

A Pythont használó és a Databricks-ügyfél egységes hitelesítését implementáló Databricks-eszközökkel és SDK-kkal való hitelesítésről a következő témakörben talál további információt:

• A Databricks Csatlakozás-ügyfél beállítása Pythonhoz
• Hitelesítés beállítása a VS Code Databricks-bővítményéhez
• A Pythonhoz készült Databricks SDK hitelesítése az Azure Databricks-fiókkal vagy -munkaterülettel

Java

Alapértelmezett hitelesítés esetén:

import com.databricks.sdk.WorkspaceClient;
// ...
WorkspaceClient w = new WorkspaceClient();
// ...

Közvetlen konfiguráció esetén (cserélje le a retrieve helyőrzőket a saját implementációjára, hogy lekérje az értékeket a konzolról vagy más konfigurációs tárból, például az Azure KeyVaultból). Ebben az esetben a gazdagép az Azure Databricks munkaterületenkénti URL-címe, például https://adb-1234567890123456.7.azuredatabricks.net:

import com.databricks.sdk.WorkspaceClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
  .setHost(retrieveWorkspaceUrl())
  .setToken(retrieveToken());
WorkspaceClient w = new WorkspaceClient(cfg);
// ...

A Java-t használó és a Databricks-ügyfél egységes hitelesítését implementáló Databricks-eszközökkel és SDK-kkal való hitelesítésről a következő témakörben talál további információt:

• Állítsa be a Databricks Csatlakozás-ügyfelet a Scalához (a Scala Databricks Csatlakozás-ügyfele a mellékelt Java Databricks SDK-t használja hitelesítéshez)
• A Java Databricks SDK hitelesítése az Azure Databricks-fiókkal vagy -munkaterülettel

Go

Alapértelmezett hitelesítés esetén:

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient())
// ...

Közvetlen konfiguráció esetén (cserélje le a retrieve helyőrzőket a saját implementációjára, hogy lekérje az értékeket a konzolról vagy más konfigurációs tárból, például az Azure KeyVaultból). Ebben az esetben a gazdagép az Azure Databricks munkaterületenkénti URL-címe, például https://adb-1234567890123456.7.azuredatabricks.net:

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient(&databricks.Config{
  Host:  retrieveWorkspaceUrl(),
  Token: retrieveToken(),
}))
// ...

A Go-t használó Databricks-eszközökkel és SDK-kkal való hitelesítésről és a Databricks-ügyfél egységes hitelesítésének implementálásáról további információt a Databricks SDK for Go hitelesítése az Azure Databricks-fiókkal vagy -munkaterülettel című témakörben talál.