auth komut grubu
Not
Bu bilgiler, Genel Önizleme sürümündeki Databricks CLI 0.205 ve üzeri sürümleri için geçerlidir. Databricks CLI sürümünüzü bulmak için komutunu çalıştırın databricks -v.
auth Databricks CLI içindeki komut grubu şunları sağlar:
- Kullanılabilir kimlik doğrulama yapılandırma profillerini listeleyin.
- Tek bir kimlik doğrulama yapılandırma profili hakkında bilgi edinin.
- Azure Databricks hesaplarınızla ve çalışma alanlarınızla Databricks CLI kimliğini doğrulamak için OAuth kullanıcıdan makineye (U2M) kimlik doğrulamasını kullanın.
- Databricks CLI'nın önbelleğe almış olabileceği OAuth erişim belirteçleri hakkında bilgi edinin.
- Databricks CLI'nın kimlik doğrulaması için kullandığı yapılandırma hakkında ayrıntılı bilgi edinin.
Önemli
Databricks CLI'yı kullanmadan önce Databricks CLI'yı ayarladığınızdan ve Databricks CLI için kimlik doğrulamasını ayarladığınızdan emin olun.
komutlarını komutuna databricks authekleyerek çalıştırırsınızauth. Komutun yardımını auth görüntülemek için komutunu çalıştırın databricks auth -h.
Yapılandırma profillerini listeleme
Tüm kullanılabilir yapılandırma profillerinizin listesini almak ve bunların geçerli olup olmadığını denetlemek için komutunu aşağıdaki gibi çalıştırın auth profiles :
databricks auth profiles
Çıktı (üç nokta, kısa süre için atlanmış içeriği temsil eder):
Name Host Valid
DEFAULT https://<host-url> YES
<profile-name> https://<host-url> NO
Her profilin geçerli olup olmadığını belirlemek için Databricks CLI, her hesap düzeyi profili için bir liste çalışma alanları komutu çalıştırır ve her çalışma alanı düzeyinde profil için geçerli kullanıcı al komutunu çalıştırır. Komut başarılı olursa, bir YES görüntülenir; aksi takdirde bir NO görüntülenir.
Komutun çıktısı auth profiles hiçbir erişim belirteci görüntülemez. Erişim belirtecini görüntülemek için bkz . Yapılandırma profili hakkında bilgi alma.
Yapılandırma profilleri dosyada ~/.databrickscfg Linux veya macOS'ta ya da %USERPROFILE%\.databrickscfg varsayılan olarak Windows'ta depolanır. ortam değişkenini DATABRICKS_CONFIG_FILEayarlayarak bu dosyanın varsayılan yolunu değiştirebilirsiniz. Ortam değişkenlerini ayarlamayı öğrenmek için işletim sisteminizin belgelerine bakın.
Yapılandırma profilleri oluşturmak için yapılandırma komut grubuna bakın.
Yapılandırma profili hakkında bilgi alma
Mevcut bir yapılandırma profili hakkında bilgi almak için, profilin auth env adını temsil eden <profile-name> ve <account-or-workspace-url> Azure Databricks hesap konsolu URL'sini veya Azure Databricks çalışma alanı URL'sini temsil eden komutunu aşağıdaki gibi çalıştırın:
databricks auth env --profile <profile-name>
# Or:
databricks auth env --host <account-or-workspace-url>
İpucu
Yapılandırma profili adını el ile girmek yerine, aralarından seçim yapabileceğiniz mevcut yapılandırma profillerinin listesini görüntülemek için veya --profile-p sonrasına basabilirsinizTab.
Örneğin, Azure Databricks erişim belirteci kimlik doğrulaması ile yapılandırılmış bir profilin çıktısı aşağıda verilmiştir:
{
"env": {
"DATABRICKS_AUTH_TYPE": "pat",
"DATABRICKS_CONFIG_PROFILE": "<profile-name>",
"DATABRICKS_HOST": "<workspace-url>",
"DATABRICKS_TOKEN": "<token-value>"
}
}
Not
Değerle --host eşleşen birden fazla profil varsa, eşleşen tek bir profil bulamadığını belirten bir hata görüntülenir. Örneğin, yalnızca bir konak değerine sahip bir profiliniz ve aynı ana bilgisayar değeriyle aynı zamanda belirteç değerine sahip başka bir profiliniz olabilir. Bu durumda Databricks CLI bir profil seçmez ve durur. Databricks CLI'sının istenen profili seçmesine yardımcı olmak için farklı --host bir değer belirtmeyi deneyin. Hesap konsolu URL'leri olan değerler için --host değer yerine --host değer --account-id belirtmeyi deneyin.
Yapılandırma profili oluşturmak için yapılandırma komut grubuna bakın.
OAuth ile kimlik doğrulaması
Erişim belirteçlerini ve yapılandırma profillerini kullanarak Azure Databricks ile kimlik doğrulaması yapmak yerine OAuth kullanıcıdan makineye (U2M) kimlik doğrulamasını kullanabilirsiniz. OAuth, Belirteçlere Azure Databricks kişisel erişim belirteçlerinden daha hızlı süre sonu sağlar ve daha iyi sunucu tarafı oturum geçersizleştirme ve kapsam belirleme sunar. OAuth erişim belirteçlerinin süresi bir saatten kısa bir süre içinde dolduğundan bu, belirteçleri yanlışlıkla kaynak denetimine denetleme riskini azaltır. Bkz . OAuth kullanıcıdan makineye (U2M) kimlik doğrulaması.
OAuth U2M kimlik doğrulamasını yapılandırmak ve ayarlamak için bkz . OAuth kullanıcıdan makineye (U2M) kimlik doğrulaması.
OAuth erişim belirteci ayrıntılarını alma
Databricks CLI'sinin daha önce Azure Databricks çalışma alanı için oluşturduğu önbelleğe alınmış OAuth erişim belirteci hakkında bilgi görmek istiyorsanız, Azure Databricks çalışma alanının URL'sini temsil eden <workspace-url> komutunu aşağıdaki gibi çalıştırınauth token:
databricks auth token <workspace-url>
Çıkış:
{
"access_token": "<token-value>",
"token_type": "Bearer",
"expiry": "<token-expiration-date-time>"
}
Kimlik doğrulaması ayrıntılarını alma
Databricks CLI'nın kimlik doğrulaması için kullandığı yapılandırma hakkında ayrıntılı bilgi edinmek için komutunu çalıştırın auth describe .
Hiçbir seçenek belirtilmezse, auth describe komut istemci birleşik kimlik doğrulama yöntemleri ve kimlik bilgileri için varsayılan değerlendirme sırasını izler.
databricks auth describe
Çıkış:
Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
✓ host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
✓ profile: default
✓ auth_type: <authentication-type> (from <path>/<to>/.databrickscfg config file)
Belirli bir Azure Databricks çalışma alanıyla ilgili bilgilerin kullanılacağını belirtmek için çalışma alanının URL'si ile birlikte seçeneğini belirtin --host .
databricks auth describe --host https://<workspace-instance-name>
Çıkış:
Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
✓ host: https://<workspace-instance-name> (from --host flag)
✓ profile: default
✓ auth_type: <authentication-type>
Belirli bir Azure Databricks hesabıyla ilgili bilgilerin kullanıldığını belirtmek için Azure Databricks hesap konsolu URL'si https://accounts.azuredatabricks.netile birlikte seçeneğini belirtin--host.
databricks auth describe --host <account-console-url>
Çıkış:
Host: <account-console-url>
User: <user-name>@<domain>
AccountId: <account-id>
Authenticated with: <authentication-type>
-----
Current configuration:
✓ host: <account-console-url> (from --host flag)
✓ account_id: <account-id>
✓ profile: default
✓ auth_type: <authentication-type>
Belirli bir Azure Databricks yapılandırma profiliyle ilgili bilgilerin kullanılacağını belirtmek için, profilin -p adıyla birlikte veya --profile seçeneğini belirtin.
databricks auth describe -p <profile-name>
Çıkış:
Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
✓ host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
✓ token: ******** (from <path>/<to>/.databrickscfg config file)
✓ profile: <profile-name> (from --profile flag)
✓ auth_type: <authentication-type>
Çıktıya hassas bilgileri (Azure Databricks kişisel erişim belirteçleri ve istemci gizli dizileri gibi) eklemek için seçeneğini belirtin --sensitive .
databricks auth describe --sensitive
Çıkış:
Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: pat
-----
Current configuration:
✓ host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
✓ token: <token-value> (from <path>/<to>/.databrickscfg config file)
✓ profile: <profile-name>
✓ auth_type: pat
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin