Databricks自動化的身份驗證
在磚,身份驗證指的是驗證Databricks的身份(例如用戶、服務主體或組).磚使用憑證(例如訪問令牌或用戶名和密碼)來驗證身份。
在Databricks驗證調用者的身份之後,Databricks然後使用一個名為授權以確定已驗證的標識是否具有足夠的訪問權限來對給定位置的資源執行指定操作。本文僅包含有關身份驗證的詳細信息。它不包括有關授權或訪問權限的詳細信息;看到訪問控製.
當工具發出自動化或API請求時,它包含使用Databricks驗證身份的憑據。本文描述了創建、存儲和傳遞Databricks需要對請求進行身份驗證和授權的憑據和相關信息的典型方法。要了解您的工具、腳本和應用程序支持哪些憑據類型、相關信息和存儲機製,請參閱提供商的文檔。
Databricks個人訪問令牌
Databricks個人訪問令牌是在Databricks工作空間級別為資源和操作提供最受支持的憑證類型之一。憑據和相關信息的許多存儲機製,例如環境變量和配置概要文件,提供對Databricks個人訪問令牌的支持。雖然Databricks工作空間可以有多個個人訪問令牌,但每個個人訪問令牌隻能用於單個Databricks工作空間。
請注意
磚支持穀歌ID令牌除了Databricks的個人訪問令牌。要了解您的工具、腳本和應用程序是否支持穀歌ID令牌,請參閱提供商的文檔。
在自動化Databricks工作空間級功能時,使用Databricks個人訪問令牌或b穀歌ID工作空間級令牌作為憑據。要自動執行Databricks帳戶級功能,不能使用Databricks個人訪問令牌或穀歌ID工作空間級令牌。相反,您隻使用Databricks帳戶級管理員的穀歌ID帳戶級令牌。Databricks帳戶級管理員是充當帳戶級admin用戶的帳戶級穀歌服務帳戶。有關更多信息,請參見使用穀歌ID令牌進行身份驗證和賬戶API 2.0.
要為Databricks用戶創建一個Databricks個人訪問令牌,請執行以下操作:
在您的Databricks工作區中,單擊頂部欄中的Databricks用戶名,然後選擇用戶設置從下拉菜單開始。
在訪問令牌選項卡上,單擊生成新令牌.
(可選)輸入注釋,幫助您在將來識別此令牌,並更改令牌的默認生存期(90天)。要創建沒有生存期的令牌(不推薦),請將生命周期(天)框空(空白)。
點擊生成.
複製顯示的令牌,然後單擊完成.
重要的
確保將複製的令牌保存在安全位置。如果丟失了複製的令牌,則無法重新生成完全相同的令牌。相反,您必須重複此過程以創建新的令牌。如果您丟失了複製的令牌,Databricks建議您立即從工作區中刪除該令牌X旁邊的標誌上訪問令牌選項卡。
服務主體的個人訪問令牌
若要為Databricks服務主體而不是Databricks用戶創建Databricks個人訪問令牌,請參見管理服務主體的訪問令牌.
環境變量
受Databricks支持的產品,以及一些使用Databricks的第三方產品,支持以下一些獨特的環境變量。要了解您的工具、腳本和應用程序支持哪些獨特的環境變量,請參閱提供商的文檔。要創建、更改和刪除環境變量,請參閱操作係統的文檔。
環境變量 |
|---|
Databricks帳戶ID。 |
Databricks工作區的URL。 對於Databricks帳戶級別的操作,Databricks帳戶控製台的URL。 例子: 適用於磚連接隻有。 |
Databricks的值個人訪問令牌. 適用於磚連接隻有。 |
Databricks集群ID。 適用於磚連接隻有。 |
Databricks的完整路徑配置文件. 默認值: |
數據塊的名稱配置概要文件. 默認值: |
提供程序發出的請求的調試HTTP頭是否輸出。 默認值: 適用於Databricks Terraform提供商隻有。 |
截斷超過此限製的HTTP請求和響應中的JSON字段的長度。 默認值: 適用於Databricks Terraform提供商隻有。 |
到Databricks計算資源的數據源名稱(DSN)連接字符串。 |
Databricks工作區的URL。 對於Databricks帳戶級別的操作,Databricks帳戶控製台的URL。 例子: |
Databricks工作區的組織ID。 適用於磚連接隻有。 |
Databricks工作區用戶的密碼。 |
與Databricks集群通信的端口號。 適用於磚連接隻有。 |
每秒最大請求數。 默認值: 適用於Databricks Terraform提供商隻有。 |
Databricks的值個人訪問令牌. |
Databricks工作區用戶的用戶名。 |
Databricks的值個人訪問令牌. 適用於Databricks SQL CLI隻有。 |
的值服務器主機名字段,用於Databricks SQL倉庫。 例子: 適用於Databricks SQL CLI隻有。 |
的值HTTP路徑字段,用於Databricks SQL倉庫。 例子: 適用於Databricks SQL CLI隻有。 |
Databricks的值個人訪問令牌. 適用於Apache氣流與Databricks的集成隻有。 |
配置概要文件
一個磚配置概要文件包含Databricks需要驗證的設置和其他信息。Databricks配置文件存儲在Databricks中配置文件供您的工具、腳本和應用程序使用。要了解您的工具、腳本和應用程序是否支持Databricks配置文件,請參閱提供商的文檔。
使用您喜歡的文本編輯器創建一個名為
.databrickscfg在你的~(您的用戶家)文件夾在Unix, Linux或macOS,或您的% USERPROFILE %(你的用戶主頁)文件夾。不要忘記點().)作為文件名的開頭。在該文件中增加以下內容:[
] host = token = 在上述內容中替換如下值,並保存文件:
<默認>配置概要文件的唯一名稱,例如默認的,DEV,刺激,或類似。< your-workspace-url >與你的工作區實例URL例如:https://1234567890123456.7.gcp.www.eheci.com.< your-personal-access-token >用你的Databricks個人訪問令牌.
例如,
.databrickscfg文件可能看起來像這樣:[DEFAULT] host = https://1234567890123456.7.gcp.www.eheci.com token = dapi1234567890123456789012345678901234567890123456789012
提示
您可以通過在相同的配置文件中指定不同的配置文件名稱來創建其他配置文件
.databrickscfg文件,例如:[DEFAULT] host = https://1234567890123456.7.gcp.www.eheci.com token = dapi1234567890123456789012345678901234567890123456789012345678901234567890123 . [DEV] host = https://2345678901234567.8.gcp.www.eheci.com token = dapi234567890123
ODBC dsn
在ODBC中,a數據源名稱(DSN)是一個符號名稱,工具、腳本和應用程序使用它來請求與ODBC數據源的連接。DSN存儲連接詳細信息,如ODBC驅動程序的路徑、網絡詳細信息、身份驗證憑據和數據庫詳細信息。要了解您的工具、腳本和應用程序是否支持ODBC dsn,請參閱提供商的文檔。
JDBC連接url
在JDBC中,連接URL是一個符號URL,工具、腳本和應用程序使用它來請求到JDBC數據源的連接。連接URL存儲連接詳細信息,例如網絡詳細信息、身份驗證憑據、數據庫詳細信息和JDBC驅動程序功能。要了解您的工具、腳本和應用程序是否支持JDBC連接url,請參閱提供商的文檔。
來安裝和配置databrick JDBC驅動程序並為Databricks創建一個JDBC連接URL,參見JDBC驅動程序.
穀歌雲命令行
的穀歌雲命令行使您能夠通過Linux或macOS的終端,或通過PowerShell或Windows的命令提示符,在穀歌Cloud上驗證Databricks。要了解您的工具、腳本和應用程序是否支持穀歌Cloud CLI,請參閱提供商的文檔。
要使用穀歌Cloud CLI對穀歌Cloud上的Databricks進行認證,請運行gcloud init命令,然後按照屏幕提示執行:
gcloud init
有關更詳細的身份驗證選項,請參見初始化gcloud命令行.