用於Databricks自動化的身份驗證
在磚,身份驗證是指驗證Databricks身份(例如用戶、服務主體或組).磚使用憑證(例如訪問令牌或用戶名和密碼)來驗證身份。
在Databricks驗證調用者的身份後,Databricks然後使用一個名為授權確定經過驗證的標識是否具有對給定位置的資源執行指定操作的足夠權限。本文不包括有關授權的詳細信息。
當工具發出自動化或API請求時,它包括使用Databricks驗證身份的憑據。本文描述了創建、存儲和傳遞憑據和Databricks驗證和授權請求所需的相關信息的典型方法。要了解您的工具、腳本和應用程序支持哪些憑據類型、相關信息和存儲機製,請參閱提供商的文檔。
數據庫個人訪問令牌
Databricks個人訪問令牌是最受支持的憑證類型之一,特別是對於Databricks工作空間級別的資源和操作。大多數憑證和相關信息的存儲機製,例如環境變量而且配置概要文件,需要Databricks個人訪問令牌。雖然Databricks工作區可以有多個個人訪問令牌,但每個個人訪問令牌僅適用於單個Databricks工作區。
要為Databricks用戶創建Databricks個人訪問令牌,請執行以下步驟:
在Databricks工作區中,單擊頂部欄中的Databricks用戶名,然後選擇用戶設置從下拉列表。
在訪問令牌選項卡上,單擊生成新令牌.
(可選)輸入一個注釋,幫助您在將來識別這個令牌,並更改令牌的默認生命期為90天。要創建沒有生命周期的令牌(不推薦),請保留生命周期(天)盒子是空的。
點擊生成.
複製顯示的令牌,然後單擊完成.
重要的
請確保將複製的令牌保存在安全位置。如果丟失了複製的令牌,就不能重新生成完全相同的令牌。相反,您必須重複此過程來創建一個新的令牌。如果丟失了複製的令牌,Databricks建議立即從工作區中刪除該令牌X旁邊的令牌上訪問令牌選項卡。
服務主體的個人訪問令牌
若要為Databricks服務主體而不是Databricks用戶創建Databricks個人訪問令牌,請參見Databricks自動化的服務主體.
環境變量
Databricks支持的產品以及一些與Databricks合作的第三方產品支持以下一些獨特的環境變量。要了解您的工具、腳本和應用程序支持哪些獨特的環境變量,請參閱提供商的文檔。要創建、更改和刪除環境變量,請參閱操作係統的文檔。
環境變量 |
|---|
Databricks帳戶ID。 |
Databricks工作區的URL。 對於Databricks帳戶級別的操作,請使用Databricks帳戶控製台的URL。 例子: 適用於磚連接隻有。 |
Databricks的值個人訪問令牌. 適用於磚連接隻有。 |
Databricks集群的ID。 適用於磚連接隻有。 |
數據庫的完整路徑配置文件. 默認值: |
數據庫的名稱配置概要文件. 默認值: |
提供者發出的請求的調試HTTP頭是否輸出。 默認值: 適用於Databricks Terraform提供商隻有。 |
截斷超過此限製的HTTP請求和響應中的JSON字段的長度。 默認值: 適用於Databricks Terraform提供商隻有。 |
到Databricks計算資源的數據源名稱(DSN)連接字符串。 適用於Databricks SQL驅動程序隻有。 |
指向Databricks工作空間的URL。 對於Databricks帳戶級別的操作,請使用Databricks帳戶控製台的URL。 例子: |
Databricks工作區的組織ID。 適用於磚連接隻有。 |
Databricks工作空間用戶密碼。 |
與Databricks集群通信的端口號。 適用於磚連接隻有。 |
每秒最大請求數。 默認值: 適用於Databricks Terraform提供商隻有。 |
Databricks的值個人訪問令牌. |
Databricks工作空間用戶的用戶名。 |
Databricks的值個人訪問令牌. 適用於Databricks SQL命令行隻有。 |
的值服務器主機名字段用於Databricks SQL倉庫。 例子: 適用於Databricks SQL命令行隻有。 |
的值HTTP路徑字段用於Databricks SQL倉庫。 例子: 適用於Databricks SQL命令行隻有。 |
Databricks的值個人訪問令牌. 適用於Apache氣流與Databricks集成隻有。 |
配置概要文件
一個磚配置概要文件包含Databricks需要驗證的設置和其他信息。數據庫配置文件存放在“數據庫”中配置概要文件供您的工具、腳本和應用程序使用。要了解您的工具、腳本和應用程序是否支持Databricks配置文件,請參閱提供商的文檔。
方法創建配置概要文件磚CLI,或者您可以手動創建配置概要文件。
使用Databricks命令行創建配置文件
使用Databricks命令行創建配置文件。
請注意
此方法創建一個配置概要文件,其配置概要文件名為默認的在新文件中。如果配置概要文件已經存在,則該文件的默認的配置文件將被新數據覆蓋。要創建具有不同名稱的配置概要文件,請使用——簡介選項,後麵跟著新配置概要文件的名稱磚配置——令牌——簡介DEV.
在Databricks命令行中執行如下命令:
數據庫配置——token
例如,當出現提示時,輸入您的工作區URL
https:// <實例名稱> .cloud.www.eheci.com.要獲取工作區URL,請參見工作區實例名、url和id.然後按輸入.當出現提示時,輸入您的數據庫個人訪問令牌,然後按輸入.
Databricks CLI創建一個名為.databrickscfg在你的~(你的用戶家)文件夾在Unix, Linux,或macOS,或你的% USERPROFILE %(你的用戶家)文件夾在Windows上,如果這個文件不存在。Databricks CLI在此文件中創建的配置文件名為默認的,如果它不存在,並將您輸入的信息添加到此配置概要文件中。
手動創建配置概要文件
手動創建Databricks配置文件。
使用您最喜歡的文本編輯器創建一個名為
.databrickscfg在你的~(你的用戶家)文件夾在Unix, Linux,或macOS,或你的% USERPROFILE %(你的用戶家)文件夾在Windows。不要忘記點(.)在文件名的開頭。在該文件中添加如下內容:[
] host = token = . 在上述內容中,替換如下值,然後保存文件。
<默認>為配置概要文件使用唯一的名稱,例如默認的,DEV,刺激,或類似。< your-workspace-url >例如,使用您的工作區URLhttps:// <實例名稱> .cloud.www.eheci.com.要獲取工作區URL,請參見工作區實例名、url和id.< your-personal-access-token >用你的數據庫個人訪問令牌.
例如,
.databrickscfg文件可能是這樣的:[DEFAULT] host = https://dbc-a1b2345c-d6e7.cloud.www.eheci.com token = dapi12345678901234567890123456789012
提示
您可以通過在同一個概要文件中指定不同的概要文件名稱來創建其他配置概要文件
.databrickscfg文件,例如:[DEFAULT] host = https://dbc-a1b2345c-d6e7.cloud.www.eheci.com token = dapi123456789012345678901234567890123456789012 [DEV] host = https://dbc-b2c3456d-e7f8.cloud.www.eheci.com token = dapi23456789012345678901234567890123
ODBC dsn
在ODBC中,a數據源名稱是工具、腳本和應用程序用來請求到ODBC數據源的連接的符號名稱。DSN存儲連接詳細信息,如ODBC驅動程序的路徑、網絡詳細信息、身份驗證憑據和數據庫詳細信息。要了解您的工具、腳本和應用程序是否支持ODBC dsn,請參閱提供商的文檔。
來安裝和配置Databricks ODBC驅動程序並為Databricks創建ODBC DSN,請參見ODBC驅動程序.
JDBC連接url
在JDBC中,連接URL是一個符號URL,工具、腳本和應用程序使用它請求到JDBC數據源的連接。連接URL存儲連接詳細信息,如網絡詳細信息、身份驗證憑據、數據庫詳細信息和JDBC驅動程序功能。要了解您的工具、腳本和應用程序是否支持JDBC連接url,請參閱提供商的文檔。
來安裝和配置數據庫JDBC驅動程序並為Databricks創建JDBC連接URL,請參見JDBC驅動程序.