秘密的範圍

範圍管理秘密開始創建一個秘密。一個秘密的範圍是秘密由一個名字標識的集合。工作空間是有限的,最多100個秘密範圍。

請注意

磚建議調整秘密範圍的角色或應用程序而不是個人。

概述

Databricks-backed秘密範圍(得到)一個加密數據庫中存儲由磚擁有和管理。秘密範圍名稱:

的名字被認為是不敏感,在工作區中所有用戶可讀的。

你創建一個Databricks-backed秘密使用範圍磚CLI(是0.7.1及以上版本)。或者,您可以使用秘密API 2.0。

創建範圍與權限控製acl。默認情況下,創建範圍管理允許用戶創建的範圍(“創造者”),可以讓造物主讀取範圍中的秘密,寫秘密範圍和變化範圍的acl。如果你的帳戶保費計劃或以上,你可以在任何時間在您創建分配細粒度的權限範圍。有關詳細信息,請參見秘密訪問控製。

你也可以覆蓋默認的和明確的格蘭特管理允許所有用戶當您創建的範圍。事實上,你必須如果你的賬戶沒有這樣做保費計劃或以上。

秘密範圍名稱不區分大小寫。

創建一個使用磚CLI範圍:

磚秘密創建範圍,範圍< scope-name >

默認情況下,創建範圍管理允許用戶創建的範圍。如果你的賬戶沒有保費計劃或以上,你必須覆蓋默認和顯式授予管理允許“用戶”(所有用戶)當您創建的範圍:

磚秘密創建範圍——範圍< scope-name > initial-manage-principal用戶

您還可以創建一個Databricks-backed秘密範圍使用秘密API把秘密操作。

如果你的帳戶保費計劃或以上在任何時候,您可以更改權限創建範圍後。有關詳細信息,請參見秘密訪問控製。

一旦您創建了一個Databricks-backed秘密範圍,你可以添加的秘密。

列出現有的範圍在一個工作區使用CLI:

磚秘密list-scopes

您還可以列出現有範圍使用秘密API列表的秘密操作。

刪除一個秘密範圍刪除所有秘密和acl範圍。刪除一個範圍使用CLI:

磚秘密delete-scope——範圍< scope-name >

你也可以刪除一個秘密範圍使用秘密API刪除秘密範圍操作。