用于Databricks自动化的身份验证
在砖,身份验证是指验证Databricks身份(例如用户、服务主体或组).砖使用凭证(例如访问令牌或用户名和密码)来验证身份。
在Databricks验证调用者的身份后,Databricks然后使用一个名为授权确定经过验证的标识是否具有对给定位置的资源执行指定操作的足够权限。本文不包括有关授权的详细信息。
当工具发出自动化或API请求时,它包括使用Databricks验证身份的凭据。本文描述了创建、存储和传递凭据和Databricks验证和授权请求所需的相关信息的典型方法。要了解您的工具、脚本和应用程序支持哪些凭据类型、相关信息和存储机制,请参阅提供商的文档。
数据库个人访问令牌
Databricks个人访问令牌是最受支持的凭证类型之一,特别是对于Databricks工作空间级别的资源和操作。大多数凭证和相关信息的存储机制,例如环境变量而且配置概要文件,需要Databricks个人访问令牌。虽然Databricks工作区可以有多个个人访问令牌,但每个个人访问令牌仅适用于单个Databricks工作区。
要为Databricks用户创建Databricks个人访问令牌,请执行以下步骤:
在Databricks工作区中,单击顶部栏中的Databricks用户名,然后选择用户设置从下拉列表。
在访问令牌选项卡上,单击生成新令牌.
(可选)输入一个注释,帮助您在将来识别这个令牌,并更改令牌的默认生命期为90天。要创建没有生命周期的令牌(不推荐),请保留生命周期(天)盒子是空的。
点击生成.
复制显示的令牌,然后单击完成.
重要的
请确保将复制的令牌保存在安全位置。如果丢失了复制的令牌,就不能重新生成完全相同的令牌。相反,您必须重复此过程来创建一个新的令牌。如果丢失了复制的令牌,Databricks建议立即从工作区中删除该令牌X旁边的令牌上访问令牌选项卡。
服务主体的个人访问令牌
若要为Databricks服务主体而不是Databricks用户创建Databricks个人访问令牌,请参见Databricks自动化的服务主体.
环境变量
Databricks支持的产品以及一些与Databricks合作的第三方产品支持以下一些独特的环境变量。要了解您的工具、脚本和应用程序支持哪些独特的环境变量,请参阅提供商的文档。要创建、更改和删除环境变量,请参阅操作系统的文档。
环境变量 |
---|
Databricks帐户ID。 |
Databricks工作区的URL。 对于Databricks帐户级别的操作,请使用Databricks帐户控制台的URL。 例子: 适用于砖连接只有。 |
Databricks的值个人访问令牌. 适用于砖连接只有。 |
Databricks集群的ID。 适用于砖连接只有。 |
数据库的完整路径配置文件. 默认值: |
数据库的名称配置概要文件. 默认值: |
提供者发出的请求的调试HTTP头是否输出。 默认值: 适用于Databricks Terraform提供商只有。 |
截断超过此限制的HTTP请求和响应中的JSON字段的长度。 默认值: 适用于Databricks Terraform提供商只有。 |
到Databricks计算资源的数据源名称(DSN)连接字符串。 适用于Databricks SQL驱动程序只有。 |
指向Databricks工作空间的URL。 对于Databricks帐户级别的操作,请使用Databricks帐户控制台的URL。 例子: |
Databricks工作区的组织ID。 适用于砖连接只有。 |
Databricks工作空间用户密码。 |
与Databricks集群通信的端口号。 适用于砖连接只有。 |
每秒最大请求数。 默认值: 适用于Databricks Terraform提供商只有。 |
Databricks的值个人访问令牌. |
Databricks工作空间用户的用户名。 |
Databricks的值个人访问令牌. 适用于Databricks SQL命令行只有。 |
的值服务器主机名字段用于Databricks SQL仓库。 例子: 适用于Databricks SQL命令行只有。 |
的值HTTP路径字段用于Databricks SQL仓库。 例子: 适用于Databricks SQL命令行只有。 |
Databricks的值个人访问令牌. 适用于Apache气流与Databricks集成只有。 |
配置概要文件
一个砖配置概要文件包含Databricks需要验证的设置和其他信息。数据库配置文件存放在“数据库”中配置概要文件供您的工具、脚本和应用程序使用。要了解您的工具、脚本和应用程序是否支持Databricks配置文件,请参阅提供商的文档。
方法创建配置概要文件砖CLI,或者您可以手动创建配置概要文件。
使用Databricks命令行创建配置文件
使用Databricks命令行创建配置文件。
请注意
此方法创建一个配置概要文件,其配置概要文件名为默认的
在新文件中。如果配置概要文件已经存在,则该文件的默认的
配置文件将被新数据覆盖。要创建具有不同名称的配置概要文件,请使用——简介
选项,后面跟着新配置概要文件的名称砖配置——令牌——简介DEV
.
在Databricks命令行中执行如下命令:
数据库配置——token
当出现提示时,输入您的工作空间实例URL例如,
https://dbc-a1b2345c-d6e7.cloud.www.neidfyre.com
.然后按输入.当出现提示时,输入您的数据库个人访问令牌,然后按输入.
Databricks CLI创建一个名为.databrickscfg
在你的~
(你的用户家)文件夹在Unix, Linux,或macOS,或你的% USERPROFILE %
(你的用户家)文件夹在Windows上,如果这个文件不存在。Databricks CLI在此文件中创建的配置文件名为默认的
,如果它不存在,并将您输入的信息添加到此配置概要文件中。
手动创建配置概要文件
手动创建Databricks配置文件。
使用您最喜欢的文本编辑器创建一个名为
.databrickscfg
在你的~
(你的用户家)文件夹在Unix, Linux,或macOS,或你的% USERPROFILE %
(你的用户家)文件夹在Windows。不要忘记点(.
)在文件名的开头。在该文件中添加如下内容:[
] host = token = . 在上述内容中,替换如下值,然后保存文件。
<默认>
为配置概要文件使用唯一的名称,例如默认的
,DEV
,刺激
,或类似。< your-workspace-url >
与你的工作空间实例URL例如,https://dbc-a1b2345c-d6e7.cloud.www.neidfyre.com
.< your-personal-access-token >
用你的数据库个人访问令牌.
例如,
.databrickscfg
文件可能是这样的:[DEFAULT] host = https://dbc-a1b2345c-d6e7.cloud.www.neidfyre.com token = dapi12345678901234567890123456789012
提示
您可以通过在同一个概要文件中指定不同的概要文件名称来创建其他配置概要文件
.databrickscfg
文件,例如:[DEFAULT] host = https://dbc-a1b2345c-d6e7.cloud.www.neidfyre.com token = dapi123456789012345678901234567890123456789012 [DEV] host = https://dbc-b2c3456d-e7f8.cloud.www.neidfyre.com token = dapi23456789012345678901234567890123
ODBC dsn
在ODBC中,a数据源名称是工具、脚本和应用程序用来请求到ODBC数据源的连接的符号名称。DSN存储连接详细信息,如ODBC驱动程序的路径、网络详细信息、身份验证凭据和数据库详细信息。要了解您的工具、脚本和应用程序是否支持ODBC dsn,请参阅提供商的文档。
来安装和配置Databricks ODBC驱动程序并为Databricks创建ODBC DSN,请参见ODBC驱动程序.
JDBC连接url
在JDBC中,连接URL是一个符号URL,工具、脚本和应用程序使用它请求到JDBC数据源的连接。连接URL存储连接详细信息,如网络详细信息、身份验证凭据、数据库详细信息和JDBC驱动程序功能。要了解您的工具、脚本和应用程序是否支持JDBC连接url,请参阅提供商的文档。
来安装和配置数据库JDBC驱动程序并为Databricks创建JDBC连接URL,请参见JDBC驱动程序.