设置数据砖回购

了解如何设置砖回购的版本控制。一旦你建立砖回购的,您可以使用它来执行常见的Git克隆等操作,付款,提交,推,拉,和分公司管理。您还可以看到差别为您开发您的更改在砖与笔记本和文件。

配置用户设置

砖回购协议使用一个个人访问令牌(PAT)或一个等价的凭据进行身份验证与Git提供者执行操作,比如克隆,推、拉等。使用回购首先需要添加你的Git拍砖和Git提供者的用户名。看到得到一个Git访问令牌&连接远程回购砖

您可以克隆公共的远程存储库没有Git凭证(个人访问令牌和一个用户名)。远程修改公共库,或者克隆或修改一个私人远程存储库,你必须有一个Git提供者的用户名和个人访问令牌与读和写权限的远程仓库。

Git证书添加到砖

  1. 点击用户设置图标设置在屏幕的右上方,并选择用户设置

  2. 单击Git集成选项卡。

  3. 如果你有之前输入凭证,点击改变设置按钮。

  4. 在Git提供者下拉,选择供应商的名字。

  5. 得到一个个人访问令牌(PAT)或其他凭证从Git提供者。有关详细信息,请参见得到一个Git访问令牌&连接远程回购砖

    重要的

    砖建议你设置过期日期的所有个人访问令牌。

  1. Azure DevOps, Git集成不支持Azure Active Directory标记。你必须使用Azure DevOps个人访问令牌。

  2. 如果您的组织在GitHub SAML启用SSO,确保你有授权你个人对于SSO访问令牌

  1. 粘贴你的Git提供者拍牌的令牌字段。

  2. 输入您的用户名进入Git供应商用户名字段并单击保存

你也可以拯救一个Git拍砖用的令牌和用户名砖回购的API

砖回购和Git提供者之间的网络连接

砖回购需要网络连接你的Git提供者的功能。通常,这是在互联网上的工作。然而,您可能设置额外的限制你的Git提供者控制访问。例如,您可能有一个IP允许列表或你可能举办自己的私人Git服务器服务,比如GitHub企业(GHE), Bitbucket都服务器(BBS),或Gitlab Self-managed-and Git服务器可能不通过互联网访问。

请注意

  • 如果你的Git服务器网络访问,但IP允许列表,例如GitHub允许列表,您必须添加砖控制平面的NAT IPs Git服务器的IP允许列表。为控制平面NAT IP地址的列表,看看砖云层和地区。使用地区的IP数据砖的工作区。

  • 如果你私下Git服务器托管,接触你的砖代表新员工培训指导访问。

在砖回购的安全特性

砖回购有几个安全特性。下面介绍其安装和使用:

  • 使用加密的Git凭证。

  • 一个允许列表

  • 工作空间的访问控制

  • 审计日志记录

  • 秘密检测

带上你自己的关键:加密Git凭证

您可以使用AWS密钥管理服务加密一个Git个人访问令牌(PAT)或其他Git凭据。使用一个密钥加密的服务称为customer-managed键凯玛特为)或自己带键(BYOK)。

有关更多信息,请参见Customer-managed密钥管理服务

在一个允许列表限制使用url

一个远程存储库管理员可以限制用户可以克隆和提交和推动。这有助于防止漏出你的代码,例如,用户无法推动代码库中任意如果你有打开允许列表限制。你也可以防止用户使用未经授权的代码通过限制克隆操作允许存储库的列表。

建立一个允许列表:

  1. 管理员设置页面

  2. 单击工作空间设置选项卡。

  3. 回购部分中,选择一个选项回购Git允许列表:

    • 禁用(没有限制):没有检查允许列表。

    • 限制克隆、提交和推动允许Git存储库:克隆、提交和推动操作只允许存储库url在允许列表中。

    • 只允许限制提交&推动Git存储库:承诺,推动业务只允许存储库url在允许列表中。克隆和拉操作不受限制。

  4. 在旁边的领域回购Git允许URL列表:空列表,输入一个以逗号分隔的URL前缀。

  5. 点击保存

允许访问所有存储库,选择禁用(没有限制)

请注意

  • 你保存列表覆盖现有的保存URL前缀。

  • 它需要15分钟更改生效。

控制访问回购在工作区中

设置为回购来控制访问权限。回购适用于所有内容的权限,回购。菜单选项可以管理,可以编辑,可以运行可以查看

选择权限来控制访问回购。

当你创建一个回购,可以管理许可。这允许您修改的内容在回购,执行Git操作或修改远程存储库。用户应该开发自己的孤立的回购和协作共享代码库通过Git分支和PRs。因此,你不应该给其他用户可以编辑可以管理访问您的开发回购。

允许提交.ipynb笔记本输出

预览

这个特性是在公共预览

默认情况下,管理员设置回购不允许.ipynb笔记本输出提交。管理员可以更改此设置:

  1. 管理员设置>工作区设置。

  2. 回购>允许回购出口IPYNB输出中,选择允许:IPYNB输出可以进行切换

    管理控制台:允许回购出口IPYNB输出。

重要的

当输出包括可视化和仪表板配置与.ipynb文件格式保存。

使用回购配置文件

您可以添加设置每个笔记本你的回购.databricks / commit_outputs手动创建的文件。

指定哪个笔记本应该包括输出类似于使用模式gitignore模式

回购模式配置文件

文件包含积极的和消极的文件路径模式。文件路径模式包括笔记本.ipynb等文件扩展名。积极模式使输出包含匹配的笔记本。负模式禁用输出包含匹配的笔记本。模式是为了评估所有笔记本。无效的路径或路径不解决.ipynb笔记本被忽略。

例如,从笔记本包括输出路径文件夹/ innerfolder / notebook.ipynb使用以下模式:

* * / *文件夹/ * *文件夹/innerfolder/请注意*

排除输出为一个笔记本,确保没有一个积极的模式匹配或添加一个消极的模式在正确位置的配置文件。负(排除)模式!:

!文件夹/ innerfolder / *。/ * * / * ipynb !文件夹。ipynb ! * * / notebook.ipynb

审计日志记录

审计日志记录启用审计事件被记录,当你与一个砖回购。例如,审计事件记录,当你创建、更新或删除数据砖回购,当你列出所有砖回购与工作空间,当你之间同步更改砖回购和远程Git存储库。

秘密检测

砖回购扫描代码访问密钥id以前缀开始AKIA并警告用户之前。