auth parancscsoport
Feljegyzés
Ezek az információk a Databricks CLI 0.205-ös és újabb verzióira vonatkoznak. A Databricks parancssori felülete nyilvános előzetes verzióban érhető el.
A Databricks CLI használatára a Databricks Licenc és a Databricks adatvédelmi nyilatkozata vonatkozik, beleértve a használati adatokra vonatkozó rendelkezéseket is.
A auth Databricks parancssori felületének parancscsoportja a következőket teszi lehetővé:
- Listázhatja az elérhető hitelesítési konfigurációs profilokat.
- Az egyes hitelesítési konfigurációs profilokkal kapcsolatos információk lekérése.
- OAuth felhasználó–gép (U2M) hitelesítéssel hitelesítheti a Databricks PARANCSSOR-t az Azure Databricks-fiókokkal és -munkaterületekkel.
- Információt kaphat a Databricks PARANCSSOR által gyorsítótárazott OAuth hozzáférési jogkivonatokról.
- Részletes információk a Databricks parancssori felület hitelesítéséhez használt konfigurációjáról.
Parancsokat a parancsok hozzáfűzésével futtathat authdatabricks auth. A parancs súgójának megjelenítéséhez futtassa a auth parancsot databricks auth -h.
Konfigurációs profilok listázása
Az összes elérhető konfigurációs profil listájának lekéréséhez és azok érvényességének ellenőrzéséhez futtassa a parancsot az auth profiles alábbiak szerint:
databricks auth profiles
Kimenet (a három pont a kihagyott tartalmat jelöli, a rövidség kedvéért):
Name Host Valid
DEFAULT https://<host-url> YES
<profile-name> https://<host-url> NO
Annak megállapításához, hogy az egyes profilok érvényesek-e, a Databricks PARANCSSOR minden fiókszintű profilhoz futtat egy lista-munkaterületi parancsot, és futtat egy aktuális felhasználói parancsot az egyes munkaterületszintű profilokhoz. Ha a parancs sikeres, megjelenik egy YES ; ellenkező esetben megjelenik egy NO .
A parancs kimenete auth profiles nem jelenít meg hozzáférési jogkivonatokat. A hozzáférési jogkivonat megjelenítéséhez tekintse meg a konfigurációs profil adatainak lekérése című témakört.
A konfigurációs profilok alapértelmezés szerint Linux vagy macOS rendszeren, illetve ~/.databrickscfg Windows rendszeren vannak tárolva a fájlban%USERPROFILE%\.databrickscfg. A fájl alapértelmezett elérési útját a környezeti változó DATABRICKS_CONFIG_FILEbeállításával módosíthatja. A környezeti változók beállításának megismeréséhez tekintse meg az operációs rendszer dokumentációját.
Konfigurációs profilok létrehozásához tekintse meg a konfigurálási parancscsoportot.
Konfigurációs profil adatainak lekérése
Egy meglévő konfigurációs profil adatainak lekéréséhez futtassa a auth env parancsot, amely <profile-name> a profil nevét jelöli, és <account-or-workspace-url> az Azure Databricks-fiók konzoljának URL-címét vagy az Azure Databricks-munkaterület URL-címét jelöli az alábbiak szerint:
databricks auth env --profile <profile-name>
# Or:
databricks auth env --host <account-or-workspace-url>
Tipp.
A konfigurációs profil nevének manuális megadása helyett a Tab--profile-p meglévő elérhető konfigurációs profilok listáját is lenyomhatja vagy megjelenítheti.
Itt látható például egy Azure Databricks hozzáférési jogkivonat-hitelesítéssel konfigurált profil kimenete:
{
"env": {
"DATABRICKS_AUTH_TYPE": "pat",
"DATABRICKS_CONFIG_PROFILE": "<profile-name>",
"DATABRICKS_HOST": "<workspace-url>",
"DATABRICKS_TOKEN": "<token-value>"
}
}
Feljegyzés
Ha egynél több profil felel meg az --host értéknek, hibaüzenet jelenik meg, amely szerint nem talál egyetlen egyező profilt. Előfordulhat például, hogy egy profil csak gazdagép értékkel és egy másik profillal rendelkezik, amely ugyanazt a gazdagépértéket, de tokenértéket is magában foglalja. Ebben az esetben a Databricks parancssori felület nem választ profilt, és leáll. Ha segíteni szeretne a Databricks parancssori felületének a kívánt profil kiválasztásában, próbáljon meg másik --host értéket megadni. A fiókkonzol URL-címeit tartalmazó értékeknél --host próbáljon meg értéket megadni --account-id érték helyett --host .
Konfigurációs profil létrehozásához tekintse meg a konfigurálási parancscsoportot.
Hitelesítés OAuth használatával
Ahelyett, hogy hozzáférési jogkivonatok és konfigurációs profilok használatával hitelesítenék az Azure Databrickset, OAuth felhasználó–gép hitelesítést (U2M) használhat. Az OAuth gyorsabb lejárati időt biztosít a jogkivonatoknak, mint az Azure Databricks személyes hozzáférési jogkivonatai, és jobb kiszolgálóoldali munkamenet-érvénytelenítést és hatókörkezelést biztosít. Mivel az OAuth hozzáférési jogkivonatok kevesebb mint egy óra múlva lejárnak, ez csökkenti a jogkivonatok forrásvezérlőbe való véletlen ellenőrzésével járó kockázatot. Lásd: Azure Databricks-erőforrásokhoz való interaktív hozzáférés engedélyezése felhasználói fiókkal az OAuthhasználatával.
Az OAuth U2M-hitelesítés konfigurálásához és beállításához lásd : OAuth user-to-machine (U2M) hitelesítés.
OAuth hozzáférési jogkivonat részleteinek lekérése
Ha az Azure Databricks-munkaterülethez korábban létrehozott Databricks PARANCSSOR által létrehozott gyorsítótárazott OAuth hozzáférési jogkivonatra vonatkozó információkat szeretne látni, futtassa a auth token parancsot, amely <workspace-url> az Azure Databricks-munkaterület URL-címét jelöli az alábbiak szerint:
databricks auth token <workspace-url>
Hozam:
{
"access_token": "<token-value>",
"token_type": "Bearer",
"expiry": "<token-expiration-date-time>"
}
Hitelesítési adatok lekérése
A Databricks parancssori felület hitelesítéséhez használt konfiguráció részleteinek lekéréséhez futtassa a auth describe parancsot.
Ha nincs megadva beállítás, a parancs az auth describeügyfél egyesített hitelesítésének alapértelmezett módszereit követi.
databricks auth describe
Hozam:
Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
✓ host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
✓ profile: default
✓ auth_type: <authentication-type> (from <path>/<to>/.databrickscfg config file)
Egy adott Azure Databricks-munkaterület adatainak megadásához adja meg a --host lehetőséget a munkaterület URL-címével együtt.
databricks auth describe --host https://<workspace-instance-name>
Hozam:
Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
✓ host: https://<workspace-instance-name> (from --host flag)
✓ profile: default
✓ auth_type: <authentication-type>
Egy adott Azure Databricks-fiók adatainak megadásához adja meg a --host lehetőséget az Azure Databricks-fiók konzolJÁNAK URL-címével https://accounts.azuredatabricks.netegyütt.
databricks auth describe --host <account-console-url>
Hozam:
Host: <account-console-url>
User: <user-name>@<domain>
AccountId: <account-id>
Authenticated with: <authentication-type>
-----
Current configuration:
✓ host: <account-console-url> (from --host flag)
✓ account_id: <account-id>
✓ profile: default
✓ auth_type: <authentication-type>
Egy adott Azure Databricks-konfigurációs profil adatainak megadásához adja meg a profil nevét és a -p--profile beállítást.
databricks auth describe -p <profile-name>
Hozam:
Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
✓ host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
✓ token: ******** (from <path>/<to>/.databrickscfg config file)
✓ profile: <profile-name> (from --profile flag)
✓ auth_type: <authentication-type>
Ha bizalmas adatokat szeretne belefoglalni a kimenetbe (például az Azure Databricks személyes hozzáférési jogkivonatait és titkos ügyfélkulcsait), adja meg a --sensitive lehetőséget.
databricks auth describe --sensitive
Hozam:
Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: pat
-----
Current configuration:
✓ host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
✓ token: <token-value> (from <path>/<to>/.databrickscfg config file)
✓ profile: <profile-name>
✓ auth_type: pat