auth komut grubu
Not
Bu bilgiler Databricks CLI 0.205 ve üzeri sürümleri için geçerlidir. Databricks CLI Genel Önizleme aşamasındadır.
Databricks CLI kullanımı, Kullanım Verileri sağlamaları da dahil olmak üzere Databricks Lisansı ve Databricks Gizlilik Bildirimi'ne tabidir.
auth Databricks CLI içindeki komut grubu şunları sağlar:
- Kullanılabilir kimlik doğrulama yapılandırma profillerini listeleyin.
- Tek bir kimlik doğrulama yapılandırma profili hakkında bilgi edinin.
- Azure Databricks hesaplarınızla ve çalışma alanlarınızla Databricks CLI kimliğini doğrulamak için OAuth kullanıcıdan makineye (U2M) kimlik doğrulamasını kullanın.
- Databricks CLI'nın önbelleğe almış olabileceği OAuth erişim belirteçleri hakkında bilgi edinin.
- Databricks CLI'nın kimlik doğrulaması için kullandığı yapılandırma hakkında ayrıntılı bilgi edinin.
komutlarını komutuna authekleyerek çalıştırırsınızdatabricks auth. Komutun yardımını auth görüntülemek için komutunu çalıştırın databricks auth -h.
Yapılandırma profillerini listeleme
Tüm kullanılabilir yapılandırma profillerinizin listesini almak ve bunların geçerli olup olmadığını denetlemek için aşağıdaki gibi auth profiles komutunu çalıştırın:
databricks auth profiles
Çıktı (üç nokta, kısa süre için atlanmış içeriği temsil eder):
Name Host Valid
DEFAULT https://<host-url> YES
<profile-name> https://<host-url> NO
Her profilin geçerli olup olmadığını belirlemek için Databricks CLI, her hesap düzeyi profili için bir liste çalışma alanları komutu çalıştırır ve her çalışma alanı düzeyinde profil için geçerli kullanıcı al komutunu çalıştırır. Komut başarılı olursa, bir YES görüntülenir; aksi takdirde bir NO görüntülenir.
Komutun çıktısı auth profiles hiçbir erişim belirteci görüntülemez. Erişim belirtecini görüntülemek için bkz. Yapılandırma profili hakkında bilgi alma.
Yapılandırma profilleri dosyada ~/.databrickscfg Linux veya macOS'ta ya da %USERPROFILE%\.databrickscfg varsayılan olarak Windows'ta depolanır. ortam değişkenini DATABRICKS_CONFIG_FILEayarlayarak bu dosyanın varsayılan yolunu değiştirebilirsiniz. Ortam değişkenlerini ayarlamayı öğrenmek için işletim sisteminizin belgelerine bakın.
Yapılandırma profilleri oluşturmak için yapılandırma komut grubuna bakın.
Yapılandırma profili hakkında bilgi alma
Mevcut bir yapılandırma profili hakkında bilgi almak için auth env komutunu çalıştırın; burada <profile-name> profilin adını temsil eder ve <account-or-workspace-url> Azure Databricks hesap konsolu URL'sini veya Azure Databricks çalışma alanı URL'sini aşağıdaki gibi temsil eder:
databricks auth env --profile <profile-name>
# Or:
databricks auth env --host <account-or-workspace-url>
İpucu
yapılandırma profili adını el ile girmek yerine, Tab veya --profile sonra -p tuşuna basarak seçebileceğiniz mevcut yapılandırma profillerinin listesini görüntüleyebilirsiniz.
Örneğin, Azure Databricks erişim belirteci kimlik doğrulaması ile yapılandırılmış bir profilin çıktısı aşağıda verilmiştir:
{
"env": {
"DATABRICKS_AUTH_TYPE": "pat",
"DATABRICKS_CONFIG_PROFILE": "<profile-name>",
"DATABRICKS_HOST": "<workspace-url>",
"DATABRICKS_TOKEN": "<token-value>"
}
}
Not
Değerle --host eşleşen birden fazla profil varsa, eşleşen tek bir profil bulamadığını belirten bir hata görüntülenir. Örneğin, yalnızca bir konak değerine sahip bir profiliniz ve aynı ana bilgisayar değeriyle aynı zamanda belirteç değerine sahip başka bir profiliniz olabilir. Bu durumda Databricks CLI bir profil seçmez ve durur. Databricks CLI'sının istenen profili seçmesine yardımcı olmak için farklı --host bir değer belirtmeyi deneyin. Hesap konsolu URL'leri olan --host değerler için, --account-id değeri yerine bir --host değeri belirtmeyi deneyin.
Yapılandırma profili oluşturmak için yapılandırma komut grubuna bakın.
OAuth ile kimlik doğrulaması
Erişim belirteçlerini ve yapılandırma profillerini kullanarak Azure Databricks ile kimlik doğrulaması yapmak yerine OAuth kullanıcıdan makineye (U2M) kimlik doğrulamasını kullanabilirsiniz. OAuth, Belirteçlere Azure Databricks kişisel erişim belirteçlerinden daha hızlı süre sonu sağlar ve daha iyi sunucu tarafı oturum geçersizleştirme ve kapsam belirleme sunar. OAuth erişim belirteçlerinin süresi bir saatten kısa bir süre içinde dolduğundan bu, belirteçleri yanlışlıkla kaynak denetimine denetleme riskini azaltır. Bkz. OAuthkullanarak kullanıcı hesabıyla Azure Databricks kaynaklarına etkileşimli erişim yetkisi verme.
OAuth U2M kimlik doğrulamasını yapılandırmak ve ayarlamak için bkz. OAuth kullanıcıdan makineye (U2M) kimlik doğrulaması.
OAuth erişim belirteci ayrıntılarını alma
Databricks CLI'sının daha önce Azure Databricks çalışma alanı için oluşturduğu önbelleğe alınmış OAuth erişim belirteci hakkında bilgi görmek istiyorsanız, auth token Azure Databricks çalışma alanının URL'sini temsil ettiği <workspace-url> komutunu aşağıdaki gibi çalıştırın:
databricks auth token <workspace-url>
Çıktı:
{
"access_token": "<token-value>",
"token_type": "Bearer",
"expiry": "<token-expiration-date-time>"
}
Kimlik doğrulaması ayrıntılarını alma
Databricks CLI'nın kimlik doğrulaması için kullandığı yapılandırma hakkında ayrıntılı bilgi edinmek için auth describe komutunu çalıştırın.
Hiçbir seçenek belirtilmezse, auth describe komut istemci birleşik kimlik doğrulaması için Varsayılan yöntemleri izler.
databricks auth describe
Çıktı:
Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
✓ host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
✓ profile: default
✓ auth_type: <authentication-type> (from <path>/<to>/.databrickscfg config file)
Belirli bir Azure Databricks çalışma alanıyla ilgili bilgilerin kullanılacağını belirtmek için çalışma alanının URL'si ile birlikte seçeneğini belirtin --host .
databricks auth describe --host https://<workspace-instance-name>
Çıktı:
Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
✓ host: https://<workspace-instance-name> (from --host flag)
✓ profile: default
✓ auth_type: <authentication-type>
Belirli bir Azure Databricks hesabıyla ilgili bilgilerin kullanıldığını belirtmek için Azure Databricks hesap konsolu URL'si --hostile birlikte seçeneğini belirtinhttps://accounts.azuredatabricks.net.
databricks auth describe --host <account-console-url>
Çıktı:
Host: <account-console-url>
User: <user-name>@<domain>
AccountId: <account-id>
Authenticated with: <authentication-type>
-----
Current configuration:
✓ host: <account-console-url> (from --host flag)
✓ account_id: <account-id>
✓ profile: default
✓ auth_type: <authentication-type>
Belirli bir Azure Databricks yapılandırma profiliyle ilgili bilgilerin kullanılacağını belirtmek için, profilin -p adıyla birlikte veya --profile seçeneğini belirtin.
databricks auth describe -p <profile-name>
Çıktı:
Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
✓ host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
✓ token: ******** (from <path>/<to>/.databrickscfg config file)
✓ profile: <profile-name> (from --profile flag)
✓ auth_type: <authentication-type>
Çıktıya hassas bilgileri (Azure Databricks kişisel erişim belirteçleri ve istemci gizli dizileri gibi) eklemek için seçeneğini belirtin --sensitive .
databricks auth describe --sensitive
Çıktı:
Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: pat
-----
Current configuration:
✓ host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
✓ token: <token-value> (from <path>/<to>/.databrickscfg config file)
✓ profile: <profile-name>
✓ auth_type: pat