مصادقة الرمز المميز للوصول الشخصي ل Azure Databricks

تستخدم الرموز المميزة للوصول الشخصي ل Azure Databricks (PATs) لمصادقة الوصول إلى الموارد وواجهات برمجة التطبيقات على مستوى مساحة عمل Azure Databricks. توفر العديد من آليات التخزين لبيانات الاعتماد والمعلومات ذات الصلة، مثل متغيرات البيئة وملفات تعريف تكوين Azure Databricks، دعما الرموز المميزة للوصول الشخصي ل Azure Databricks. على الرغم من أنه يمكن للمستخدمين الحصول على رموز وصول شخصية متعددة في مساحة عمل Azure Databricks، فإن كل رمز وصول شخصي يعمل لمساحة عمل Azure Databricks واحدة فقط. يقتصر عدد رموز الوصول الشخصية لكل مستخدم على 600 لكل مساحة عمل.

هام

توصي Databricks باستخدام OAuth بدلا من PATs لمصادقة عميل حساب المستخدم والتخويل بسبب تحسين الأمان لدى OAuth. لمعرفة كيفية استخدام OAuth لإجراء مصادقة العميل باستخدام حساب مستخدم Databricks، راجع مصادقة الوصول إلى Azure Databricks باستخدام حساب مستخدم باستخدام OAuth (OAuth U2M) (لمصادقة حساب المستخدم).

وصلت المصادقة الأساسية (غير المستندة إلى الرمز المميز) باستخدام اسم مستخدم وكلمة مرور Azure Databricks إلى نهاية العمر الافتراضي في 10 يوليو 2024.

لأتمتة وظيفة Azure Databricks على مستوى الحساب، لا يمكنك استخدام رموز الوصول الشخصية ل Azure Databricks. بدلا من ذلك، يجب استخدام الرموز المميزة لمعرف Microsoft Entra لمسؤولي حساب Azure Databricks. يمكن أن يكون مسؤولو حساب Azure Databricks مستخدمين أو كيانات خدمة. لمزيد من المعلومات، راجع:

• إدارة المستخدمين

  • إدارة كيانات الخدمة
  • إدارة المجموعات

  راجع أيضًا:

  • مصادقة الهويات المدارة من Azure
  • المصادقة الأساسية لخدمة MS Entra
  • مصادقة Azure CLI

الرموز المميزة للوصول الشخصي إلى Azure Databricks لمستخدمي مساحة العمل

لإنشاء رمز مميز للوصول الشخصي إلى Azure Databricks لمستخدم مساحة عمل Azure Databricks، قم بما يلي:

1. في مساحة عمل Azure Databricks، انقر فوق اسم مستخدم Azure Databricks في الشريط العلوي، ثم حدد الإعدادات من القائمة المنسدلة.
2. انقر فوق المطور.
3. إلى جانب رموز الوصول المميزة، انقر فوق إدارة.
4. النقر على Generate new token.
5. (اختياري) أدخل تعليقا يساعدك على تحديد هذا الرمز المميز في المستقبل، وتغيير العمر الافتراضي للرمز المميز وهو 90 يوما. لإنشاء رمز مميز بدون مدة بقاء (غير مستحسن)، اترك مربع مدة البقاء (أيام) فارغا (فارغ).
6. انقر فوق "Generate".
7. انسخ الرمز المميز المعروض إلى موقع آمن، ثم انقر فوق تم.

إشعار

تأكد من حفظ الرمز المميز المنسخ في موقع آمن. لا تشارك الرمز المميز المنسخ مع الآخرين. إذا فقدت الرمز المميز المنسخ، فلا يمكنك إعادة إنشاء نفس الرمز المميز بالضبط. بدلا من ذلك، يجب تكرار هذا الإجراء لإنشاء رمز مميز جديد. إذا فقدت الرمز المميز الذي تم نسخه، أو كنت تعتقد أنه تم اختراق الرمز المميز، فإن Databricks يوصي بشدة بحذف هذا الرمز المميز على الفور من مساحة العمل الخاصة بك عن طريق النقر فوق أيقونة سلة المهملات (إبطال) بجوار الرمز المميز في صفحة رموز Access المميزة .

إذا لم تتمكن من إنشاء الرموز المميزة أو استخدامها في مساحة العمل الخاصة بك، فقد يرجع ذلك إلى قيام مسؤول مساحة العمل بتعطيل الرموز المميزة أو عدم منحك الإذن لإنشاء الرموز المميزة أو استخدامها. راجع مسؤول مساحة العمل أو المواضيع التالية:

• تمكين أو تعطيل مصادقة الرمز المميز للوصول الشخصي لمساحة العمل
• أذونات الرمز المميز للوصول الشخصي

الرموز المميزة للوصول الشخصي ل Azure Databricks لكيانات الخدمة

يمكن لمدير الخدمة إنشاء رموز مميزة للوصول الشخصي إلى Databricks لنفسه، كما يلي:

إشعار

لا يمكنك استخدام واجهة مستخدم Azure Databricks لإنشاء رموز وصول شخصية ل Azure Databricks لكيانات الخدمة. تستخدم هذه العملية Databricks CLI الإصدار 0.205 أو أعلى لإنشاء رمز مميز للوصول لكيان الخدمة. إذا لم يكن لديك Databricks CLI مثبتا بالفعل، فشاهد تثبيت Databricks CLI أو تحديثه.

يفترض هذا الإجراء أنك تستخدم مصادقة OAuth من جهاز إلى جهاز (M2M) أو مصادقة كيان خدمة معرف Microsoft Entra لإعداد Databricks CLI لمصادقة كيان الخدمة لإنشاء رموز وصول شخصية Azure Databricks لنفسه. راجع مصادقة OAuth من جهاز إلى جهاز (M2M) أو مصادقة كيان خدمة معرف Microsoft Entra.

1. استخدم Databricks CLI لتشغيل الأمر التالي، والذي ينشئ رمز وصول مميزا آخر لكيان الخدمة.

   شغّل الأمر التالي:

   databricks tokens create --comment <comment> --lifetime-seconds <lifetime-seconds> -p <profile-name>
   

   • --comment: استبدل <comment> بتعليق ذي معنى حول الغرض من الرمز المميز للوصول. --comment إذا لم يتم تحديد الخيار، فلن يتم إنشاء تعليق.
   • --lifetime-seconds: استبدل <lifetime-seconds> بعدد الثوانى التي يكون الرمز المميز للوصول صالحا لها. على سبيل المثال، يوم واحد هو 86400 ثانية. --lifetime-seconds إذا لم يتم تحديد الخيار، يتم تعيين الرمز المميز للوصول إلى عدم انتهاء الصلاحية أبدا (غير مستحسن).
   • --profile-name: استبدل <profile-name> باسم ملف تعريف تكوين Azure Databricks الذي يحتوي على معلومات المصادقة لكيان الخدمة ومساحة العمل الهدف. -p إذا لم يتم تحديد الخيار، فسيحاول Databricks CLI العثور على ملف تعريف تكوين باسم DEFAULTواستخدامه.

2. في الاستجابة، انسخ قيمة token_value، وهي رمز الوصول المميز لكيان الخدمة.

   تأكد من حفظ الرمز المميز المنسخ في موقع آمن. لا تشارك الرمز المميز المنسخ مع الآخرين. إذا فقدت الرمز المميز المنسخ، فلا يمكنك إعادة إنشاء نفس الرمز المميز بالضبط. بدلا من ذلك، يجب تكرار هذا الإجراء لإنشاء رمز مميز جديد.

   إذا لم تتمكن من إنشاء الرموز المميزة أو استخدامها في مساحة العمل الخاصة بك، فقد يرجع ذلك إلى قيام مسؤول مساحة العمل بتعطيل الرموز المميزة أو عدم منحك الإذن لإنشاء الرموز المميزة أو استخدامها. راجع مسؤول مساحة العمل أو ما يلي:

   • تمكين أو تعطيل مصادقة الرمز المميز للوصول الشخصي لمساحة العمل
   • أذونات الرمز المميز للوصول الشخصي

تنفيذ مصادقة الرمز المميز للوصول الشخصي ل Azure Databricks

لتكوين مصادقة الرمز المميز للوصول الشخصي إلى Azure Databricks، يجب تعيين متغيرات البيئة المقترنة التالية أو .databrickscfg الحقول أو حقول Terraform أو Config الحقول:

• مضيف Azure Databricks، المحدد على أنه عنوان URL المستهدف ل Azure Databricks لكل مساحة عمل، على سبيل المثال https://adb-1234567890123456.7.azuredatabricks.net.
• رمز الوصول الشخصي Azure Databricks لحساب مستخدم Azure Databricks.

لتنفيذ مصادقة رمز الوصول الشخصي Azure Databricks، قم بدمج ما يلي ضمن التعليمات البرمجية الخاصة بك، استنادا إلى الأداة المشاركة أو SDK:

البيئة

لاستخدام متغيرات البيئة لنوع مصادقة Azure Databricks معين باستخدام أداة أو SDK، راجع مصادقة الوصول إلى موارد Azure Databricks أو وثائق الأداة أو SDK. راجع أيضا متغيرات البيئة وحقول المصادقة الموحدة للعميل والأساليب الافتراضية للمصادقة الموحدة للعميل.

عيّن متغيرات البيئة التالية:

• DATABRICKS_HOST، قم بتعيين إلى عنوان URL الخاص ب Azure Databricks لكل مساحة عمل، على سبيل المثال https://adb-1234567890123456.7.azuredatabricks.net.
• DATABRICKS_TOKEN

ملف التعريف

إنشاء ملف تعريف تكوين Azure Databricks أو تعريفه باستخدام الحقول التالية في ملفك.databrickscfg. إذا قمت بإنشاء ملف التعريف، فاستبدل العناصر النائبة بالقيم المناسبة. لاستخدام ملف التعريف مع أداة أو SDK، راجع مصادقة الوصول إلى موارد Azure Databricks أو وثائق الأداة أو SDK. راجع أيضا متغيرات البيئة وحقول المصادقة الموحدة للعميل والأساليب الافتراضية للمصادقة الموحدة للعميل.

تعيين القيم التالية في الملف..databrickscfg في هذه الحالة، يكون المضيف هو عنوان URL الخاص ب Azure Databricks لكل مساحة عمل، على سبيل المثالhttps://adb-1234567890123456.7.azuredatabricks.net:

[<some-unique-configuration-profile-name>]
host  = <workspace-url>
token = <token>

بدلا من تعيين القيم السابقة يدويا في ملفك .databrickscfg ، يمكنك استخدام Databricks CLI لتعيين هذه القيم بدلا من ذلك، كما يلي:

إشعار

يستخدم الإجراء التالي Databricks CLI لإنشاء ملف تعريف تكوين Azure Databricks باسم DEFAULT. إذا كان لديك DEFAULT ملف تعريف تكوين بالفعل، فإن هذا الإجراء يحل محل ملف تعريف التكوين الحالي DEFAULT .

للتحقق مما إذا كان لديك DEFAULT ملف تعريف تكوين بالفعل، ولعرض إعدادات ملف التعريف هذا إذا كان موجودا، استخدم Databricks CLI لتشغيل الأمر databricks auth env --profile DEFAULT.

لإنشاء ملف تعريف تكوين باسم آخر غير DEFAULT، استبدل DEFAULT الجزء من --profile DEFAULT في الأمر التالي databricks configure باسم مختلف لملف تعريف التكوين.

1. استخدم Databricks CLI لإنشاء ملف تعريف تكوين Azure Databricks المسمى DEFAULT الذي يستخدم مصادقة رمز الوصول الشخصي Azure Databricks. للقيام بذلك، قم بتشغيل الأمر التالي:

   databricks configure --profile DEFAULT
   

2. لمضيف Databricks المطالبة، أدخل عنوان URL الخاص بك في Azure Databricks لكل مساحة عمل، على سبيل المثال https://adb-1234567890123456.7.azuredatabricks.net.

3. بالنسبة إلى الرمز المميز للوصول الشخصي الموجه، أدخل رمز الوصول الشخصي Azure Databricks لمساحة العمل الخاصة بك.

CLI

بالنسبة إلى Databricks CLI، قم بتشغيل databricks configure الأمر . في المطالبات، أدخل الإعدادات التالية:

• مضيف Azure Databricks، المحدد على أنه عنوان URL المستهدف ل Azure Databricks لكل مساحة عمل، على سبيل المثال https://adb-1234567890123456.7.azuredatabricks.net.
• رمز الوصول الشخصي Azure Databricks لحساب مستخدم Azure Databricks.

لمزيد من التفاصيل، راجع مصادقة رمز الوصول الشخصي Azure Databricks.

اتصال

إشعار

يتم دعم مصادقة الرمز المميز للوصول الشخصي ل Azure Databricks على إصدارات Databricks Connect التالية:

• بالنسبة إلى Python وDatabricks Connect ل Databricks Runtime 13.3 LTS وما فوق.
• بالنسبة إلى Scala وDatabricks Connect ل Databricks Runtime 13.3 LTS وما فوق.

بالنسبة إلى Databricks Connect، يمكنك استخدام Databricks CLI لتعيين القيم في ملفك.databrickscfg، لعمليات Azure Databricks على مستوى مساحة العمل كما هو محدد في قسم "ملف التعريف" في هذه المقالة، كما يلي:

إشعار

يستخدم الإجراء التالي Databricks CLI لإنشاء ملف تعريف تكوين Azure Databricks باسم DEFAULT. إذا كان لديك DEFAULT ملف تعريف تكوين بالفعل، فإن هذا الإجراء يحل محل ملف تعريف التكوين الحالي DEFAULT .

للتحقق مما إذا كان لديك DEFAULT ملف تعريف تكوين بالفعل، ولعرض إعدادات ملف التعريف هذا إذا كان موجودا، استخدم Databricks CLI لتشغيل الأمر databricks auth env --profile DEFAULT.

لإنشاء ملف تعريف تكوين باسم آخر غير DEFAULT، استبدل DEFAULT الجزء من --profile DEFAULT في databricks configure الأمر كما هو موضح في الخطوة التالية باسم مختلف لملف تعريف التكوين.

1. استخدم Databricks CLI لإنشاء ملف تعريف تكوين Azure Databricks المسمى DEFAULT الذي يستخدم مصادقة رمز الوصول الشخصي Azure Databricks. للقيام بذلك، قم بتشغيل الأمر التالي:

   databricks configure --configure-cluster --profile DEFAULT
   

2. لمضيف Databricks المطالبة، أدخل عنوان URL الخاص بك في Azure Databricks لكل مساحة عمل، على سبيل المثال https://adb-1234567890123456.7.azuredatabricks.net.

3. بالنسبة إلى الرمز المميز للوصول الشخصي الموجه، أدخل رمز الوصول الشخصي Azure Databricks لمساحة العمل الخاصة بك.

4. في قائمة المجموعات المتوفرة التي تظهر، استخدم مفاتيح الأسهم لأعلى ولأسفل لتحديد مجموعة Azure Databricks الهدف في مساحة العمل الخاصة بك، ثم اضغط Enterعلى . يمكنك أيضا كتابة أي جزء من اسم عرض نظام المجموعة لتصفية قائمة المجموعات المتوفرة.

تتضمن الأساليب الأخرى المدعومة ل Databricks Connect ما يلي:

• قم بتعيين القيم الموجودة في .databrickscfg الملف يدويا للعمليات على مستوى مساحة عمل Azure Databricks كما هو محدد في قسم "ملف التعريف" في هذه المقالة. قم أيضا بتعيين cluster_id متغير البيئة في ملف التعريف الخاص بك إلى عنوان URL لكل مساحة عمل، على سبيل المثال https://adb-1234567890123456.7.azuredatabricks.net.
• تعيين متغيرات البيئة لعمليات Azure Databricks على مستوى مساحة العمل كما هو محدد في قسم "البيئة" في هذه المقالة. قم أيضا بتعيين DATABRICKS_CLUSTER_ID متغير البيئة إلى عنوان URL لكل مساحة عمل، على سبيل المثال https://adb-1234567890123456.7.azuredatabricks.net.

دائما ما تكون للقيم الموجودة في .databrickscfg الملف الأسبقية على متغيرات البيئة.

لتهيئة عميل Databricks Connect مع متغيرات البيئة هذه أو القيم في ملفك .databrickscfg ، راجع أحد الإجراءات التالية:

• بالنسبة إلى Python، راجع تكوين خصائص الاتصال ل Python.
• بالنسبة إلى Scala، راجع تكوين خصائص الاتصال ل Scala.

تعليمة VS الظاهرية

للحصول على ملحق Databricks ل Visual Studio Code، قم بما يلي:

1. تعيين القيم الموجودة في الملف لعمليات .databrickscfg Azure Databricks على مستوى مساحة العمل كما هو محدد في قسم "ملف التعريف" في هذه المقالة.
2. في جزء التكوين من ملحق Databricks ل Visual Studio Code، انقر فوق تكوين Databricks.
3. في لوحة الأوامر، لمضيف Databricks، أدخل عنوان URL لكل مساحة عمل، على سبيل المثال https://adb-1234567890123456.7.azuredatabricks.net، ثم اضغط Enterعلى .
4. في لوحة الأوامر، حدد اسم ملف التعريف الهدف في قائمة عنوان URL الخاص بك.

لمزيد من التفاصيل، راجع إعداد المصادقة لملحق Databricks ل Visual Studio Code.

Terraform

للمصادقة الافتراضية:

provider "databricks" {
  alias = "workspace"
}

للتكوين المباشر (استبدل العناصر النائبة retrieve بتطبيقك الخاص لاسترداد القيم من وحدة التحكم أو مخزن تكوين آخر، مثل HashiCorp Vault. راجع أيضا موفر Vault). في هذه الحالة، يكون المضيف هو عنوان URL الخاص ب Azure Databricks لكل مساحة عمل، على سبيل المثالhttps://adb-1234567890123456.7.azuredatabricks.net:

provider "databricks" {
  alias = "workspace"
  host  = <retrieve-workspace-url>
  token = <retrieve-token>
}

لمزيد من المعلومات حول المصادقة مع موفر Databricks Terraform، راجع المصادقة.

Python

للمصادقة الافتراضية:

from databricks.sdk import WorkspaceClient

w = WorkspaceClient()
# ...

للتكوين المباشر (استبدل العناصر النائبة retrieve بتطبيقك الخاص لاسترداد القيم من وحدة التحكم أو مخزن تكوين آخر، مثل Azure KeyVault). في هذه الحالة، يكون المضيف هو عنوان URL الخاص ب Azure Databricks لكل مساحة عمل، على سبيل المثالhttps://adb-1234567890123456.7.azuredatabricks.net:

from databricks.sdk import WorkspaceClient

w = WorkspaceClient(
  host  = retrieve_workspace_url(),
  token = retrieve_token()
)
# ...

لمزيد من المعلومات حول المصادقة باستخدام أدوات Databricks وSDKs التي تستخدم Python والتي تنفذ المصادقة الموحدة لعميل Databricks، راجع:

• إعداد عميل Databricks Connect ل Python
• إعداد المصادقة لملحق Databricks ل Visual Studio Code
• مصادقة Databricks SDK ل Python باستخدام حساب Azure Databricks أو مساحة العمل

Java

للمصادقة الافتراضية:

import com.databricks.sdk.WorkspaceClient;
// ...
WorkspaceClient w = new WorkspaceClient();
// ...

للتكوين المباشر (استبدل العناصر النائبة retrieve بتطبيقك الخاص لاسترداد القيم من وحدة التحكم أو مخزن تكوين آخر، مثل Azure KeyVault). في هذه الحالة، يكون المضيف هو عنوان URL الخاص ب Azure Databricks لكل مساحة عمل، على سبيل المثالhttps://adb-1234567890123456.7.azuredatabricks.net:

import com.databricks.sdk.WorkspaceClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
  .setHost(retrieveWorkspaceUrl())
  .setToken(retrieveToken());
WorkspaceClient w = new WorkspaceClient(cfg);
// ...

لمزيد من المعلومات حول المصادقة باستخدام أدوات Databricks وSDKs التي تستخدم Java والتي تنفذ المصادقة الموحدة لعميل Databricks، راجع:

• إعداد عميل Databricks Connect ل Scala (يستخدم عميل Databricks Connect ل Scala Databricks SDK المضمن ل Java للمصادقة)
• مصادقة Databricks SDK ل Java باستخدام حساب Azure Databricks أو مساحة العمل

انتقال

للمصادقة الافتراضية:

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient())
// ...

للتكوين المباشر (استبدل العناصر النائبة retrieve بتطبيقك الخاص لاسترداد القيم من وحدة التحكم أو مخزن تكوين آخر، مثل Azure KeyVault). في هذه الحالة، يكون المضيف هو عنوان URL الخاص ب Azure Databricks لكل مساحة عمل، على سبيل المثالhttps://adb-1234567890123456.7.azuredatabricks.net:

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient(&databricks.Config{
  Host:  retrieveWorkspaceUrl(),
  Token: retrieveToken(),
}))
// ...

لمزيد من المعلومات حول المصادقة باستخدام أدوات Databricks وSDKs التي تستخدم Go والتي تنفذ المصادقة الموحدة لعميل Databricks، راجع مصادقة Databricks SDK ل Go باستخدام حساب Azure Databricks أو مساحة العمل.