`auth` مجموعة الأوامر

مقالة
08/20/2024

إشعار

تنطبق هذه المعلومات على إصدارات Databricks CLI 0.205 والإصدارات الأحدث، الموجودة في المعاينة العامة. للعثور على إصدار Databricks CLI الخاص بك، قم بتشغيل databricks -v.

auth تمكنك مجموعة الأوامر داخل Databricks CLI من:

سرد أي ملفات تعريف تكوين مصادقة متوفرة.
احصل على معلومات حول ملف تعريف تكوين مصادقة فردي.
استخدم مصادقة OAuth من مستخدم إلى جهاز (U2M) لمصادقة Databricks CLI مع حسابات Azure Databricks ومساحات العمل الخاصة بك.
احصل على معلومات حول أي رموز وصول OAuth المميزة التي قد يكون Databricks CLI قد تم تخزينها مؤقتا.
احصل على تفاصيل حول التكوين الذي يستخدمه Databricks CLI للمصادقة.

هام

لتثبيت Databricks CLI، راجع تثبيت Databricks CLI أو تحديثه. لتكوين المصادقة ل Databricks CLI، راجع المصادقة ل Databricks CLI.

يمكنك تشغيل auth الأوامر عن طريق إلحاقها ب databricks auth. لعرض تعليمات الأمر auth ، قم بتشغيل databricks auth -h.

سرد ملفات تعريف التكوين

للحصول على قائمة بجميع ملفات تعريف التكوين المتوفرة والتحقق مما إذا كانت صالحة، قم بتشغيل auth profiles الأمر، كما يلي:

databricks auth profiles

الإخراج (تمثل علامات الحذف محتوى محذفا، للإيجاز):

Name            Host                Valid
DEFAULT         https://<host-url>  YES
<profile-name>  https://<host-url>  NO

لتحديد ما إذا كان كل ملف تعريف صالحا، يقوم Databricks CLI بتشغيل أمر مساحات عمل القائمة لكل ملف تعريف على مستوى الحساب وتشغيل أمر الحصول على المستخدم الحالي لكل ملف تعريف على مستوى مساحة العمل. إذا نجح الأمر، YES يتم عرض ؛ وإلا، يتم NO عرض.

لا يعرض إخراج auth profiles الأمر أي رموز مميزة للوصول. لعرض رمز مميز للوصول، راجع الحصول على معلومات حول ملف تعريف التكوين.

يتم تخزين ملفات تعريف التكوين في الملف ~/.databrickscfg على Linux أو macOS، أو %USERPROFILE%\.databrickscfg على Windows بشكل افتراضي. يمكنك تغيير المسار الافتراضي لهذا الملف عن طريق تعيين متغير DATABRICKS_CONFIG_FILEالبيئة . لمعرفة كيفية تعيين متغيرات البيئة، راجع وثائق نظام التشغيل الخاص بك.

لإنشاء ملفات تعريف التكوين، راجع مجموعة أوامر التكوين.

الحصول على معلومات حول ملف تعريف التكوين

للحصول على معلومات حول ملف تعريف تكوين موجود، قم بتشغيل auth env الأمر ، حيث <profile-name> يمثل اسم ملف التعريف، <account-or-workspace-url> ويمثل عنوان URL لوحدة تحكم حساب Azure Databricks أو عنوان URL لمساحة عمل Azure Databricks، كما يلي:

databricks auth env --profile <profile-name>

# Or:
databricks auth env --host <account-or-workspace-url>

تلميح

يمكنك الضغط Tab بعد --profile أو -p لعرض قائمة بملفات تعريف التكوين المتوفرة الحالية للاختيار من بينها، بدلا من إدخال اسم ملف تعريف التكوين يدويا.

على سبيل المثال، فيما يلي إخراج ملف تعريف تم تكوينه باستخدام مصادقة الرمز المميز للوصول إلى Azure Databricks:

{
  "env": {
    "DATABRICKS_AUTH_TYPE": "pat",
    "DATABRICKS_CONFIG_PROFILE": "<profile-name>",
    "DATABRICKS_HOST": "<workspace-url>",
    "DATABRICKS_TOKEN": "<token-value>"
  }
}

إشعار

إذا تطابق أكثر من ملف تعريف واحد مع --host القيمة، فسيعرض خطأ يفيد بأنه لا يمكن العثور على ملف تعريف واحد مطابق. على سبيل المثال، قد يكون لديك ملف تعريف واحد يحتوي فقط على قيمة مضيف وملف تعريف آخر له نفس قيمة المضيف ولكن أيضا قيمة رمز مميز. في هذه الحالة، لا يختار Databricks CLI ملف تعريف ويتوقف. لمساعدة Databricks CLI على اختيار ملف التعريف المطلوب، حاول تحديد قيمة مختلفة --host . بالنسبة للقيم --host التي هي عناوين URL لوحدة تحكم الحساب، حاول تحديد --account-id قيمة بدلا من --host قيمة.

لإنشاء ملف تعريف تكوين، راجع مجموعة أوامر التكوين.

المصادقة باستخدام OAuth

بدلا من المصادقة باستخدام Azure Databricks باستخدام رموز الوصول المميزة وملفات تعريف التكوين، يمكنك استخدام مصادقة المستخدم إلى الجهاز OAuth (U2M). يوفر OAuth رموزا مميزة بأوقات انتهاء صلاحية أسرع من الرموز المميزة للوصول الشخصي ل Azure Databricks، ويوفر إبطال جلسة عمل أفضل من جانب الخادم وتحديد النطاق. نظرا لأن الرموز المميزة للوصول إلى OAuth تنتهي صلاحيتها في أقل من ساعة، فإن هذا يقلل من المخاطر المرتبطة بالتحقق من الرموز المميزة عن طريق الخطأ في التحكم بالمصادر. راجع مصادقة الوصول إلى Azure Databricks باستخدام حساب مستخدم باستخدام OAuth (OAuth U2M).

لتكوين مصادقة OAuth U2M وإعدادها، راجع مصادقة OAuth من مستخدم إلى جهاز (U2M).

الحصول على تفاصيل الرمز المميز للوصول إلى OAuth

إذا كنت ترغب في رؤية معلومات حول رمز الوصول OAuth المخزن مؤقتا الذي تم إنشاؤه مسبقا ل Databricks CLI لمساحة عمل Azure Databricks، فقم بتشغيل auth token الأمر ، حيث <workspace-url> يمثل عنوان URL لمساحة عمل Azure Databricks، كما يلي:

databricks auth token <workspace-url>

إخراج:

{
  "access_token": "<token-value>",
  "token_type": "Bearer",
  "expiry": "<token-expiration-date-time>"
}

الحصول على تفاصيل المصادقة

للحصول على تفاصيل حول التكوين الذي يستخدمه Databricks CLI للمصادقة، قم بتشغيل auth describe الأمر .

إذا لم يتم تحديد أي خيارات، auth describe يتبع الأمر الأساليب الافتراضية للمصادقة الموحدة للعميل.

databricks auth describe

إخراج:

Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
  ✓ host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
  ✓ profile: default
  ✓ auth_type: <authentication-type> (from <path>/<to>/.databrickscfg config file)

لتحديد استخدام معلومات حول مساحة عمل Azure Databricks معينة، حدد --host الخيار مع عنوان URL لمساحة العمل.

databricks auth describe --host https://<workspace-instance-name>

إخراج:

Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
  ✓ host: https://<workspace-instance-name> (from --host flag)
  ✓ profile: default
  ✓ auth_type: <authentication-type>

لتحديد استخدام معلومات حول حساب Azure Databricks معين، حدد --host الخيار مع عنوان URL لوحدة تحكم حساب Azure Databricks، https://accounts.azuredatabricks.net.

databricks auth describe --host <account-console-url>

إخراج:

Host: <account-console-url>
User: <user-name>@<domain>
AccountId: <account-id>
Authenticated with: <authentication-type>
-----
Current configuration:
  ✓ host: <account-console-url> (from --host flag)
  ✓ account_id: <account-id>
  ✓ profile: default
  ✓ auth_type: <authentication-type>

لتحديد استخدام معلومات حول ملف تعريف تكوين Azure Databricks معين، حدد -p الخيار أو --profile مع اسم ملف التعريف.

databricks auth describe -p <profile-name>

إخراج:

Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
  ✓ host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
  ✓ token: ******** (from <path>/<to>/.databrickscfg config file)
  ✓ profile: <profile-name> (from --profile flag)
  ✓ auth_type: <authentication-type>

لتضمين معلومات حساسة في الإخراج (مثل الرموز المميزة للوصول الشخصي ل Azure Databricks وأسرار العميل)، حدد --sensitive الخيار .

databricks auth describe --sensitive

إخراج:

Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: pat
-----
Current configuration:
  ✓ host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
  ✓ token: <token-value> (from <path>/<to>/.databrickscfg config file)
  ✓ profile: <profile-name>
  ✓ auth_type: pat

مشاركة عبر

`auth` مجموعة الأوامر

سرد ملفات تعريف التكوين

الحصول على معلومات حول ملف تعريف التكوين

المصادقة باستخدام OAuth

الحصول على تفاصيل الرمز المميز للوصول إلى OAuth

الحصول على تفاصيل المصادقة

الملاحظات

الموارد الإضافية

مشاركة عبر

auth مجموعة الأوامر

سرد ملفات تعريف التكوين

الحصول على معلومات حول ملف تعريف التكوين

المصادقة باستخدام OAuth

الحصول على تفاصيل الرمز المميز للوصول إلى OAuth

الحصول على تفاصيل المصادقة

الملاحظات

الموارد الإضافية

`auth` مجموعة الأوامر