auth
مجموعة الأوامر
إشعار
تنطبق هذه المعلومات على إصدارات Databricks CLI 0.205 والإصدارات الأحدث، الموجودة في المعاينة العامة. للعثور على إصدار Databricks CLI الخاص بك، قم بتشغيل databricks -v
.
auth
تمكنك مجموعة الأوامر داخل Databricks CLI من:
- سرد أي ملفات تعريف تكوين مصادقة متوفرة.
- احصل على معلومات حول ملف تعريف تكوين مصادقة فردي.
- استخدم مصادقة OAuth من مستخدم إلى جهاز (U2M) لمصادقة Databricks CLI مع حسابات Azure Databricks ومساحات العمل الخاصة بك.
- احصل على معلومات حول أي رموز وصول OAuth المميزة التي قد يكون Databricks CLI قد تم تخزينها مؤقتا.
- احصل على تفاصيل حول التكوين الذي يستخدمه Databricks CLI للمصادقة.
هام
لتثبيت Databricks CLI، راجع تثبيت Databricks CLI أو تحديثه. لتكوين المصادقة ل Databricks CLI، راجع المصادقة ل Databricks CLI.
يمكنك تشغيل auth
الأوامر عن طريق إلحاقها ب databricks auth
. لعرض تعليمات الأمر auth
، قم بتشغيل databricks auth -h
.
سرد ملفات تعريف التكوين
للحصول على قائمة بجميع ملفات تعريف التكوين المتوفرة والتحقق مما إذا كانت صالحة، قم بتشغيل auth profiles
الأمر، كما يلي:
databricks auth profiles
الإخراج (تمثل علامات الحذف محتوى محذفا، للإيجاز):
Name Host Valid
DEFAULT https://<host-url> YES
<profile-name> https://<host-url> NO
لتحديد ما إذا كان كل ملف تعريف صالحا، يقوم Databricks CLI بتشغيل أمر مساحات عمل القائمة لكل ملف تعريف على مستوى الحساب وتشغيل أمر الحصول على المستخدم الحالي لكل ملف تعريف على مستوى مساحة العمل. إذا نجح الأمر، YES
يتم عرض ؛ وإلا، يتم NO
عرض.
لا يعرض إخراج auth profiles
الأمر أي رموز مميزة للوصول. لعرض رمز مميز للوصول، راجع الحصول على معلومات حول ملف تعريف التكوين.
يتم تخزين ملفات تعريف التكوين في الملف ~/.databrickscfg
على Linux أو macOS، أو %USERPROFILE%\.databrickscfg
على Windows بشكل افتراضي. يمكنك تغيير المسار الافتراضي لهذا الملف عن طريق تعيين متغير DATABRICKS_CONFIG_FILE
البيئة . لمعرفة كيفية تعيين متغيرات البيئة، راجع وثائق نظام التشغيل الخاص بك.
لإنشاء ملفات تعريف التكوين، راجع مجموعة أوامر التكوين.
الحصول على معلومات حول ملف تعريف التكوين
للحصول على معلومات حول ملف تعريف تكوين موجود، قم بتشغيل auth env
الأمر ، حيث <profile-name>
يمثل اسم ملف التعريف، <account-or-workspace-url>
ويمثل عنوان URL لوحدة تحكم حساب Azure Databricks أو عنوان URL لمساحة عمل Azure Databricks، كما يلي:
databricks auth env --profile <profile-name>
# Or:
databricks auth env --host <account-or-workspace-url>
تلميح
يمكنك الضغط Tab
بعد --profile
أو -p
لعرض قائمة بملفات تعريف التكوين المتوفرة الحالية للاختيار من بينها، بدلا من إدخال اسم ملف تعريف التكوين يدويا.
على سبيل المثال، فيما يلي إخراج ملف تعريف تم تكوينه باستخدام مصادقة الرمز المميز للوصول إلى Azure Databricks:
{
"env": {
"DATABRICKS_AUTH_TYPE": "pat",
"DATABRICKS_CONFIG_PROFILE": "<profile-name>",
"DATABRICKS_HOST": "<workspace-url>",
"DATABRICKS_TOKEN": "<token-value>"
}
}
إشعار
إذا تطابق أكثر من ملف تعريف واحد مع --host
القيمة، فسيعرض خطأ يفيد بأنه لا يمكن العثور على ملف تعريف واحد مطابق. على سبيل المثال، قد يكون لديك ملف تعريف واحد يحتوي فقط على قيمة مضيف وملف تعريف آخر له نفس قيمة المضيف ولكن أيضا قيمة رمز مميز. في هذه الحالة، لا يختار Databricks CLI ملف تعريف ويتوقف. لمساعدة Databricks CLI على اختيار ملف التعريف المطلوب، حاول تحديد قيمة مختلفة --host
. بالنسبة للقيم --host
التي هي عناوين URL لوحدة تحكم الحساب، حاول تحديد --account-id
قيمة بدلا من --host
قيمة.
لإنشاء ملف تعريف تكوين، راجع مجموعة أوامر التكوين.
المصادقة باستخدام OAuth
بدلا من المصادقة باستخدام Azure Databricks باستخدام رموز الوصول المميزة وملفات تعريف التكوين، يمكنك استخدام مصادقة المستخدم إلى الجهاز OAuth (U2M). يوفر OAuth رموزا مميزة بأوقات انتهاء صلاحية أسرع من الرموز المميزة للوصول الشخصي ل Azure Databricks، ويوفر إبطال جلسة عمل أفضل من جانب الخادم وتحديد النطاق. نظرا لأن الرموز المميزة للوصول إلى OAuth تنتهي صلاحيتها في أقل من ساعة، فإن هذا يقلل من المخاطر المرتبطة بالتحقق من الرموز المميزة عن طريق الخطأ في التحكم بالمصادر. راجع مصادقة الوصول إلى Azure Databricks باستخدام حساب مستخدم باستخدام OAuth (OAuth U2M).
لتكوين مصادقة OAuth U2M وإعدادها، راجع مصادقة OAuth من مستخدم إلى جهاز (U2M).
الحصول على تفاصيل الرمز المميز للوصول إلى OAuth
إذا كنت ترغب في رؤية معلومات حول رمز الوصول OAuth المخزن مؤقتا الذي تم إنشاؤه مسبقا ل Databricks CLI لمساحة عمل Azure Databricks، فقم بتشغيل auth token
الأمر ، حيث <workspace-url>
يمثل عنوان URL لمساحة عمل Azure Databricks، كما يلي:
databricks auth token <workspace-url>
إخراج:
{
"access_token": "<token-value>",
"token_type": "Bearer",
"expiry": "<token-expiration-date-time>"
}
الحصول على تفاصيل المصادقة
للحصول على تفاصيل حول التكوين الذي يستخدمه Databricks CLI للمصادقة، قم بتشغيل auth describe
الأمر .
إذا لم يتم تحديد أي خيارات، auth describe
يتبع الأمر الأساليب الافتراضية للمصادقة الموحدة للعميل.
databricks auth describe
إخراج:
Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
✓ host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
✓ profile: default
✓ auth_type: <authentication-type> (from <path>/<to>/.databrickscfg config file)
لتحديد استخدام معلومات حول مساحة عمل Azure Databricks معينة، حدد --host
الخيار مع عنوان URL لمساحة العمل.
databricks auth describe --host https://<workspace-instance-name>
إخراج:
Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
✓ host: https://<workspace-instance-name> (from --host flag)
✓ profile: default
✓ auth_type: <authentication-type>
لتحديد استخدام معلومات حول حساب Azure Databricks معين، حدد --host
الخيار مع عنوان URL لوحدة تحكم حساب Azure Databricks، https://accounts.azuredatabricks.net.
databricks auth describe --host <account-console-url>
إخراج:
Host: <account-console-url>
User: <user-name>@<domain>
AccountId: <account-id>
Authenticated with: <authentication-type>
-----
Current configuration:
✓ host: <account-console-url> (from --host flag)
✓ account_id: <account-id>
✓ profile: default
✓ auth_type: <authentication-type>
لتحديد استخدام معلومات حول ملف تعريف تكوين Azure Databricks معين، حدد -p
الخيار أو --profile
مع اسم ملف التعريف.
databricks auth describe -p <profile-name>
إخراج:
Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
✓ host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
✓ token: ******** (from <path>/<to>/.databrickscfg config file)
✓ profile: <profile-name> (from --profile flag)
✓ auth_type: <authentication-type>
لتضمين معلومات حساسة في الإخراج (مثل الرموز المميزة للوصول الشخصي ل Azure Databricks وأسرار العميل)، حدد --sensitive
الخيار .
databricks auth describe --sensitive
إخراج:
Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: pat
-----
Current configuration:
✓ host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
✓ token: <token-value> (from <path>/<to>/.databrickscfg config file)
✓ profile: <profile-name>
✓ auth_type: pat