مشاركة عبر

مثال سير العمل السري

  • مقالة

في مثال سير العمل هذا، نستخدم البيانات السرية لإعداد بيانات اعتماد JDBC للاتصال ب Azure Data Lake Store.

إنشاء نطاق سري

إنشاء نطاق سري يسمى jdbc.

لإنشاء نطاق سري مدعوم من Databricks:

databricks secrets create-scope jdbc

لإنشاء نطاق سري مدعوم من Azure Key Vault، اتبع الإرشادات الواردة في إنشاء نطاق سري مدعوم من Azure Key Vault.

إشعار

إذا لم يكن حسابك يحتوي على خطة Premium، فيجب عليك إنشاء النطاق بإذن MANAGE الممنوح لجميع المستخدمين ("المستخدمون"). على سبيل المثال:

databricks secrets create-scope jdbc --initial-manage-principal users

إنشاء أسرار

تعتمد طريقة إنشاء الأسرار على ما إذا كنت تستخدم نطاقا مدعوما من Azure Key Vault أو نطاقا مدعوما من Databricks.

إنشاء الأسرار في نطاق مدعوم من Azure Key Vault

أضف البيانات السرية username واستخدام password واجهة برمجة تطبيقات AZURE Set Secret REST أو واجهة مستخدم مدخل Microsoft Azure:

إضافة أسرار إلى Azure Key Vault

إنشاء الأسرار في نطاق مدعوم من Databricks

أضف البيانات السرية username و password. قم بتشغيل الأوامر التالية وأدخل القيم السرية في المحرر المفتوح.

databricks secrets put-secret jdbc username
databricks secrets put-secret jdbc password

استخدام البيانات السرية في دفتر ملاحظات

في دفتر ملاحظات، اقرأ البيانات السرية المخزنة في النطاق jdbc السري لتكوين موصل JDBC:

val driverClass = "com.microsoft.sqlserver.jdbc.SQLServerDriver"
val connectionProperties = new java.util.Properties()
connectionProperties.setProperty("Driver", driverClass)

val jdbcUsername = dbutils.secrets.get(scope = "jdbc", key = "username")
val jdbcPassword = dbutils.secrets.get(scope = "jdbc", key = "password")
connectionProperties.put("user", s"${jdbcUsername}")
connectionProperties.put("password", s"${jdbcPassword}")

يمكنك الآن استخدام هذه ConnectionProperties مع موصل JDBC للتحدث إلى مصدر البيانات الخاص بك. لا يتم عرض القيم التي تم جلبها من النطاق في دفتر الملاحظات (راجع Redaction السري).

منح حق الوصول إلى مجموعة أخرى

إشعار

تتطلب هذه الخطوة أن يكون لدى حسابك خطة Premium.

بعد التحقق من تكوين بيانات الاعتماد بشكل صحيح، شارك بيانات الاعتماد هذه مع datascience المجموعة لاستخدامها في تحليلها عن طريق منحها أذونات لقراءة النطاق السري وسرد الأسرار المتاحة .

datascience امنح المجموعة إذن READ لبيانات الاعتماد هذه عن طريق إجراء الطلب التالي:

databricks secrets put-acl jdbc datascience READ

لمزيد من المعلومات حول التحكم في الوصول السري، راجع قوائم التحكم في الوصول السرية.