مثال سير العمل السري
في مثال سير العمل هذا، نستخدم البيانات السرية لإعداد بيانات اعتماد JDBC للاتصال ب Azure Data Lake Store.
إنشاء نطاق سري
إنشاء نطاق سري يسمى jdbc
.
لإنشاء نطاق سري مدعوم من Databricks:
databricks secrets create-scope jdbc
لإنشاء نطاق سري مدعوم من Azure Key Vault، اتبع الإرشادات الواردة في إنشاء نطاق سري مدعوم من Azure Key Vault.
إشعار
إذا لم يكن حسابك يحتوي على خطة Premium، فيجب عليك إنشاء النطاق بإذن MANAGE الممنوح لجميع المستخدمين ("المستخدمون"). على سبيل المثال:
databricks secrets create-scope jdbc --initial-manage-principal users
إنشاء أسرار
تعتمد طريقة إنشاء الأسرار على ما إذا كنت تستخدم نطاقا مدعوما من Azure Key Vault أو نطاقا مدعوما من Databricks.
إنشاء الأسرار في نطاق مدعوم من Azure Key Vault
أضف البيانات السرية username
واستخدام password
واجهة برمجة تطبيقات AZURE Set Secret REST أو واجهة مستخدم مدخل Microsoft Azure:
إنشاء الأسرار في نطاق مدعوم من Databricks
أضف البيانات السرية username
و password
. قم بتشغيل الأوامر التالية وأدخل القيم السرية في المحرر المفتوح.
databricks secrets put-secret jdbc username
databricks secrets put-secret jdbc password
استخدام البيانات السرية في دفتر ملاحظات
في دفتر ملاحظات، اقرأ البيانات السرية المخزنة في النطاق jdbc
السري لتكوين موصل JDBC:
val driverClass = "com.microsoft.sqlserver.jdbc.SQLServerDriver"
val connectionProperties = new java.util.Properties()
connectionProperties.setProperty("Driver", driverClass)
val jdbcUsername = dbutils.secrets.get(scope = "jdbc", key = "username")
val jdbcPassword = dbutils.secrets.get(scope = "jdbc", key = "password")
connectionProperties.put("user", s"${jdbcUsername}")
connectionProperties.put("password", s"${jdbcPassword}")
يمكنك الآن استخدام هذه ConnectionProperties
مع موصل JDBC للتحدث إلى مصدر البيانات الخاص بك.
لا يتم عرض القيم التي تم جلبها من النطاق في دفتر الملاحظات (راجع Redaction السري).
منح حق الوصول إلى مجموعة أخرى
إشعار
تتطلب هذه الخطوة أن يكون لدى حسابك خطة Premium.
بعد التحقق من تكوين بيانات الاعتماد بشكل صحيح، شارك بيانات الاعتماد هذه مع datascience
المجموعة لاستخدامها في تحليلها عن طريق منحها أذونات لقراءة النطاق السري وسرد الأسرار المتاحة .
datascience
امنح المجموعة إذن READ لبيانات الاعتماد هذه عن طريق إجراء الطلب التالي:
databricks secrets put-acl jdbc datascience READ
لمزيد من المعلومات حول التحكم في الوصول السري، راجع قوائم التحكم في الوصول السرية.