Sdílet prostřednictvím

Příklad pracovního postupu s tajnými kódy

  • Článek

V tomto příkladu pracovního postupu používáme tajné kódy k nastavení přihlašovacích údajů JDBC pro připojení k Azure Data Lake Store.

Vytvoření rozsahu tajných kódů

Vytvořte obor tajného kódu s názvem jdbc.

Vytvoření oboru tajných kódů založených na Databricks:

databricks secrets create-scope jdbc

Pokud chcete vytvořit obor tajných kódů založený na službě Azure Key Vault, postupujte podle pokynů v tématu Vytvoření oboru tajných kódů založených na službě Azure Key Vault.

Poznámka:

Pokud váš účet nemá plán Premium, musíte vytvořit obor s oprávněním MANAGE uděleným všem uživatelům ("uživatelé"). Příklad:

databricks secrets create-scope jdbc --initial-manage-principal users

Vytváření tajných kódů

Metoda vytváření tajných kódů závisí na tom, jestli používáte obor založený na službě Azure Key Vault nebo obor založený na Databricks.

Vytvoření tajných kódů v oboru založeném na službě Azure Key Vault

Přidejte tajné kódy username a password použijte rozhraní REST API sady tajných kódů Azure nebo uživatelské rozhraní webu Azure Portal:

Přidání tajných kódů do služby Azure Key Vault

Vytvoření tajných kódů v oboru založeném na Databricks

Přidejte tajné kódy username a password. Spusťte následující příkazy a zadejte tajné hodnoty v otevřeném editoru.

databricks secrets put-secret jdbc username
databricks secrets put-secret jdbc password

Použití tajných kódů v poznámkovém bloku

dbutils.secrets Pomocí nástroje můžete získat přístup k tajným kódům v poznámkových blocích.

Následující příklad přečte tajné kódy, které jsou uloženy v oboru jdbc tajných kódů pro konfiguraci operace čtení JDBC:

Python

username = dbutils.secrets.get(scope = "jdbc", key = "username")
password = dbutils.secrets.get(scope = "jdbc", key = "password")

df = (spark.read
  .format("jdbc")
  .option("url", "<jdbc-url>")
  .option("dbtable", "<table-name>")
  .option("user", username)
  .option("password", password)
  .load()
)

Scala

val username = dbutils.secrets.get(scope = "jdbc", key = "username")
val password = dbutils.secrets.get(scope = "jdbc", key = "password")

val df = spark.read
  .format("jdbc")
  .option("url", "<jdbc-url>")
  .option("dbtable", "<table-name>")
  .option("user", username)
  .option("password", password)
  .load()

Hodnoty načtené z oboru se reaktují z výstupu poznámkového bloku. Podívejte se na tajnou redakci.

Udělení přístupu k jiné skupině

Poznámka:

Tento krok vyžaduje, aby váš účet měl plán Premium.

Po ověření správné konfigurace přihlašovacích údajů sdílejte tyto přihlašovací údaje se datascience skupinou, která se má použít pro jejich analýzu, tím, že jim udělíte oprávnění ke čtení oboru tajných kódů a výpis dostupných tajných kódů .

datascience Udělte skupině oprávnění KE ČTENÍ těmto přihlašovacím údajům provedením následujícího požadavku:

databricks secrets put-acl jdbc datascience READ

Další informace o řízení přístupu k tajným kódům najdete v tématu Seznamy ACL tajných kódů.