Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tato stránka popisuje, jak nakonfigurovat integraci Gitu pro Azure Databricks složek Gitu, včetně přihlašovacích údajů, připojení k síti a funkcí zabezpečení. Pokud chcete vytvořit složku Git a začít pracovat s operacemi Gitu, přečtěte si téma Vytváření a správa složek Git.
Důležité
Používejte složky Gitu pro interaktivní vývoj. Pro CI/CD a produkční nasazení použijte deklarativní automatizační balíčky s artefakty s adekvátními verzemi a federací identity úloh. Viz CI/CD se složkami Databricks Git a co jsou sady deklarativní automatizace?
Požadavky
Než začnete, potvrďte následující:
Složky Gitu jsou ve vašem pracovním prostoru povolené (ve výchozím nastavení jsou povolené). Podívejte se na Povolení nebo zakázání složek Git Databricks.
Máte účet poskytovatele Gitu (GitHub, GitLab, Azure DevOps, Bitbucket nebo AWS CodeCommit).
Pro privátní úložiště nebo operace zápisu máte osobní přístupový token (PAT) nebo přihlašovací údaje OAuth od svého poskytovatele Gitu. Viz Připojení poskytovatele Gitu k Databricks.
Poznámka:
Veřejná vzdálená úložiště můžete klonovat bez přihlašovacích údajů Gitu. Pokud chcete upravit veřejné vzdálené úložiště nebo pracovat s privátními úložišti, nakonfigurujte přihlašovací údaje Gitu s oprávněními k zápisu .
Přidání přihlašovacích údajů Gitu
Konfigurace přihlašovacích údajů Gitu v Databricks:
- Klikněte na své uživatelské jméno v horním panelu pracovního prostoru Azure Databricks a vyberte Nastavení.
- Klikněte na Propojené účty.
- Klikněte na Přidat přihlašovací údaje Gitu.
- V rozevírací nabídce vyberte svého poskytovatele Gitu. Někteří poskytovatelé nabízejí propojení účtů OAuth, zatímco jiné vyžadují token PAT (Personal Access Token). Pokud svůj účet propojite pomocí OAuth, dokončete tok ověřování a přeskočte k poslednímu kroku.
- Do pole e-mailu poskytovatele Gitu zadejte svůj e-mail .
- Vložte váš PAT do pole Token. Pokyny k vytvoření PAT najdete v tématu Připojení poskytovatele Gitu k Databricks. Pokud má vaše organizace v GitHub povolené jednotné přihlašování SAML, autorizujte svůj osobní přístupový token pro jednotné přihlašování.
- Klikněte na Uložit.
Také můžete spravovat přihlašovací údaje Git pomocí rozhraní API Databricks Repos.
Azure DevOps
Integrace Gitu ve výchozím nastavení používá váš token Microsoft Entra ID, pokud nezadáte token nebo heslo aplikace. Pokud zadáte osobní přístupový token Azure DevOps, použije integrace Git tento token místo toho. Viz Osobní přístupový token.
Po aktualizaci Azure hesla se znovu ověřte pomocí Databricks. Jinak může ověření připojení Azure DevOps trvat až 24 hodin.
Pokud nemůžete naklonovat úložiště pomocí Azure DevOps s ověřováním Microsoft Entra ID, přečtěte si téma Problém se zásadou podmíněného přístupu (CAP) pro Microsoft Entra ID.
Více přihlašovacích údajů Gitu na uživatele
Databricks umožňuje každému uživateli ukládat více přihlašovacích údajů Gitu, takže můžete používat různé poskytovatele nebo účty, aniž byste museli přepínat přihlašovací údaje.
Výběr přihlašovacích údajů pro složky Gitu
Každá složka Gitu může pro operace Gitu používat konkrétní přihlašovací údaje. Změna přihlašovacích údajů pro složku Git:
- Otevřete složku Git a přejděte na kartu Nastavení Gitu .
- V části Přihlašovací údaje Gitu vyberte z rozevírací nabídky přihlašovací údaje.
- Klikněte na Uložit.
Jak fungují výchozí přihlašovací údaje
Každý poskytovatel Gitu podporuje jeden výchozí přihlašovací údaje Gitu pro jednotlivé uživatele. Databricks automaticky používá pro tyto výchozí přihlašovací údaje:
- Úlohy
- Operace Repos API
- Operace se složkami Gitu (pokud nejsou vybrány žádné konkrétní přihlašovací údaje)
První přihlašovací údaje, které vytvoříte pro zprostředkovatele, se automaticky stanou výchozími. Změna výchozích přihlašovacích údajů:
- Přejděte nauživatelské nastavení>propojené účty.
- Klikněte na
Vedle přihlašovacího údaje, který chcete nastavit jako výchozí.
- Vyberte Nastavit jako výchozí.
omezení
- Úlohy, které pro poskytovatele vyžadují přihlašovací údaje Git jiné než výchozí, musí používat služební hlavní objekt.
- Aplikace Databricks GitHub umožňuje pouze jeden propojený přihlašovací údaj.
- Každý uživatel může mít maximálně 10 přihlašovacích údajů Gitu.
Konfigurace identity commitů v Gitu
Vaše identita potvrzení Gitu určuje, jak se potvrzení provedená z Databricks zobrazují ve vašem poskytovateli Gitu. Při potvrzení prostřednictvím složek Git Databricks vás poskytovatel Gitu musí identifikovat jako autora. Nakonfigurujte svoji e-mailovou adresu tak, aby:
- Potvrzení se zobrazí v profilu poskytovatele Gitu.
- Váš profilový obrázek a jméno se zobrazují správně
- Obdržíte správný kredit za příspěvky.
- Členové týmu můžou sledovat, kdo provedl každou změnu.
Jak funguje identita potvrzení
Při konfiguraci přihlašovacích údajů Gitu s e-mailovou adresou:
-
E-mail: Stane se e-mailem autora (
GIT_AUTHOR_EMAILaGIT_COMMITTER_EMAIL) pro všechna potvrzení. -
Uživatelské jméno: Stává se jménem přispěvatele (
GIT_AUTHOR_NAMEaGIT_COMMITTER_NAME)
Pokud nezadáte e-mailovou adresu, databricks jako e-mail použije vaše uživatelské jméno Gitu. To může zabránit správnému přiřazení commitu ve vašem poskytovateli Git.
Příklad potvrzení v historii Gitu:
commit 480ee5b0214e4d46db2da401a83794c5f5c5d375 (HEAD -> main)
Author: GitHub-username <your.email@example.com>
Date: Fri Sep 26 00:38:23 2025 -0700
My commit message
Příklad u poskytovatele Git:
Poznámka:
Pokud jste před dostupností konfigurace e-mailu vytvořili přihlašovací údaje Gitu, vaše pole e-mailu se ve výchozím nastavení nastaví na vaše uživatelské jméno. Aktualizujte e-mailovou adresu na skutečnou, aby bylo možné správně přiřadit potvrzení změn.
Propojené přihlašovací údaje GitHub
Pokud používáte propojené přihlašovací údaje Gitu prostřednictvím aplikace Databricks GitHub, Databricks automaticky nakonfiguruje vaši e-mailovou adresu a identitu Gitu. Pokud vaše identita není správně nastavená, Schvalte požadovaná oprávnění nebo znovu propojte váš účet GitHub s odpovídajícími oprávněními.
Konfigurace síťového připojení
Složky Gitu vyžadují síťové připojení k vašemu poskytovateli Gitu. Většina konfigurací funguje přes internet bez dalšího nastavení. Pokud ale potřebujete další konfiguraci, pokud máte:
- Seznamy povolených IP adres u vašeho poskytovatele Gitu
- Servery Git v místním prostředí (GitHub Enterprise, Bitbucket Server, GitLab – samoobslužná správa)
- Hostování privátní sítě
Složky Gitu s přístupem k příkazovému řádku Git spouštějí operace Gitu pomocí uživatelského rozhraní na bezserverových výpočetních prostředcích. Správci pracovního prostoru musí zajistit, aby se výpočetní prostředky bez serveru mohly spojit s vaším poskytovatelem Gitu.
Pokud chcete připojit bezserverové výpočetní prostředky k privátnímu serveru Git, nakonfigurujte konfiguraci síťového připojení (NCC) pomocí pravidel privátního koncového bodu. Postup nastavení najdete v tématu Konfigurace bezserverového privátního Gitu Databricks . Serverless Private Git verzi Preview nemusíte povolit, abyste mohli používat připojení NCC.
Pokud chcete povolit výpočetní prostředky bez serveru, přečtěte si téma Připojení k výpočetním prostředkům bez serveru.
Konfigurace seznamů povolených IP adres
Pokud je váš server Git přístupný z internetu, ale používá seznam povolených IP adres, například GitHub seznamy povolených adres:
- V oblastech Azure Databricks najděte IP adresu řídicí roviny Databricks pro překlad síťových adres (NAT).
- Přidejte tuto IP adresu do seznamu povolených IP adres vašeho serveru Git.
Konfigurace privátních serverů Git
Pokud hostujete privátní server Git, přečtěte si téma Nastavte privátní připojení Gitu pro Azure Databricks složky Git nebo požádejte o pokyny k nastavení tým účtu Databricks.
Funkce zabezpečení
Složky Gitu pro Databricks zahrnují následující funkce zabezpečení pro ochranu kódu a přihlašovacích údajů:
Šifrování přihlašovacích údajů Gitu
Pomocí Azure Key Vault můžete šifrovat tokeny pat Gitu a další přihlašovací údaje Gitu pomocí vlastních šifrovacích klíčů (klíčů spravovaných zákazníkem).
Další informace najdete v tématu Klíče spravované zákazníkem pro šifrování.
Seznam povolených adres URL Gitu
Správci pracovního prostoru můžou omezit, ke kterým vzdáleným úložištím mají uživatelé přístup. To pomáhá zabránit exfiltraci kódu a vynucovat použití schválených úložišť.
Pokud používáte ověřování Microsoft Entra ID s Azure DevOps, výchozí seznam povolených adres URL Gitu omezuje na:
dev.azure.comvisualstudio.com
Pro vlastní CNAME nebo Git URL aliasy nakonfigurujte vlastní seznam povolených a explicitně přidejte tyto adresy URL, abyste s nimi mohli pracovat.
Nastavení seznamu povolených adres URL Gitu
Jak nakonfigurovat seznam povolených:
Klikněte na své uživatelské jméno v horním panelu pracovního prostoru Azure Databricks a vyberte Nastavení.
Klikněte na Vývoj.
Vyberte možnost oprávnění seznamu povolených adres URL Gitu :
- Zakázáno (bez omezení): Žádné vynucení seznamu povolených.
- Omezit klonování, potvrzení a odeslání změn do povolených úložišť Git: Omezuje všechny operace pouze na URL, které jsou na povoleném seznamu.
- Omezit pouze operace Confirm a Push do povolených úložišť Git: Omezují pouze operace zápisu. Klonování a stažení zůstává neomezené.
Klikněte na ikonu Upravit
seznamu povolených adres URL Gitu: Prázdný seznam.Zadejte čárkami oddělený seznam předpon adres URL. Databricks k povolení přístupu k úložišti používá porovnávání předpon (nerozlišuje malá a velká písmena). Zástupné znaky nejsou podporované.
Příklady:
-
https://github.com– Povolí všechna úložiště GitHub. -
https://github.com/CompanyName- Omezuje na konkrétní organizaci. -
https://dev.azure.com/CompanyName– omezuje na organizaci Azure DevOps
Nezadávejte adresy URL s uživatelskými jmény nebo ověřovacími tokeny, protože se můžou replikovat globálně a můžou uživatelům blokovat práci se složkami Gitu.
-
Klikněte na Uložit.
Uložení nového seznamu přepíše existující seznam povolených. Než se změny projeví, může to trvat až 15 minut.
Řízení přístupu
Poznámka:
Řízení přístupu zahrnuje pouze plán Premium .
Nastavením oprávnění můžete určit, kdo má přístup ke složkám Gitu ve vašem pracovním prostoru. Oprávnění platí pro veškerý obsah ve složce Git. Přiřaďte jednu z následujících úrovní oprávnění:
-
NO PERMISSIONS: Žádný přístup ke složce Git -
CAN READ: Zobrazit pouze soubory -
CAN RUN: Zobrazení a spuštění souborů -
CAN EDIT: Zobrazení, spuštění a úprava souborů -
CAN MANAGE: Úplné řízení včetně sdílení a odstranění
Podrobné informace o oprávněních ke složce Git najdete v tématech ACL složek Gitu.
Protokolování auditu
Když povolíte protokolování auditu, Databricks protokoluje všechny operace se složkami Gitu, včetně:
- Vytváření, aktualizace nebo odstraňování složek Git
- Výpis složek Gitu v pracovním prostoru
- Synchronizace změn mezi složkami Gitu a vzdálenými úložišti
Detekce tajemství
Adresáře Git automaticky prohledávají kód pro odhalené přihlašovací údaje před potvrzením. Upozorní vás, pokud zjistí:
- ID přístupových klíčů AWS začínající na
AKIA - Jiné citlivé vzory přihlašovacích údajů
Další zdroje informací
Po nastavení složek Gitu si projděte tato související témata: