Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tokeny osobního přístupu (PAT) pro Azure Databricks umožňují ověřování k prostředkům a rozhraním API na úrovni pracovního prostoru. Můžete je uložit do proměnných prostředí nebo konfiguračních profilů Azure Databricks. Každý pat je platný jenom pro jeden pracovní prostor a uživatel může vytvořit až 600 PAT na pracovní prostor. Azure Databricks automaticky odvolá osobní přístupové tokeny, které nebyly použity po dobu 90 dnů.
Důležité
Ověřování uživatelským jménem a heslem (bez tokenů) skončilo 10. července 2024. Databricks důrazně doporučuje používat OAuth místo PAT pro ověřování uživatelských účtů, protože OAuth poskytuje silnější zabezpečení. Informace o ověřování pomocí uživatelského účtu Databricks pomocí OAuth najdete v tématu Autorizace přístupu uživatelů k Azure Databricks pomocí OAuth.
Osobní přístupové tokeny nemůžete použít k automatizaci funkcí na úrovni účtu Azure Databricks. Místo toho použijte tokeny Microsoft Entra ID správců účtů Azure Databricks. Správci účtu Azure Databricks můžou být uživatelé nebo služební principály. Další informace naleznete v tématu:
Vytvoření osobních přístupových tokenů pro uživatele pracovního prostoru
Pokud chcete vytvořit osobní přístupový token pro uživatele pracovního prostoru Azure Databricks, postupujte takto:
V pracovním prostoru Azure Databricks klikněte na své uživatelské jméno v horním panelu a vyberte Nastavení.
Klikněte na Vývojář.
Vedle přístupových tokenů klikněte na Spravovat.
Klikněte na Vygenerovat nový token.
Zadejte komentář, který vám pomůže identifikovat tento token v budoucnu.
Nastavte životnost tokenu ve dnech. Viz Nastavení maximální životnosti nových osobních přístupových tokenů.
Klikněte na Vygenerovat.
Zkopírujte zobrazený token do zabezpečeného umístění a klikněte na Tlačítko Hotovo. Bezpečně uložte token a nesdílejte ho. Pokud ho ztratíte, musíte vytvořit nový token.
Pokud nemůžete vytvářet nebo používat tokeny, správce pracovního prostoru možná zakázal tokeny nebo vám neudělil oprávnění. Obraťte se na správce pracovního prostoru nebo následující:
- Povolení nebo zakázání ověřování osobního přístupového tokenu pro pracovní prostor
- Oprávnění osobního přístupového tokenu
Vytvoření osobních přístupových tokenů pro služební identity
Sluzební principál může vytvořit osobní přístupové tokeny pro sebe.
Spuštěním následujícího příkazu vygenerujte přístupový token:
databricks tokens create --lifetime-seconds <lifetime-seconds> -p <profile-name>Nahraďte následující hodnoty:
-
<lifetime-seconds>: Životnost tokenu v sekundách, například 86400 po dobu 1 dne. Výchozí hodnota odpovídá maximální hodnotě ve workspace (obvykle 730 dnů). -
<profile-name>: Konfigurační profil s ověřovacími informacemi. Výchozí hodnota jeDEFAULT.
-
Zkopírujte
token_valuez odpovědi, což je přístupový token vašeho služebního principálu. Bezpečně uložte token a nesdílejte ho. Pokud ho ztratíte, musíte vytvořit nový token.
Pokud nemůžete vytvářet nebo používat tokeny, správce pracovního prostoru možná zakázal tokeny nebo vám neudělil oprávnění. Obraťte se na správce pracovního prostoru nebo následující:
- Povolení nebo zakázání ověřování osobního přístupového tokenu pro pracovní prostor
- Oprávnění osobního přístupového tokenu
Autentizace pomocí osobního přístupového tokenu
Pokud chcete nakonfigurovat ověřování osobního přístupového tokenu Azure Databricks, nastavte následující přidružené proměnné prostředí, .databrickscfg pole, pole Terraformu nebo Config pole:
- Hostitel Azure Databricks určený jako cílová adresa URL Služby Azure Databricks pro jednotlivé pracovní prostory, například
https://adb-1234567890123456.7.azuredatabricks.net. - Osobní přístupový token Azure Databricks pro uživatelský účet Azure Databricks.
Pokud chcete provést ověřování osobního přístupového tokenu Azure Databricks, integrujte následující kód na základě zúčastněného nástroje nebo sady SDK:
Prostředí
Pokud chcete použít proměnné prostředí pro konkrétní typ ověřování Azure Databricks pomocí nástroje nebo sady SDK, přečtěte si téma Autorizace přístupu k prostředkům Azure Databricks nebo dokumentaci k nástroji nebo sadě SDK. Viz také proměnné prostředí a pole pro jednotné ověřování a prioritu metody ověřování.
Nastavte následující proměnné prostředí:
-
DATABRICKS_HOST, nastavte na adresu URL Azure Databricks pro jednotlivé pracovní prostory, napříkladhttps://adb-1234567890123456.7.azuredatabricks.net. -
DATABRICKS_TOKEN, je nastaven na řetězec tokenu.
Profil
Vytvořte nebo identifikujte konfigurační profil Azure Databricks s následujícími poli v .databrickscfg souboru. Pokud vytvoříte profil, nahraďte zástupné symboly příslušnými hodnotami. Pokud chcete profil použít s nástrojem nebo sadou SDK, přečtěte si téma Autorizace přístupu k prostředkům Azure Databricks nebo dokumentaci k nástroji nebo sadě SDK. Viz také proměnné prostředí a pole pro jednotné ověřování a prioritu metody ověřování.
V souboru .databrickscfg nastavte následující hodnoty. V tomto případě je hostitelem adresa URL azure Databricks pro jednotlivé pracovní prostory, například https://adb-1234567890123456.7.azuredatabricks.net:
[<some-unique-configuration-profile-name>]
host = <workspace-url>
token = <token>
Místo ručního nastavení hodnot můžete místo toho nastavit tyto hodnoty pomocí rozhraní příkazového řádku Databricks:
Poznámka:
Následující postup používá rozhraní příkazového řádku Databricks k vytvoření konfiguračního profilu Azure Databricks s názvem DEFAULT. Pokud už máte DEFAULT konfigurační profil, tento postup přepíše stávající DEFAULT konfigurační profil.
Chcete-li zkontrolovat, zda již máte konfigurační profil DEFAULT a chcete-li zobrazit nastavení tohoto profilu, použijte příkazový řádek Databricks ke spuštění příkazu databricks auth env --profile DEFAULT.
Chcete-li vytvořit konfigurační profil s jiným názvem než DEFAULT, nahraďte DEFAULT část --profile DEFAULT v následujícím databricks configure příkazu jiným názvem konfiguračního profilu.
Pomocí Databricks CLI vytvořte konfigurační profil platformy Azure Databricks pomocí , který využívá ověřování pomocí osobních přístupových tokenů Azure Databricks. Provedete to spuštěním následujícího příkazu:
databricks configure --profile DEFAULTPro výzvu Databricks Host zadejte adresu URL azure Databricks pro jednotlivé pracovní prostory, například
https://adb-1234567890123456.7.azuredatabricks.net.V případě výzvy osobního přístupového tokenu zadejte osobní přístupový token Azure Databricks pro váš pracovní prostor.
CLI
Pro rozhraní příkazového řádku Databricks spusťte příkaz databricks configure. Na příkazovém řádku zadejte následující nastavení:
- Hostitel Azure Databricks určený jako cílová adresa URL Služby Azure Databricks pro jednotlivé pracovní prostory, například
https://adb-1234567890123456.7.azuredatabricks.net. - Osobní přístupový token Azure Databricks pro uživatelský účet Azure Databricks.
Další informace najdete v tématu Ověřování pomocí osobního přístupového tokenu (zastaralé).
Připojit
Poznámka:
Ověřování osobního přístupového tokenu Azure Databricks je podporováno v následujících verzích Databricks Connect:
- Pro Python, Databricks Connect pro Databricks Runtime 13.3 LTS a novější.
- Pro Scala, Databricks Connect pro Databricks Runtime 13.3 LTS a vyšší.
Pro Databricks Connect nastavte hodnoty v .databrickscfg souboru pomocí rozhraní příkazového řádku Databricks pro operace na úrovni pracovního prostoru Azure Databricks, jak je uvedeno v části Profil.
Následující postup vytvoří konfigurační profil Azure Databricks s názvem DEFAULT, který přepíše všechny existující DEFAULT profily. Pokud chcete zkontrolovat, jestli DEFAULT profil existuje, spusťte databricks auth env --profile DEFAULTpříkaz . Pokud existuje, použijte jiný název profilu.
Spuštěním následujícího příkazu vytvořte konfigurační profil Azure Databricks s názvem
DEFAULT, který používá ověřování pomocí osobního přístupového tokenu.databricks configure --configure-cluster --profile DEFAULTPro výzvu Databricks Host zadejte adresu URL azure Databricks pro jednotlivé pracovní prostory, například
https://adb-1234567890123456.7.azuredatabricks.net.V případě výzvy osobního přístupového tokenu zadejte osobní přístupový token pro váš pracovní prostor.
V seznamu dostupných clusterů vyberte cílový cluster Azure Databricks ve vašem pracovním prostoru. Pokud chcete filtrovat seznam dostupných clusterů, můžete zadat libovolnou část zobrazovaného názvu clusteru.
Použijte rozhraní Azure Databricks REST API k vydávání osobních přístupových tokenů.
Azure Databricks poskytuje koncový bod /api/2.0/token/create REST pro vydávání PAT. Podrobnosti o rozhraní API najdete v tématu Vytvoření tokenu uživatele .
V následujícím příkladu nastavte tyto hodnoty:
-
<databricks-instance>: Adresa URL pracovního prostoru Databricks. Napříkladdbc-abcd1234-5678.cloud.databricks.com. -
<your-existing-access-token>: Existující platný token PAT (řetězec), který má oprávnění k vytváření nových tokenů. -
<lifetime-seconds>: Životnost tokenu v sekundách.
curl -X POST https://<databricks-instance>/api/2.0/token/create \
-H "Authorization: Bearer <your-existing-access-token>" \
-H "Content-Type: application/json" \
-d '{
"lifetime_seconds": <lifetime-seconds>
}'
Pokud to proběhne úspěšně, výsledkem je datová část odpovědi podobná této:
{
"access_token": "<your-newly-issued-pat>",
"token_type": "Bearer",
"expires_in": <the-duration-of-the-new-pat>
}
Zadejte nový token z odpovědi v hlavičce autorizace následných volání rozhraní REST API Databricks. Příklad:
# This example uses a simple GET. For POST or other REST verbs, you may need to provide additional parameters.
curl -X GET "https://<databricks-instance>/api/2.0/<path-to-endpoint>" \
-H "Authorization: Bearer <your-new-pat>"
import requests
headers = {
'Authorization': 'Bearer <your-new-pat>'
}
# This example is for an HTTP GET operation.
response = requests.get('https://<databricks-instance>/api/2.0/<path-to-endpoint>', headers=headers)