auth skupina příkazů
Poznámka:
Tyto informace platí pro Databricks CLI verze 0.205 a vyšší, které jsou ve verzi Public Preview. Pokud chcete zjistit svou verzi rozhraní příkazového řádku Databricks, spusťte databricks -vpříkaz .
Skupina auth příkazů v rozhraní příkazového řádku Databricks umožňuje:
- Uveďte seznam všech dostupných konfiguračních profilů ověřování.
- Získejte informace o individuálním konfiguračním profilu ověřování.
- Ověřování uživateleM (U2M) OAuth použijte k ověření rozhraní příkazového řádku Databricks pomocí účtů a pracovních prostorů Azure Databricks.
- Získejte informace o všech přístupových tokenech OAuth, které může rozhraní příkazového řádku Databricks ukládat do mezipaměti.
- Získejte podrobnosti o konfiguraci, kterou rozhraní příkazového řádku Databricks používá k ověření.
Důležité
Pokud chcete nainstalovat rozhraní příkazového řádku Databricks, přečtěte si téma Instalace nebo aktualizace rozhraní příkazového řádku Databricks. Pokud chcete nakonfigurovat ověřování pro rozhraní příkazového řádku Databricks, přečtěte si téma Ověřování rozhraní příkazového řádku Databricks.
Příkazy spustíte auth tak, že je připojíte k databricks authsouboru . Pokud chcete zobrazit nápovědu auth k příkazu, spusťte databricks auth -hpříkaz .
Výpis konfiguračních profilů
Pokud chcete získat seznam všech dostupných konfiguračních profilů a zkontrolovat, jestli jsou platné, spusťte auth profiles příkaz následujícím způsobem:
databricks auth profiles
Výstup (tři tečky představují vynechaný obsah pro stručnost):
Name Host Valid
DEFAULT https://<host-url> YES
<profile-name> https://<host-url> NO
Pokud chcete zjistit, jestli je každý profil platný, spustí rozhraní příkazového řádku Databricks příkaz seznam pracovních prostorů pro každý profil na úrovni účtu a spustí příkaz get current user command pro každý profil na úrovni pracovního prostoru. Pokud je příkaz úspěšný, YES zobrazí se příkaz. V opačném případě se NO zobrazí displej.
Výstup auth profiles příkazu nezobrazuje žádné přístupové tokeny. Pokud chcete zobrazit přístupový token, přečtěte si téma Získání informací o konfiguračním profilu.
Konfigurační profily se ve výchozím nastavení ukládají do souboru ~/.databrickscfg v Linuxu nebo macOS nebo %USERPROFILE%\.databrickscfg ve Windows. Výchozí cestu k tomuto souboru můžete změnit nastavením proměnné DATABRICKS_CONFIG_FILEprostředí . Informace o nastavení proměnných prostředí najdete v dokumentaci k operačnímu systému.
Pokud chcete vytvořit konfigurační profily, podívejte se na skupinu příkazů konfigurace.
Získání informací o konfiguračním profilu
Pokud chcete získat informace o existujícím konfiguračním profilu, spusťte auth env příkaz, kde <profile-name> představuje název profilu a <account-or-workspace-url> představuje adresu URL konzoly účtu Azure Databricks nebo adresu URL pracovního prostoru Azure Databricks následujícím způsobem:
databricks auth env --profile <profile-name>
# Or:
databricks auth env --host <account-or-workspace-url>
Tip
Můžete stisknout Tab nebo --profile-p zobrazit seznam existujících dostupných konfiguračních profilů, ze které si můžete vybrat, a nemusíte ručně zadávat název konfiguračního profilu.
Tady je například výstup profilu, který je nakonfigurovaný pomocí ověřování přístupového tokenu Azure Databricks:
{
"env": {
"DATABRICKS_AUTH_TYPE": "pat",
"DATABRICKS_CONFIG_PROFILE": "<profile-name>",
"DATABRICKS_HOST": "<workspace-url>",
"DATABRICKS_TOKEN": "<token-value>"
}
}
Poznámka:
Pokud hodnota odpovídá --host více než jednomu profilu, zobrazí se chyba s oznámením, že nemůže najít jeden odpovídající profil. Můžete mít například jeden profil, který má pouze hodnotu hostitele a jiný profil, který má stejnou hodnotu hostitele, ale také hodnotu tokenu. V takovém případě rozhraní příkazového řádku Databricks nevybere profil a zastaví se. Pokud chcete rozhraní příkazového řádku Databricks pomoct zvolit požadovaný profil, zkuste zadat jinou --host hodnotu. U --host hodnot, které jsou adresami URL konzoly účtu, zkuste místo hodnoty zadat --account-id hodnotu --host .
Pokud chcete vytvořit konfigurační profil, podívejte se na skupinu příkazů konfigurace.
Ověřování pomocí OAuth
Místo ověřování pomocí Azure Databricks pomocí přístupových tokenů a konfiguračních profilů můžete použít ověřování uživatele AAuth (U2M). OAuth poskytuje tokeny s rychlejší dobou vypršení platnosti než osobní přístupové tokeny Azure Databricks a nabízí lepší zneplatnění a vymezení rozsahu relace na straně serveru. Vzhledem k tomu, že platnost přístupových tokenů OAuth vyprší za méně než hodinu, snižuje se tím riziko spojené s náhodným kontrolou tokenů do správy zdrojového kódu. Viz ověřování U2M (user-to-machine) OAuth.
Informace o konfiguraci a nastavení ověřování OAuth U2M najdete v tématu Ověřování uživatele na počítači (U2M).
Získání podrobností o přístupových tokenech OAuth
Pokud chcete zobrazit informace o přístupovém tokenu OAuth uloženém v mezipaměti, který rozhraní příkazového řádku Databricks dříve vygenerovalo pro pracovní prostor Azure Databricks, spusťte auth token příkaz, kde <workspace-url> představuje adresu URL pracovního prostoru Azure Databricks následujícím způsobem:
databricks auth token <workspace-url>
Výstup:
{
"access_token": "<token-value>",
"token_type": "Bearer",
"expiry": "<token-expiration-date-time>"
}
Získání podrobností o ověřování
Pokud chcete získat podrobnosti o konfiguraci, kterou rozhraní příkazového řádku Databricks používá k ověření, spusťte auth describe příkaz.
Pokud nejsou zadány žádné možnosti, auth describe příkaz se řídí výchozím pořadím vyhodnocení pro metody a přihlašovací údaje sjednoceného ověřování klienta.
databricks auth describe
Výstup:
Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
✓ host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
✓ profile: default
✓ auth_type: <authentication-type> (from <path>/<to>/.databrickscfg config file)
Pokud chcete určit, že se použijí informace o konkrétním pracovním prostoru Azure Databricks, zadejte --host možnost spolu s adresou URL pracovního prostoru.
databricks auth describe --host https://<workspace-instance-name>
Výstup:
Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
✓ host: https://<workspace-instance-name> (from --host flag)
✓ profile: default
✓ auth_type: <authentication-type>
Pokud chcete určit, že se použijí informace o konkrétním účtu Azure Databricks, zadejte --host možnost spolu s adresou URL https://accounts.azuredatabricks.netkonzoly účtu Azure Databricks.
databricks auth describe --host <account-console-url>
Výstup:
Host: <account-console-url>
User: <user-name>@<domain>
AccountId: <account-id>
Authenticated with: <authentication-type>
-----
Current configuration:
✓ host: <account-console-url> (from --host flag)
✓ account_id: <account-id>
✓ profile: default
✓ auth_type: <authentication-type>
Pokud chcete určit, že se použijí informace o konkrétním konfiguračním profilu Azure Databricks, zadejte -p nebo --profile možnost spolu s názvem profilu.
databricks auth describe -p <profile-name>
Výstup:
Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
✓ host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
✓ token: ******** (from <path>/<to>/.databrickscfg config file)
✓ profile: <profile-name> (from --profile flag)
✓ auth_type: <authentication-type>
Pokud chcete do výstupu zahrnout citlivé informace (například osobní přístupové tokeny Azure Databricks a tajné kódy klienta), zadejte --sensitive možnost.
databricks auth describe --sensitive
Výstup:
Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: pat
-----
Current configuration:
✓ host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
✓ token: <token-value> (from <path>/<to>/.databrickscfg config file)
✓ profile: <profile-name>
✓ auth_type: pat
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro