auth
skupina příkazů
Poznámka
Tyto informace platí pro Databricks CLI verze 0.205 a vyšší. Rozhraní příkazového řádku Databricks je ve verzi Public Preview.
Použití rozhraní příkazového řádku Databricks podléhá licenci Databricks a oznámení o ochraně osobních údajů Databricks, včetně všech ustanovení o využití.
Skupina auth
příkazů v rozhraní příkazového řádku Databricks umožňuje:
- Uveďte seznam všech dostupných konfiguračních profilů ověřování.
- Získejte informace o individuálním konfiguračním profilu ověřování.
- Ověřování uživateleM (U2M) OAuth použijte k ověření rozhraní příkazového řádku Databricks pomocí účtů a pracovních prostorů Azure Databricks.
- Získejte informace o všech přístupových tokenech OAuth, které může rozhraní příkazového řádku Databricks ukládat do mezipaměti.
- Získejte podrobnosti o konfiguraci, kterou rozhraní příkazového řádku Databricks používá k ověření.
Příkazy spustíte auth
tak, že je připojíte k databricks auth
souboru . Pokud chcete zobrazit nápovědu auth
k příkazu, spusťte databricks auth -h
příkaz .
Pokud chcete získat seznam všech dostupných konfiguračních profilů a zkontrolovat, jestli jsou platné, spusťte auth profiles
příkaz následujícím způsobem:
databricks auth profiles
Výstup (tři tečky představují vynechaný obsah pro stručnost):
Name Host Valid
DEFAULT https://<host-url> YES
<profile-name> https://<host-url> NO
Pokud chcete zjistit, jestli je každý profil platný, spustí rozhraní příkazového řádku Databricks příkaz seznam pracovních prostorů pro každý profil na úrovni účtu a spustí příkaz get current user command pro každý profil na úrovni pracovního prostoru. Pokud je příkaz úspěšný, YES
zobrazí se příkaz. V opačném případě se NO
zobrazí displej.
Výstup auth profiles
příkazu nezobrazuje žádné přístupové tokeny. Pokud chcete zobrazit přístupový token, přečtěte si téma Získání informací o konfiguračním profilu.
Konfigurační profily se ve výchozím nastavení ukládají do souboru ~/.databrickscfg
v Linuxu nebo macOS nebo %USERPROFILE%\.databrickscfg
ve Windows. Výchozí cestu k tomuto souboru můžete změnit nastavením proměnné DATABRICKS_CONFIG_FILE
prostředí . Informace o nastavení proměnných prostředí najdete v dokumentaci k operačnímu systému.
Pokud chcete vytvořit konfigurační profily, podívejte se na skupinu příkazů konfigurace.
Pokud chcete získat informace o existujícím konfiguračním profilu, spusťte auth env
příkaz, kde <profile-name>
představuje název profilu a <account-or-workspace-url>
představuje adresu URL konzoly účtu Azure Databricks nebo adresu URL pracovního prostoru Azure Databricks následujícím způsobem:
databricks auth env --profile <profile-name>
# Or:
databricks auth env --host <account-or-workspace-url>
Tip
Můžete stisknout Tab
nebo --profile
-p
zobrazit seznam existujících dostupných konfiguračních profilů, ze které si můžete vybrat, a nemusíte ručně zadávat název konfiguračního profilu.
Tady je například výstup profilu, který je nakonfigurovaný pomocí ověřování přístupového tokenu Azure Databricks:
{
"env": {
"DATABRICKS_AUTH_TYPE": "pat",
"DATABRICKS_CONFIG_PROFILE": "<profile-name>",
"DATABRICKS_HOST": "<workspace-url>",
"DATABRICKS_TOKEN": "<token-value>"
}
}
Poznámka
Pokud hodnota odpovídá --host
více než jednomu profilu, zobrazí se chyba s oznámením, že nemůže najít jeden odpovídající profil. Můžete mít například jeden profil, který má pouze hodnotu hostitele a jiný profil, který má stejnou hodnotu hostitele, ale také hodnotu tokenu. V takovém případě rozhraní příkazového řádku Databricks nevybere profil a zastaví se. Pokud chcete rozhraní příkazového řádku Databricks pomoct zvolit požadovaný profil, zkuste zadat jinou --host
hodnotu. U --host
hodnot, které jsou adresami URL konzoly účtu, zkuste místo hodnoty zadat --account-id
hodnotu --host
.
Pokud chcete vytvořit konfigurační profil, podívejte se na skupinu příkazů konfigurace.
Místo ověřování pomocí Azure Databricks pomocí přístupových tokenů a konfiguračních profilů můžete použít ověřování uživatele AAuth (U2M). OAuth poskytuje tokeny s rychlejší dobou vypršení platnosti než osobní přístupové tokeny Azure Databricks a nabízí lepší zneplatnění a vymezení rozsahu relace na straně serveru. Vzhledem k tomu, že platnost přístupových tokenů OAuth vyprší za méně než hodinu, snižuje se tím riziko spojené s náhodným kontrolou tokenů do správy zdrojového kódu. Viz Ověření přístupu k Azure Databricks pomocí uživatelského účtu pomocí OAuth (OAuth U2M).
Informace o konfiguraci a nastavení ověřování OAuth U2M najdete v tématu Ověřování uživatele na počítači (U2M).
Pokud chcete zobrazit informace o přístupovém tokenu OAuth uloženém v mezipaměti, který rozhraní příkazového řádku Databricks dříve vygenerovalo pro pracovní prostor Azure Databricks, spusťte auth token
příkaz, kde <workspace-url>
představuje adresu URL pracovního prostoru Azure Databricks následujícím způsobem:
databricks auth token <workspace-url>
Výstup:
{
"access_token": "<token-value>",
"token_type": "Bearer",
"expiry": "<token-expiration-date-time>"
}
Pokud chcete získat podrobnosti o konfiguraci, kterou rozhraní příkazového řádku Databricks používá k ověření, spusťte auth describe
příkaz.
Pokud nejsou zadány žádné možnosti, auth describe
příkaz se řídí výchozími metodami pro jednotné ověřování klienta.
databricks auth describe
Výstup:
Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
✓ host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
✓ profile: default
✓ auth_type: <authentication-type> (from <path>/<to>/.databrickscfg config file)
Pokud chcete určit, že se použijí informace o konkrétním pracovním prostoru Azure Databricks, zadejte --host
možnost spolu s adresou URL pracovního prostoru.
databricks auth describe --host https://<workspace-instance-name>
Výstup:
Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
✓ host: https://<workspace-instance-name> (from --host flag)
✓ profile: default
✓ auth_type: <authentication-type>
Pokud chcete určit, že se použijí informace o konkrétním účtu Azure Databricks, zadejte --host
možnost spolu s adresou URL https://accounts.azuredatabricks.netkonzoly účtu Azure Databricks.
databricks auth describe --host <account-console-url>
Výstup:
Host: <account-console-url>
User: <user-name>@<domain>
AccountId: <account-id>
Authenticated with: <authentication-type>
-----
Current configuration:
✓ host: <account-console-url> (from --host flag)
✓ account_id: <account-id>
✓ profile: default
✓ auth_type: <authentication-type>
Pokud chcete určit, že se použijí informace o konkrétním konfiguračním profilu Azure Databricks, zadejte -p
nebo --profile
možnost spolu s názvem profilu.
databricks auth describe -p <profile-name>
Výstup:
Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
✓ host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
✓ token: ******** (from <path>/<to>/.databrickscfg config file)
✓ profile: <profile-name> (from --profile flag)
✓ auth_type: <authentication-type>
Pokud chcete do výstupu zahrnout citlivé informace (například osobní přístupové tokeny Azure Databricks a tajné kódy klienta), zadejte --sensitive
možnost.
databricks auth describe --sensitive
Výstup:
Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: pat
-----
Current configuration:
✓ host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
✓ token: <token-value> (from <path>/<to>/.databrickscfg config file)
✓ profile: <profile-name>
✓ auth_type: pat