Číst v angličtině

Sdílet prostřednictvím


auth skupina příkazů

Poznámka

Tyto informace platí pro Databricks CLI verze 0.205 a vyšší. Rozhraní příkazového řádku Databricks je ve verzi Public Preview.

Použití rozhraní příkazového řádku Databricks podléhá licenci Databricks a oznámení o ochraně osobních údajů Databricks, včetně všech ustanovení o využití.

Skupina auth příkazů v rozhraní příkazového řádku Databricks umožňuje:

  • Uveďte seznam všech dostupných konfiguračních profilů ověřování.
  • Získejte informace o individuálním konfiguračním profilu ověřování.
  • Ověřování uživateleM (U2M) OAuth použijte k ověření rozhraní příkazového řádku Databricks pomocí účtů a pracovních prostorů Azure Databricks.
  • Získejte informace o všech přístupových tokenech OAuth, které může rozhraní příkazového řádku Databricks ukládat do mezipaměti.
  • Získejte podrobnosti o konfiguraci, kterou rozhraní příkazového řádku Databricks používá k ověření.

Příkazy spustíte auth tak, že je připojíte k databricks authsouboru . Pokud chcete zobrazit nápovědu auth k příkazu, spusťte databricks auth -hpříkaz .

Výpis konfiguračních profilů

Pokud chcete získat seznam všech dostupných konfiguračních profilů a zkontrolovat, jestli jsou platné, spusťte auth profiles příkaz následujícím způsobem:

databricks auth profiles

Výstup (tři tečky představují vynechaný obsah pro stručnost):

Name            Host                Valid
DEFAULT         https://<host-url>  YES
<profile-name>  https://<host-url>  NO

Pokud chcete zjistit, jestli je každý profil platný, spustí rozhraní příkazového řádku Databricks příkaz seznam pracovních prostorů pro každý profil na úrovni účtu a spustí příkaz get current user command pro každý profil na úrovni pracovního prostoru. Pokud je příkaz úspěšný, YES zobrazí se příkaz. V opačném případě se NO zobrazí displej.

Výstup auth profiles příkazu nezobrazuje žádné přístupové tokeny. Pokud chcete zobrazit přístupový token, přečtěte si téma Získání informací o konfiguračním profilu.

Konfigurační profily se ve výchozím nastavení ukládají do souboru ~/.databrickscfg v Linuxu nebo macOS nebo %USERPROFILE%\.databrickscfg ve Windows. Výchozí cestu k tomuto souboru můžete změnit nastavením proměnné DATABRICKS_CONFIG_FILEprostředí . Informace o nastavení proměnných prostředí najdete v dokumentaci k operačnímu systému.

Pokud chcete vytvořit konfigurační profily, podívejte se na skupinu příkazů konfigurace.

Získání informací o konfiguračním profilu

Pokud chcete získat informace o existujícím konfiguračním profilu, spusťte auth env příkaz, kde <profile-name> představuje název profilu a <account-or-workspace-url> představuje adresu URL konzoly účtu Azure Databricks nebo adresu URL pracovního prostoru Azure Databricks následujícím způsobem:

databricks auth env --profile <profile-name>

# Or:
databricks auth env --host <account-or-workspace-url>

Tip

Můžete stisknout Tab nebo --profile -p zobrazit seznam existujících dostupných konfiguračních profilů, ze které si můžete vybrat, a nemusíte ručně zadávat název konfiguračního profilu.

Tady je například výstup profilu, který je nakonfigurovaný pomocí ověřování přístupového tokenu Azure Databricks:

{
  "env": {
    "DATABRICKS_AUTH_TYPE": "pat",
    "DATABRICKS_CONFIG_PROFILE": "<profile-name>",
    "DATABRICKS_HOST": "<workspace-url>",
    "DATABRICKS_TOKEN": "<token-value>"
  }
}

Poznámka

Pokud hodnota odpovídá --host více než jednomu profilu, zobrazí se chyba s oznámením, že nemůže najít jeden odpovídající profil. Můžete mít například jeden profil, který má pouze hodnotu hostitele a jiný profil, který má stejnou hodnotu hostitele, ale také hodnotu tokenu. V takovém případě rozhraní příkazového řádku Databricks nevybere profil a zastaví se. Pokud chcete rozhraní příkazového řádku Databricks pomoct zvolit požadovaný profil, zkuste zadat jinou --host hodnotu. U --host hodnot, které jsou adresami URL konzoly účtu, zkuste místo hodnoty zadat --account-id hodnotu --host .

Pokud chcete vytvořit konfigurační profil, podívejte se na skupinu příkazů konfigurace.

Ověřování pomocí OAuth

Místo ověřování pomocí Azure Databricks pomocí přístupových tokenů a konfiguračních profilů můžete použít ověřování uživatele AAuth (U2M). OAuth poskytuje tokeny s rychlejší dobou vypršení platnosti než osobní přístupové tokeny Azure Databricks a nabízí lepší zneplatnění a vymezení rozsahu relace na straně serveru. Vzhledem k tomu, že platnost přístupových tokenů OAuth vyprší za méně než hodinu, snižuje se tím riziko spojené s náhodným kontrolou tokenů do správy zdrojového kódu. Viz Ověření přístupu k Azure Databricks pomocí uživatelského účtu pomocí OAuth (OAuth U2M).

Informace o konfiguraci a nastavení ověřování OAuth U2M najdete v tématu Ověřování uživatele na počítači (U2M).

Získání podrobností o přístupových tokenech OAuth

Pokud chcete zobrazit informace o přístupovém tokenu OAuth uloženém v mezipaměti, který rozhraní příkazového řádku Databricks dříve vygenerovalo pro pracovní prostor Azure Databricks, spusťte auth token příkaz, kde <workspace-url> představuje adresu URL pracovního prostoru Azure Databricks následujícím způsobem:

databricks auth token <workspace-url>

Výstup:

{
  "access_token": "<token-value>",
  "token_type": "Bearer",
  "expiry": "<token-expiration-date-time>"
}

Získání podrobností o ověřování

Pokud chcete získat podrobnosti o konfiguraci, kterou rozhraní příkazového řádku Databricks používá k ověření, spusťte auth describe příkaz.

Pokud nejsou zadány žádné možnosti, auth describe příkaz se řídí výchozími metodami pro jednotné ověřování klienta.

databricks auth describe

Výstup:

Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
  ✓ host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
  ✓ profile: default
  ✓ auth_type: <authentication-type> (from <path>/<to>/.databrickscfg config file)

Pokud chcete určit, že se použijí informace o konkrétním pracovním prostoru Azure Databricks, zadejte --host možnost spolu s adresou URL pracovního prostoru.

databricks auth describe --host https://<workspace-instance-name>

Výstup:

Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
  ✓ host: https://<workspace-instance-name> (from --host flag)
  ✓ profile: default
  ✓ auth_type: <authentication-type>

Pokud chcete určit, že se použijí informace o konkrétním účtu Azure Databricks, zadejte --host možnost spolu s adresou URL https://accounts.azuredatabricks.netkonzoly účtu Azure Databricks.

databricks auth describe --host <account-console-url>

Výstup:

Host: <account-console-url>
User: <user-name>@<domain>
AccountId: <account-id>
Authenticated with: <authentication-type>
-----
Current configuration:
  ✓ host: <account-console-url> (from --host flag)
  ✓ account_id: <account-id>
  ✓ profile: default
  ✓ auth_type: <authentication-type>

Pokud chcete určit, že se použijí informace o konkrétním konfiguračním profilu Azure Databricks, zadejte -p nebo --profile možnost spolu s názvem profilu.

databricks auth describe -p <profile-name>

Výstup:

Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
  ✓ host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
  ✓ token: ******** (from <path>/<to>/.databrickscfg config file)
  ✓ profile: <profile-name> (from --profile flag)
  ✓ auth_type: <authentication-type>

Pokud chcete do výstupu zahrnout citlivé informace (například osobní přístupové tokeny Azure Databricks a tajné kódy klienta), zadejte --sensitive možnost.

databricks auth describe --sensitive

Výstup:

Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: pat
-----
Current configuration:
  ✓ host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
  ✓ token: <token-value> (from <path>/<to>/.databrickscfg config file)
  ✓ profile: <profile-name>
  ✓ auth_type: pat