Nastavení autorizace pro rozšíření Databricks pro Visual Studio Code

Tento článek popisuje, jak nastavit autorizaci a ověřování mezi rozšířením Databricks pro Visual Studio Code a pracovním prostorem Azure Databricks, pokud jste rozšíření ještě nenakonfigurovali prostřednictvím nastavení projektu. Podívejte se , co je rozšíření Databricks pro Visual Studio Code?.

Rozšíření Databricks pro Visual Studio Code implementuje části standardu sjednoceného ověřování Databricks , které umožňuje konfigurovat autorizaci založenou na Azure Databricks OAuth 2.0 jednou a pak tuto konfiguraci používat napříč několika nástroji a sadami SDK Azure Databricks bez dalších změn autorizace a konfigurace ověřování. Poskytuje také automatické aktualizace aktivních přístupových tokenů, což snižuje složitost procesu při vývoji.

Databricks doporučuje interaktivní autorizaci uživatelů OAuth, což je snadné nakonfigurovat pomocí rozšíření Databricks pro Visual Studio Code. Viz Nastavte OAuth autorizaci a autentizaci.

Jinak pokud používáte ověřování pomocí osobních přístupových tokenů Azure Databricks (starší verze),autorizaci přístupu hlavní služby k Azure Databricks pomocí OAuth nebo ověřování pomocí hlavních služeb Microsoft Entra, podívejte se na Nastavení ověřování pomocí konfiguračního profilu. Informace o ověřování pomocí Azure CLI najdete v tématu Nastavení ověřování Azure CLI.

Poznámka:

Rozšíření Databricks pro Visual Studio Code nepodporuje ověřování pomocí spravovaných identit Azure (dříve Azure Managed Service Identities (MSI)), ale Databricks Connect se používá bez rozšíření Databricks pro Visual Studio Code ano. Pokud chcete nainstalovat Databricks Connect, přečtěte si téma Instalace Databricks Connect pro Python.

Nastavení autorizace a ověřování OAuth

Azure Databricks podporuje autorizaci a ověřování založené na OAuth 2.0 a zjednodušuje správu přístupových tokenů s jednotným ověřováním Databricks. Další podrobnosti o autorizaci uživatele a instančního objektu pomocí Azure Databricks najdete v tématu Autorizace přístupu k prostředkům Azure Databricks.

Pokud chcete dokončit nastavení autorizace OAuth, otevřete projekt VSCode s rozšířením Databricks pro Visual Studio Code povoleným:

1. V zobrazení Konfigurace klikněte na Typ ověřování a potom klikněte na ikonu ozubeného kola (Přihlásit se k pracovnímu prostoru Databricks).

   

2. Pokud už v tomto seznamu máte konfigurační profil ověřování s popiskem Ověřování pomocí OAuth (User to Machine) a víte, že odpovídá cílovému hostiteli Databricks, vyberte jej ze seznamu a poté udělejte následující:

   1. Pokud se zobrazí výzva, dokončete všechny pokyny na obrazovce ve webovém prohlížeči a dokončete ověřování pomocí Azure Databricks.
   2. Pokud se také zobrazí výzva, povolte přístup all-apis.
   3. Přeskočte k Vyberte výpočetní prostředky pro spouštění kódu a úloh.

3. V paletě příkazů klikněte u Vybrat metodu ověřování na OAuth (uživatel k zařízení).

4. V poli Vybrat metodu ověřování vyberte OAuth (uživatel k počítači).

5. Zadejte název přidruženého profilu ověřování Azure Databricks.

6. V zobrazení Konfigurace klikněte na Přihlásit se k Databricks.

   

7. V paletě příkazů vyberte pro výběr metody ověřování název konfiguračního profilu ověřování, který jste právě vytvořili.

8. Pokud se zobrazí výzva, dokončete všechny pokyny na obrazovce ve webovém prohlížeči a dokončete ověřování pomocí Azure Databricks. Pokud se také zobrazí výzva, povolte přístup all-apis.

9. Po úspěšném přihlášení se vraťte do editoru Visual Studio Code.

Nastavení ověřování pomocí konfiguračního profilu

Následující pokyny předpokládají, že jste už nastavili konfigurační profil Azure Databricks s požadovanými poli pro váš typ ověřování Azure Databricks. Pokud chcete vytvořit profil, podívejte se na konfigurační profily Azure Databricks. Pokud chcete nakonfigurovat nastavení profilu, podívejte se na kartu Nebo část Profil pro váš typ ověřování v části Autorizace přístupu k prostředkům Azure Databricks.

Chcete-li vybrat konfigurační profil, který má rozšíření používat, otevřete svůj projekt a rozšíření a pak postupujte takto:

1. V zobrazení Konfigurace klikněte na Typ ověřování a potom klikněte na ikonu ozubeného kola (Přihlásit se k pracovnímu prostoru Databricks).

   

2. V paletě příkazů vyberte v seznamu cílový konfigurační profil Azure Databricks.

   Návod

   Hostitele cílového pracovního prostoru lze později změnit úpravou nastavení cíle workspace v konfiguračním databricks.yml souboru přidruženém k projektu. Podívejte se na konfiguraci sady prostředků Databricks.

Pokud nemáte konfigurační profil, můžete vytvořit takový, který se ověřuje pomocí osobního přístupového tokenu Azure Databricks, například takto:

1. Otevřete projekt a rozšíření v zobrazení Konfigurace, klikněte na Typ ověření nebo Přihlášení k Databricks a poté klikněte na ikonu ozubeného kola (Přihlášení do pracovního prostoru Databricks).

   

2. Na paletě příkazů vyberte osobní přístupový token.

3. Dokončete výzvy na obrazovce a proveďte následující kroky:

   1. Zadejte název přidruženého profilu ověřování Azure Databricks.
   2. Vygenerujte osobní přístupový token v pracovním prostoru Azure Databricks a zkopírujte hodnotu tokenu.
   3. Vraťte se do rozšíření a zadejte hodnotu zkopírovaného tokenu.

Rozšíření vytvoří ve vašem projektu složku s názvem .databricks a soubor s názvem databricks.env, pokud ještě neexistuje. Tento soubor obsahuje hostitele pracovního prostoru, kterého jste zadali, spolu s dalšími podrobnostmi konfigurace Azure Databricks používanými rozšířením Databricks pro Visual Studio Code.

Přípona také přidá do projektu skrytý .gitignore soubor, pokud soubor neexistuje nebo pokud existující .gitignore nelze najít v nadřazených složkách. Pokud se vytvoří nový .gitignore soubor, přidá přípona .databricks/ do tohoto nového souboru položku. Pokud přípona najde existující .gitignore soubor, přidá do tohoto souboru novou položku .databricks/.

Nastavení ověřování Azure CLI

Azure Databricks podporuje ověřování pomocí Azure CLI nainstalovaného místně. To vám umožní generovat krátkodobé (jednu hodinu) tokeny MICROSOFT Entra ID, což eliminuje riziko náhodného vystavení delších tokenů, jako jsou osobní přístupové tokeny Azure Databricks prostřednictvím kontrol verzí nebo jiných prostředků.

S otevřeným projektem a rozšířením a místně nainstalovaným Azure CLI postupujte takto:

1. V zobrazení Konfigurace klikněte na Konfigurovat Databricks.

   Poznámka:

   Pokud Konfigurovat Databricks není viditelné, klikněte na ikonu ozubeného kola (Konfigurovat pracovní prostor) vedle Konfigurace.

   

2. V paletě Command Palette pro hostitel Databricks zadejte svou URL adresu pro jednotlivé pracovní prostory, například https://adb-1234567890123456.7.azuredatabricks.net. Pak stiskněte klávesu Enter.

3. Vyberte Azure CLI.