Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V tomto kurzu použijete tajné kódy Databricks k nastavení přihlašovacích údajů JDBC pro připojení k účtu Azure Data Lake Storage.
Předpoklady
Než začnete, musíte nainstalovat a nakonfigurovat Databricks CLI s ověřením pro přístup k vašemu pracovnímu prostoru. Můžete se ověřit pomocí konfiguračního profilu nebo proměnných prostředí. Pokyny k nastavení najdete v tématu Ověřování v rozhraní příkazového řádku Databricks .
Krok 1: Vytvořte tajnou oblast
Vytvořte obor tajného kódu s názvem jdbc.
databricks secrets create-scope jdbc
Pokud chcete vytvořit obor tajných kódů založený na službě Azure Key Vault, postupujte podle pokynů v tématu Správa oborů tajných kódů.
Krok 2: Přidání tajemství do tajného prostoru
Přidejte tajné kódy username a password. Spusťte následující příkazy a zadejte tajné hodnoty v otevřeném editoru.
databricks secrets put-secret jdbc username
databricks secrets put-secret jdbc password
Krok 3: Použití tajných kódů v poznámkovém bloku
dbutils.secrets Pomocí nástroje můžete získat přístup k tajným kódům v poznámkových blocích.
Následující příklad přečte tajné kódy, které jsou uloženy v oboru jdbc tajných kódů pro konfiguraci operace čtení JDBC:
Python
username = dbutils.secrets.get(scope = "jdbc", key = "username")
password = dbutils.secrets.get(scope = "jdbc", key = "password")
df = (spark.read
.format("jdbc")
.option("url", "<jdbc-url>")
.option("dbtable", "<table-name>")
.option("user", username)
.option("password", password)
.load()
)
Scala
val username = dbutils.secrets.get(scope = "jdbc", key = "username")
val password = dbutils.secrets.get(scope = "jdbc", key = "password")
val df = spark.read
.format("jdbc")
.option("url", "<jdbc-url>")
.option("dbtable", "<table-name>")
.option("user", username)
.option("password", password)
.load()
Hodnoty načtené z kontextu jsou odstraněny z výstupu poznámkového bloku. Podívejte se na tajnou redakci.
Krok 4: Udělení oprávnění skupině v tajném prostoru
Poznámka:
Tento krok vyžaduje plán Premium.
Po ověření správné konfigurace přihlašovacích údajů můžete udělit oprávnění k oboru tajných kódů ostatním uživatelům a skupinám ve vašem pracovním prostoru.
Udělte skupině datascience oprávnění ke čtení oboru tajností.
databricks secrets put-acl jdbc datascience READ
Další informace o řízení přístupu k tajným kódům najdete v tématu Seznamy ACL tajných kódů.