Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este tutorial, usará secretos de Databricks para configurar las credenciales de JDBC para conectarse a una cuenta de Azure Data Lake Storage.
Prerrequisitos
Antes de empezar, debe instalar y configurar la CLI de Databricks con autenticación en el área de trabajo. Puede autenticarse mediante un perfil de configuración o variables de entorno. Consulte Autenticación de la CLI de Databricks para obtener instrucciones de configuración.
Paso 1: Creación de un ámbito de secreto
Cree un ámbito de secretos denominado jdbc.
databricks secrets create-scope jdbc
Para crear un ámbito de secreto respaldado por Azure Key Vault, siga las instrucciones de Administración de ámbitos secretos.
Paso 2: Agregar secretos al ámbito del secreto
Agregue los secretos username y password. Ejecute los siguientes comandos y escriba los valores secretos en el editor abierto.
databricks secrets put-secret jdbc username
databricks secrets put-secret jdbc password
Paso 3: Uso de los secretos en un cuaderno
Use la dbutils.secrets utilidad para acceder a secretos en cuadernos.
En el siguiente ejemplo se leen los secretos almacenados en el ámbito secreto jdbc para configurar una operación JDBC de lectura:
Python
username = dbutils.secrets.get(scope = "jdbc", key = "username")
password = dbutils.secrets.get(scope = "jdbc", key = "password")
df = (spark.read
.format("jdbc")
.option("url", "<jdbc-url>")
.option("dbtable", "<table-name>")
.option("user", username)
.option("password", password)
.load()
)
Scala
val username = dbutils.secrets.get(scope = "jdbc", key = "username")
val password = dbutils.secrets.get(scope = "jdbc", key = "password")
val df = spark.read
.format("jdbc")
.option("url", "<jdbc-url>")
.option("dbtable", "<table-name>")
.option("user", username)
.option("password", password)
.load()
Los valores obtenidos del ámbito se eliminan de la salida del cuaderno. Consulte Redacción secreta.
Paso 4: Otorgar permisos a un grupo en un ámbito secreto
Nota:
Este paso requiere el plan Premium.
Después de comprobar que las credenciales se han configurado correctamente, puede conceder permisos en el ámbito del secreto a otros usuarios y grupos del área de trabajo.
Conceda al datascience grupo el permiso de lectura al ámbito del secreto.
databricks secrets put-acl jdbc datascience READ
Para obtener más información sobre el control de acceso a secretos, consulte Listas de Control de Acceso de Secretos.