Oharra
Baimena behar duzu orria atzitzeko. Direktorioetan saioa has dezakezu edo haiek alda ditzakezu.
Baimena behar duzu orria atzitzeko. Direktorioak alda ditzakezu.
En este tutorial, usará secretos de Databricks para configurar las credenciales de JDBC para conectarse a una cuenta de Azure Data Lake Storage.
Prerrequisitos
Antes de empezar, debe instalar y configurar la CLI de Databricks con autenticación en el área de trabajo. Puede autenticarse mediante un perfil de configuración o variables de entorno. Consulte Autenticación de la CLI de Databricks para obtener instrucciones de configuración.
Paso 1: Creación de un ámbito de secreto
Cree un ámbito de secretos denominado jdbc.
databricks secrets create-scope jdbc
Para crear un ámbito de secreto respaldado por Azure Key Vault, siga las instrucciones de Administración de ámbitos secretos.
Paso 2: Agregar secretos al ámbito del secreto
Agregue los secretos username y password. Ejecute los siguientes comandos y escriba los valores secretos en el editor abierto.
databricks secrets put-secret jdbc username
databricks secrets put-secret jdbc password
Paso 3: Uso de los secretos en un cuaderno
Use la dbutils.secrets utilidad para acceder a secretos en cuadernos.
En el siguiente ejemplo se leen los secretos almacenados en el ámbito secreto jdbc para configurar una operación JDBC de lectura:
Python
username = dbutils.secrets.get(scope = "jdbc", key = "username")
password = dbutils.secrets.get(scope = "jdbc", key = "password")
df = (spark.read
.format("jdbc")
.option("url", "<jdbc-url>")
.option("dbtable", "<table-name>")
.option("user", username)
.option("password", password)
.load()
)
Scala
val username = dbutils.secrets.get(scope = "jdbc", key = "username")
val password = dbutils.secrets.get(scope = "jdbc", key = "password")
val df = spark.read
.format("jdbc")
.option("url", "<jdbc-url>")
.option("dbtable", "<table-name>")
.option("user", username)
.option("password", password)
.load()
Los valores obtenidos del ámbito se eliminan de la salida del cuaderno. Consulte Redacción secreta.
Paso 4: Otorgar permisos a un grupo en un ámbito secreto
Nota:
Este paso requiere el plan Premium.
Después de comprobar que las credenciales se han configurado correctamente, puede conceder permisos en el ámbito del secreto a otros usuarios y grupos del área de trabajo.
Conceda al datascience grupo el permiso de lectura al ámbito del secreto.
databricks secrets put-acl jdbc datascience READ
Para obtener más información sobre el control de acceso a secretos, consulte Listas de Control de Acceso de Secretos.