Példa titkoskulcs-munkafolyamatra
Ebben a munkafolyamat-példában titkos kódokkal állítjuk be a JDBC hitelesítő adatait az Azure Data Lake Store-hoz való csatlakozáshoz.
Titkoskulcs-hatókör létrehozása
Hozzon létre egy titkos hatókört .jdbc
Databricks által támogatott titkos kulcs hatókörének létrehozása:
databricks secrets create-scope jdbc
Az Azure Key Vault által támogatott titkos kulcs hatókörének létrehozásához kövesse az Azure Key Vault által támogatott titkos kulcs hatókörének létrehozására vonatkozó utasításokat.
Feljegyzés
Ha a fiókja nem rendelkezik Prémium csomaggal, akkor a hatókört az összes felhasználó ("felhasználó") számára megadott MANAGE engedéllyel kell létrehoznia. Példa:
databricks secrets create-scope jdbc --initial-manage-principal users
Titkos kulcsok létrehozása
A titkos kulcsok létrehozásának módja attól függ, hogy Azure Key Vault-alapú hatókört vagy Databricks-alapú hatókört használ-e.
Titkos kulcsok létrehozása egy Azure Key Vault által támogatott hatókörben
Adja hozzá a titkos kulcsokat username
, és password
használja az Azure Set Secret REST API-t vagy az Azure Portal felhasználói felületét:
Titkos kulcsok létrehozása a Databricks által támogatott hatókörben
Adja hozzá a titkos kulcsokat username
és password
. Futtassa a következő parancsokat, és írja be a titkos kódértékeket a megnyitott szerkesztőbe.
databricks secrets put-secret jdbc username
databricks secrets put-secret jdbc password
A titkos kódok használata jegyzetfüzetben
Egy jegyzetfüzetben olvassa el a titkos kulcs hatókörében jdbc
tárolt titkos kulcsokat egy JDBC-összekötő konfigurálásához:
val driverClass = "com.microsoft.sqlserver.jdbc.SQLServerDriver"
val connectionProperties = new java.util.Properties()
connectionProperties.setProperty("Driver", driverClass)
val jdbcUsername = dbutils.secrets.get(scope = "jdbc", key = "username")
val jdbcPassword = dbutils.secrets.get(scope = "jdbc", key = "password")
connectionProperties.put("user", s"${jdbcUsername}")
connectionProperties.put("password", s"${jdbcPassword}")
Most már használhatja ezeket ConnectionProperties
a JDBC-összekötővel az adatforrással való beszélgetéshez.
A hatókörből beolvasott értékek soha nem jelennek meg a jegyzetfüzetben (lásd: Titkos kód újrakiválasztása).
Hozzáférés biztosítása más csoport számára
Feljegyzés
Ehhez a lépéshez a fiókjának rendelkeznie kell a Prémium csomaggal.
Miután ellenőrizte, hogy a hitelesítő adatok megfelelően lettek-e konfigurálva, ossza meg ezeket a hitelesítő adatokat a csoporttal az datascience
elemzéshez használandó adatokkal, és adjon nekik engedélyeket a titkos kulcsok hatókörének olvasásához és az elérhető titkos kódok listájának megadásához.
datascience
A következő kérés végrehajtásával adjon olvasási engedélyt a csoportnak ezekhez a hitelesítő adatokhoz:
databricks secrets put-acl jdbc datascience READ
A titkos hozzáférés-vezérléssel kapcsolatos további információkért tekintse meg a titkos hozzáférési listákat.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: