auth
gruppo di comandi
Nota
Queste informazioni si applicano alle versioni dell'interfaccia della riga di comando di Databricks 0.205 e successive, disponibili in anteprima pubblica. Per trovare la versione dell'interfaccia della riga di comando di Databricks, eseguire databricks -v
.
Il auth
gruppo di comandi all'interno dell'interfaccia della riga di comando di Databricks consente di:
- Elencare i profili di configurazione di autenticazione disponibili.
- Ottenere informazioni su un singolo profilo di configurazione di autenticazione.
- Usare l'autenticazione da utente a computer (U2M) OAuth per autenticare l'interfaccia della riga di comando di Databricks con gli account e le aree di lavoro di Azure Databricks.
- Ottenere informazioni sui token di accesso OAuth che l'interfaccia della riga di comando di Databricks potrebbe avere memorizzato nella cache.
- Ottenere informazioni dettagliate sulla configurazione usata dall'interfaccia della riga di comando di Databricks per l'autenticazione.
Importante
Per installare l'interfaccia della riga di comando di Databricks, vedere Installare o aggiornare l'interfaccia della riga di comando di Databricks. Per configurare l'autenticazione per l'interfaccia della riga di comando di Databricks, vedere Autenticazione per l'interfaccia della riga di comando di Databricks.
I comandi vengono eseguiti auth
aggiungendoli a databricks auth
. Per visualizzare la Guida per il auth
comando, eseguire databricks auth -h
.
Elencare i profili di configurazione
Per ottenere un elenco di tutti i profili di configurazione disponibili e per verificare se sono validi, eseguire il auth profiles
comando, come indicato di seguito:
databricks auth profiles
Output (i puntini di sospensione rappresentano il contenuto omesso, per brevità):
Name Host Valid
DEFAULT https://<host-url> YES
<profile-name> https://<host-url> NO
Per determinare se ogni profilo è valido, l'interfaccia della riga di comando di Databricks esegue un comando list workspaces per ogni profilo a livello di account ed esegue un comando get current user per ogni profilo a livello di area di lavoro. Se il comando ha esito positivo, viene visualizzato un oggetto YES
; in caso contrario, viene visualizzato un oggetto NO
.
L'output auth profiles
del comando non visualizza token di accesso. Per visualizzare un token di accesso, vedere Ottenere informazioni su un profilo di configurazione.
I profili di configurazione vengono archiviati nel file ~/.databrickscfg
in Linux o macOS o %USERPROFILE%\.databrickscfg
in Windows per impostazione predefinita. È possibile modificare il percorso predefinito di questo file impostando la variabile DATABRICKS_CONFIG_FILE
di ambiente . Per informazioni su come impostare le variabili di ambiente, vedere la documentazione del sistema operativo.
Per creare profili di configurazione, vedere configurare il gruppo di comandi.
Ottenere informazioni su un profilo di configurazione
Per ottenere informazioni su un profilo di configurazione esistente, eseguire il auth env
comando , dove <profile-name>
rappresenta il nome del profilo e <account-or-workspace-url>
rappresenta l'URL della console dell'account Azure Databricks o l'URL dell'area di lavoro di Azure Databricks, come indicato di seguito:
databricks auth env --profile <profile-name>
# Or:
databricks auth env --host <account-or-workspace-url>
Suggerimento
È possibile premere Tab
dopo --profile
o -p
per visualizzare un elenco di profili di configurazione disponibili esistenti tra cui scegliere, anziché immettere manualmente il nome del profilo di configurazione.
Ecco ad esempio l'output di un profilo configurato con l'autenticazione del token di accesso di Azure Databricks:
{
"env": {
"DATABRICKS_AUTH_TYPE": "pat",
"DATABRICKS_CONFIG_PROFILE": "<profile-name>",
"DATABRICKS_HOST": "<workspace-url>",
"DATABRICKS_TOKEN": "<token-value>"
}
}
Nota
Se più profili corrispondono al --host
valore, viene visualizzato un errore che indica che non è possibile trovare un singolo profilo corrispondente. Ad esempio, si potrebbe avere un profilo con solo un valore host e un altro profilo con lo stesso valore host, ma anche un valore del token. In questo caso, l'interfaccia della riga di comando di Databricks non sceglie un profilo e si arresta. Per aiutare l'interfaccia della riga di comando di Databricks a scegliere il profilo desiderato, provare a specificare un valore diverso --host
. Per --host
i valori che sono URL della console dell'account, provare a specificare un --account-id
valore anziché un --host
valore.
Per creare un profilo di configurazione, vedere il gruppo di comandi configure.
Eseguire l'autenticazione con OAuth
Anziché eseguire l'autenticazione con Azure Databricks usando i token di accesso e i profili di configurazione, è possibile usare l'autenticazione da utente a computer (U2M) OAuth. OAuth offre token con tempi di scadenza più rapidi rispetto ai token di accesso personale di Azure Databricks e offre una migliore invalidazione e ambito della sessione sul lato server. Poiché i token di accesso OAuth scadono in meno di un'ora, questo riduce il rischio associato al controllo accidentale dei token nel controllo del codice sorgente. Vedere Autenticazione da utente a computer (U2M) OAuth.
Per configurare e configurare l'autenticazione U2M OAuth, vedere Autenticazione da utente a computer (U2M) OAuth.
Ottenere i dettagli del token di accesso OAuth
Per visualizzare informazioni sul token di accesso OAuth memorizzato nella cache generato in precedenza dall'interfaccia della riga di comando di Databricks per un'area di lavoro di Azure Databricks, eseguire il auth token
comando , dove <workspace-url>
rappresenta l'URL dell'area di lavoro di Azure Databricks, come indicato di seguito:
databricks auth token <workspace-url>
Output:
{
"access_token": "<token-value>",
"token_type": "Bearer",
"expiry": "<token-expiration-date-time>"
}
Ottenere i dettagli di autenticazione
Per ottenere informazioni dettagliate sulla configurazione usata dall'interfaccia della riga di comando di Databricks per l'autenticazione, eseguire il auth describe
comando .
Se non vengono specificate opzioni, il auth describe
comando segue i metodi di autenticazione predefiniti per l'autenticazione unificata del client.
databricks auth describe
Output:
Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
✓ host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
✓ profile: default
✓ auth_type: <authentication-type> (from <path>/<to>/.databrickscfg config file)
Per specificare che vengono usate informazioni su un'area di lavoro specifica di Azure Databricks, specificare l'opzione --host
insieme all'URL dell'area di lavoro.
databricks auth describe --host https://<workspace-instance-name>
Output:
Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
✓ host: https://<workspace-instance-name> (from --host flag)
✓ profile: default
✓ auth_type: <authentication-type>
Per specificare che vengono usate informazioni su un account Azure Databricks specifico, specificare l'opzione --host
insieme all'URL della console dell'account Azure Databricks, https://accounts.azuredatabricks.net.
databricks auth describe --host <account-console-url>
Output:
Host: <account-console-url>
User: <user-name>@<domain>
AccountId: <account-id>
Authenticated with: <authentication-type>
-----
Current configuration:
✓ host: <account-console-url> (from --host flag)
✓ account_id: <account-id>
✓ profile: default
✓ auth_type: <authentication-type>
Per specificare che vengono usate informazioni su un profilo di configurazione specifico di Azure Databricks, specificare l'opzione -p
o --profile
insieme al nome del profilo.
databricks auth describe -p <profile-name>
Output:
Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
✓ host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
✓ token: ******** (from <path>/<to>/.databrickscfg config file)
✓ profile: <profile-name> (from --profile flag)
✓ auth_type: <authentication-type>
Per includere informazioni riservate nell'output, ad esempio token di accesso personali e segreti client di Azure Databricks, specificare l'opzione --sensitive
.
databricks auth describe --sensitive
Output:
Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: pat
-----
Current configuration:
✓ host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
✓ token: <token-value> (from <path>/<to>/.databrickscfg config file)
✓ profile: <profile-name>
✓ auth_type: pat