Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfada, Azure Databricks CLI ve REST API'lerini kullanarak Azure Databricks kaynaklarına erişimi yetkilendirme adımları açıklanmaktadır. Farklı yetkilendirme yöntemlerini, bunların ne zaman kullanılacağını ve kullanım örneğiniz için kimlik doğrulamasını yapılandırmayı açıklar.
CLI veya REST API'leri ile Azure Databricks kaynaklarına erişmek için uygun izinlere sahip bir Azure Databricks hesabı kullanarak kimlik doğrulaması yapmanız gerekir. Azure Databricks yöneticiniz veya yönetici ayrıcalıklarına sahip bir kullanıcı hesabı yapılandırıyor.
Hesap ve API türleri
Kimlik doğrulaması için kullanabileceğiniz iki tür hesap vardır:
- Kullanıcı hesabı: Etkileşimli CLI komutları ve API çağrıları için.
- Hizmet sorumlusu: otomatik CLI komutları ve insan etkileşimi olmadan API çağrıları için.
Azure Databricks hesabınıza veya çalışma alanınıza erişim yetkisi vermek için MS Entra hizmet sorumlusu kullanabilirsiniz. Bkz. Microsoft Entra hizmet sorumlularıyla kimlik doğrulaması. Ancak Databricks, erişim belirteçleri Yalnızca Databricks yetkilendirmesi için daha sağlam olduğundan OAuth ile Databricks hizmet sorumlusu kullanılmasını önerir.
Azure Databricks'in farklı kimlik doğrulama yaklaşımları gerektiren iki api türü vardır:
- Hesap düzeyinde API'ler: Hesap konsolu URL'sinde barındırılan hesap sahipleri ve yöneticileri tarafından kullanılabilir. Bkz. hesap düzeyi API'ler.
- Çalışma alanı düzeyinde API'ler: Çalışma alanı URL'lerinde barındırılan çalışma alanı kullanıcıları ve yöneticileri tarafından kullanılabilir. Bkz. çalışma alanı düzeyinde API'ler.
Yetkilendirme yöntemleri
Kullanım örneğiniz için en uygun yetkilendirme yöntemini seçin. Azure Databricks araçları ve SDK'ları birden çok yetkilendirme yöntemini desteklediğinden senaryonuz için en uygun olanı seçebilirsiniz.
| Method | Description | Kullanım örneği |
|---|---|---|
| Databricks OAuth belirteci federasyonu (Önerilen) | Kullanıcılar veya hizmet sorumluları için kimlik sağlayıcınızdan OAuth belirteçleri. | Databricks sırlarını yönetmeden Azure Databricks'te kimlik doğrulamayı sağlar. |
| Hizmet sorumluları için Databricks OAuth (OAuth M2M) | Hizmet sorumluları için kısa süreli OAuth belirteçleri. | Tam otomatik ve CI/CD iş akışları gibi katılımsız kimlik doğrulama senaryoları. |
| Kullanıcılar için OAuth (OAuth U2M) | Kullanıcılar için kısa süreli OAuth belirteçleri. | İstendiğinde Azure Databricks ile gerçek zamanlı olarak kimlik doğrulaması yapmak için web tarayıcınızı kullandığınız kimlik doğrulama senaryosuna katıldınız. |
| Azure yönetilen hizmet kimliği yetkilendirme | Azure tarafından yönetilen kimlikler için Microsoft Entra ID jetonları. | Yalnızca Azure sanal makineleri gibi yönetilen kimlikleri destekleyen Azure kaynaklarıyla kullanın. |
| Microsoft Entra Id hizmet sorumlusu yetkilendirme | Microsoft Entra ID hizmet ilkeleri için Microsoft Entra ID belirteçleri. | Yalnızca Microsoft Entra Id belirteçlerini destekleyen ve Azure DevOps gibi yönetilen kimlikleri desteklemeyen Azure kaynaklarıyla kullanın. |
| Azure CLI yetkilendirme | Kullanıcılar veya Microsoft Entra Id hizmet sorumluları için Microsoft Entra Id belirteçleri. | Azure CLI kullanarak Azure kaynaklarına ve Azure Databricks'e erişimi yetkilendirmek için kullanın. |
| Microsoft Entra ID kullanıcı yetkilendirmesi | Kullanıcılar için Microsoft Entra ID belirteçleri. | Yalnızca Microsoft Entra Id belirteçlerini destekleyen Azure kaynaklarıyla kullanın. Databricks, Azure Databricks kullanıcıları için Microsoft Entra ID belirteçlerini el ile oluşturmanızı önermez. |
Birleşik kimlik doğrulaması
Azure Databricks birleşik kimlik doğrulaması , desteklenen tüm araçlar ve SDK'larda kimlik doğrulamasını yapılandırmak için tutarlı bir yol sağlar. Bu yaklaşım, kimlik bilgisi değerlerini depolamak için standart ortam değişkenlerini ve yapılandırma profillerini kullanır, böylece kimlik doğrulamasını tekrar tekrar yapılandırmadan CLI komutlarını çalıştırabilir veya API'leri çağırabilirsiniz.
Birleşik kimlik doğrulaması hesap türlerini farklı işler:
- Kullanıcı yetkilendirmesi: OAuth, birleşik kimlik doğrulamasını destekleyen araçlar için erişim belirteçlerini otomatik olarak oluşturur ve yönetir. Bkz. OAuth ile Azure Databricks'e kullanıcı erişimini yetkilendirme.
- Hizmet sorumlusu yetkilendirmesi: OAuth, hizmet sorumlusunu çalışma alanlarına atadıktan sonra Azure Databricks'in sağladığı istemci kimlik bilgilerini (istemci kimliği ve gizli dizi) gerektirir. Bkz. OAuth ile Azure Databricks'e hizmet sorumlusu erişimini yetkilendirme.
OAuth erişim belirteçlerini kullanmak için Azure Databricks çalışma alanınızın veya hesap yöneticinizin kullanıcı hesabınıza veya hizmet sorumlunuza kodunuzun CAN USE erişeceği hesap ve çalışma alanı özellikleri için izin vermesi gerekir.
Ortam değişkenleri
Birleşik kimlik doğrulamasını yapılandırmak için aşağıdaki ortam değişkenlerini ayarlayın. Bazı değişkenler hem kullanıcı hem de hizmet sorumlusu yetkilendirmesi için geçerlidirken, bazıları yalnızca hizmet sorumluları için gereklidir.
| Ortam değişkeni | Description |
|---|---|
DATABRICKS_HOST |
Azure Databricks hesap konsolunuzun (https://accounts.azuredatabricks.net) veya Azure Databricks çalışma alanınızın (https://{workspace-url-prefix}.azuredatabricks.net) URL'si. Kodunuzun gerçekleştirdiği işlemlerin türüne göre seçin. |
DATABRICKS_ACCOUNT_ID |
Azure Databricks hesap işlemleri için kullanılır. Bu, Azure Databricks hesap kimliğinizdir. Bunu almak için bkz. Hesap kimliğinizi bulma. |
DATABRICKS_CLIENT_ID |
(Yalnızca hizmet sorumlusu OAuth) Hizmet sorumlunuza atandığınızda aldığınız istemci kimliği . |
DATABRICKS_CLIENT_SECRET |
(Yalnızca hizmet sorumlusu OAuth) Hizmet sorumlunuzu oluştururken oluşturduğunuz istemci gizli anahtarı. |
Ortam değişkenlerini el ile ayarlamak yerine, bunları istemci makinenizdeki databricks yapılandırma profilinde (.databrickscfg) tanımlamayı göz önünde bulundurun.
Yapılandırma profilleri
Azure Databricks yapılandırma profilleri, Azure Databricks araçlarının ve SDK'larının erişimi yetkilendirmek için ihtiyaç duyduğu ayarları ve kimlik bilgilerini içerir. Bu profiller, araçlarınız, SDK'larınız, betikleriniz ve kullanacağınız uygulamalar için yerel istemci dosyalarında (genellikle adlı .databrickscfg) depolanır.
Daha fazla bilgi için bkz . Azure Databricks yapılandırma profilleri.
Üçüncü taraf tümleştirmeleri
Üçüncü taraf hizmetler ve araçlarla tümleştirme yaparken, bu hizmetler tarafından sağlanan kimlik doğrulama mekanizmalarını kullanmanız gerekir. Ancak Azure Databricks yaygın tümleştirmeler için destek sağlar:
- Databricks Terraform Sağlayıcısı: Azure Databricks kullanıcı hesabınızı kullanarak Terraform'dan Azure Databricks API'lerine erişin. Bkz Terraform kullanarak servis ilkesini sağlama
- Git sağlayıcıları: GitHub, GitLab ve Bitbucket, Databricks hizmet sorumlusu kullanarak Azure Databricks API'lerine erişebilir. Bkz. CI/CD için hizmet sorumluları.
- Jenkins: Databricks hizmet sorumlusu kullanarak Azure Databricks API'lerine erişin. Bkz. Azure Databricks'te Jenkins ile CI/CD.
- Azure DevOps: MS Entra ID tabanlı hizmet sorumlusu kullanarak Azure Databricks API'lerine erişin. Bkz. Azure Databricks'te Azure DevOps ile kimlik doğrulaması.