Azure Databricks kişisel erişim belirteci kimlik doğrulaması

Azure Databricks kişisel erişim belirteçleri, Azure Databricks çalışma alanı düzeyinde kaynaklar ve işlemler için en iyi desteklenen kimlik bilgileri türlerinden biridir. Ortam değişkenleri ve Azure Databricks yapılandırma profilleri gibi kimlik bilgileri ve ilgili bilgiler için birçok depolama mekanizması, Azure Databricks kişisel erişim belirteçleri için destek sağlar. Kullanıcılar, Azure Databricks çalışma alanında birden çok kişisel erişim belirtecine sahip olabilse de her kişisel erişim belirteci yalnızca tek bir Azure Databricks çalışma alanında çalışır. Kullanıcı başına kişisel erişim belirteci sayısı çalışma alanı başına 600 ile sınırlıdır.

Not

Azure Databricks hesap düzeyi işlevselliğini otomatikleştirmek için Azure Databricks kişisel erişim belirteçlerini kullanamazsınız. Bunun yerine, Azure Databricks hesap yöneticilerinin Microsoft Entra Id (eski adıYla Azure Active Directory) belirteçlerini kullanmanız gerekir. Azure Databricks hesabı yöneticileri, kullanıcı veya hizmet sorumlusu olabilir. Daha fazla bilgi için bkz.

• Kullanıcıları yönet
• Hizmet sorumlularını yönetme
• Grupları yönetme

Ayrıca bkz:

• Azure yönetilen kimlikleri kimlik doğrulaması
• Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması
• Azure CLI kimlik doğrulaması

Çalışma alanı kullanıcıları için Azure Databricks kişisel erişim belirteçleri

Azure Databricks çalışma alanı kullanıcınıza yönelik bir Azure Databricks kişisel erişim belirteci oluşturmak için aşağıdakileri yapın:

1. Azure Databricks çalışma alanınızda üst çubukta Azure Databricks kullanıcı adınıza tıklayın ve açılan listeden Ayarlar seçin.
2. Geliştirici'ye tıklayın.
3. Erişim belirteçleri'nin yanındaki Yönet'e tıklayın.
4. Yeni belirteç oluştur'a tıklayın.
5. (İsteğe bağlı) Gelecekte bu belirteci tanımlamanıza yardımcı olacak bir açıklama girin ve belirtecin varsayılan 90 günlük ömrünü değiştirin. Yaşam süresi olmayan bir belirteç oluşturmak için (önerilmez), Yaşam Süresi (gün) kutusunu boş (boş) bırakın.
6. Generate (Oluştur) düğmesine tıklayın.
7. Görüntülenen belirteci güvenli bir konuma kopyalayın ve bitti'ye tıklayın.

Not

Kopyalanan belirteci güvenli bir konuma kaydettiğinizden emin olun. Kopyalanan belirtecinizi başkalarıyla paylaşmayın. Kopyalanan belirteci kaybederseniz, tam olarak aynı belirteci yeniden oluşturamazsınız. Bunun yerine, yeni bir belirteç oluşturmak için bu yordamı yinelemeniz gerekir. Kopyalanan belirteci kaybederseniz veya belirtecin gizliliğinin ihlal edildiğini düşünüyorsanız Databricks, Erişim belirteçleri sayfasındaki belirtecin yanındaki çöp kutusu (İptal Et) simgesine tıklayarak bu belirteci çalışma alanınızdan hemen silmenizi kesinlikle önerir.

Çalışma alanınızda belirteç oluşturamıyor veya kullanamıyorsanız, bunun nedeni çalışma alanı yöneticinizin belirteçleri devre dışı bırakmış olması veya size belirteç oluşturma veya kullanma izni vermemiş olması olabilir. Çalışma alanı yöneticinize veya aşağıdakilere bakın:

• Çalışma alanı için kişisel erişim belirteci kimlik doğrulamasını etkinleştirme veya devre dışı bırakma
• Kişisel erişim belirteci izinleri

Hizmet sorumluları için Azure Databricks kişisel erişim belirteçleri

Hizmet sorumlusu, kendisi için databricks kişisel erişim belirteçlerini aşağıdaki gibi oluşturabilir:

Not

Hizmet sorumluları için Azure Databricks kişisel erişim belirteçleri oluşturmak için Azure Databricks kullanıcı arabirimini kullanamazsınız. Bu işlem, hizmet sorumlusu için erişim belirteci oluşturmak üzere Databricks CLI sürüm 0.205 veya üzerini kullanır. Databricks CLI yüklü değilse bkz . Databricks CLI'yi yükleme veya güncelleştirme.

Bu yordamda, kendisi için Azure Databricks kişisel erişim belirteçleri oluşturmak üzere hizmet sorumlusunun kimliğini doğrulamak üzere Databricks CLI'yı ayarlamak üzere OAuth makineden makineye (M2M) kimlik doğrulaması veya Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması kullandığınız varsayılır. Bkz . OAuth makineden makineye (M2M) kimlik doğrulaması veya Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması.

1. Hizmet sorumlusu için başka bir erişim belirteci oluşturan aşağıdaki komutu çalıştırmak için Databricks CLI'yi kullanın.

   Aşağıdaki komutta bu yer tutucuları değiştirin:

   • İsteğe bağlı olarak, öğesini erişim belirtecinin amacı hakkında anlamlı bir açıklamayla değiştirin <comment> . --comment Seçenek belirtilmezse, açıklama oluşturulmaz.
   • İsteğe bağlı olarak, değerini erişim belirtecinin geçerli olduğu saniye sayısıyla değiştirin <lifetime-seconds> . Örneğin, 1 gün 86400 saniyedir. --lifetime-seconds Seçenek belirtilmezse erişim belirtecinin süresi hiçbir zaman dolmayacak şekilde ayarlanır (önerilmez).
   • İsteğe bağlı olarak değerini, hizmet sorumlusu ve hedef çalışma alanı için kimlik doğrulama bilgilerini içeren bir Azure Databricks yapılandırma profilinin adıyla değiştirin <profile-name> . -p Seçenek belirtilmezse, Databricks CLI adlı DEFAULTbir yapılandırma profilini bulmaya ve kullanmaya çalışır.

   databricks tokens create --comment <comment> --lifetime-seconds <lifetime-seconds> -p <profile-name>
   

2. Yanıtta, hizmet sorumlusunun erişim belirteci olan değerini token_valuekopyalayın.

   Kopyalanan belirteci güvenli bir konuma kaydettiğinizden emin olun. Kopyalanan belirtecinizi başkalarıyla paylaşmayın. Kopyalanan belirteci kaybederseniz, tam olarak aynı belirteci yeniden oluşturamazsınız. Bunun yerine, yeni bir belirteç oluşturmak için bu yordamı yinelemeniz gerekir.

   Çalışma alanınızda belirteç oluşturamıyor veya kullanamıyorsanız, bunun nedeni çalışma alanı yöneticinizin belirteçleri devre dışı bırakmış olması veya size belirteç oluşturma veya kullanma izni vermemiş olması olabilir. Çalışma alanı yöneticinize veya aşağıdakilere bakın:

   • Çalışma alanı için kişisel erişim belirteci kimlik doğrulamasını etkinleştirme veya devre dışı bırakma
   • Kişisel erişim belirteci izinleri

Azure Databricks kişisel erişim belirteci kimlik doğrulaması gerçekleştirme

Azure Databricks kişisel erişim belirteci kimlik doğrulamasını yapılandırmak için aşağıdaki ilişkili ortam değişkenlerini, alanları, .databrickscfg Terraform alanlarını veya Config alanları ayarlamanız gerekir:

• Hedef Azure Databricks çalışma alanı başına URL olarak belirtilen Azure Databricks konağı, örneğinhttps://adb-1234567890123456.7.azuredatabricks.net.
• Azure Databricks kullanıcı hesabı için Azure Databricks kişisel erişim belirteci.

Azure Databricks kişisel erişim belirteci kimlik doğrulamasını gerçekleştirmek için, katılan aracı veya SDK'yı temel alarak aşağıdakileri kodunuzla tümleştirin:

Ortam

Belirli bir Azure Databricks kimlik doğrulama türü için ortam değişkenlerini bir araç veya SDK ile kullanmak için bkz . Azure Databricks aracı veya SDK tarafından desteklenen kimlik doğrulama türleri ya da aracın ya da SDK'nın belgeleri. Ayrıca bkz. İstemci birleşik kimlik doğrulaması için ortam değişkenleri ve alanları ve istemci birleşik kimlik doğrulama yöntemleri ve kimlik bilgileri için varsayılan değerlendirme sırası.

Aşağıdaki ortam değişkenlerini ayarlayın:

• DATABRICKS_HOST, çalışma alanı başına Azure Databricks URL'sine ayarlayın, örneğin https://adb-1234567890123456.7.azuredatabricks.net.
• DATABRICKS_TOKEN

Profil

Dosyanızda .databrickscfg aşağıdaki alanlarla bir Azure Databricks yapılandırma profili oluşturun veya tanımlayın. Profili oluşturursanız yer tutucuları uygun değerlerle değiştirin. Profili bir araç veya SDK ile kullanmak için bkz . Azure Databricks aracı veya SDK tarafından desteklenen kimlik doğrulama türleri ya da aracın ya da SDK'nın belgeleri. Ayrıca bkz. İstemci birleşik kimlik doğrulaması için ortam değişkenleri ve alanları ve istemci birleşik kimlik doğrulama yöntemleri ve kimlik bilgileri için varsayılan değerlendirme sırası.

Dosyanızda .databrickscfg aşağıdaki değerleri ayarlayın. Bu durumda konak, çalışma alanı başına Azure Databricks URL'sidir, örneğin https://adb-1234567890123456.7.azuredatabricks.net:

[<some-unique-configuration-profile-name>]
host  = <workspace-url>
token = <token>

Dosyanızdaki .databrickscfg önceki değerleri el ile ayarlamak yerine Databricks CLI'yı kullanarak bu değerleri aşağıdaki gibi ayarlayabilirsiniz:

Not

Aşağıdaki yordam, adlı DEFAULTbir Azure Databricks yapılandırma profili oluşturmak için Databricks CLI'sini kullanır. Zaten bir DEFAULT yapılandırma profiliniz varsa, bu yordam mevcut DEFAULT yapılandırma profilinizin üzerine yazar.

Zaten bir DEFAULT yapılandırma profiliniz olup olmadığını denetlemek ve varsa bu profilin ayarlarını görüntülemek için Databricks CLI'sini kullanarak komutunu databricks auth env --profile DEFAULTçalıştırın.

dışında DEFAULTbir ada sahip bir yapılandırma profili oluşturmak için, aşağıdaki databricks configure komutta öğesinin --profile DEFAULT bölümünü yapılandırma profili için farklı bir adla değiştirinDEFAULT.

1. Databricks CLI kullanarak Azure Databricks kişisel erişim belirteci kimlik doğrulamasını kullanan adlı DEFAULT bir Azure Databricks yapılandırma profili oluşturun. Bunu yapmak için aşağıdaki komutu çalıştırın:

   databricks configure --profile DEFAULT
   

2. Databricks Konağı istemi için çalışma alanı başına Azure Databricks URL'nizi girin, örneğinhttps://adb-1234567890123456.7.azuredatabricks.net.

3. Kişisel Erişim Belirteci istemi için çalışma alanınız için Azure Databricks kişisel erişim belirtecini girin.

Clı

Databricks CLI için komutunu çalıştırın databricks configure . İstemlerde aşağıdaki ayarları girin:

• Hedef Azure Databricks çalışma alanı başına URL olarak belirtilen Azure Databricks konağı, örneğinhttps://adb-1234567890123456.7.azuredatabricks.net.
• Azure Databricks kullanıcı hesabı için Azure Databricks kişisel erişim belirteci.

Diğer ayrıntılar için bkz . Azure Databricks kişisel erişim belirteci kimlik doğrulaması.

Bağlan

Not

Azure Databricks kişisel erişim belirteci kimlik doğrulaması aşağıdaki Databricks Bağlan sürümlerinde desteklenir:

• Python için Databricks, Databricks Runtime 13.3 LTS ve üzeri için Bağlan.
• Scala için Databricks, Databricks Runtime 13.3 LTS ve üzeri için Bağlan.

Databricks Bağlan için, bu makalenin "Profil" bölümünde belirtildiği gibi Azure Databricks çalışma alanı düzeyindeki işlemler için dosyanızdaki .databrickscfg değerleri ayarlamak üzere Databricks CLI'yi kullanabilirsiniz:

Not

Aşağıdaki yordam, adlı DEFAULTbir Azure Databricks yapılandırma profili oluşturmak için Databricks CLI'sini kullanır. Zaten bir DEFAULT yapılandırma profiliniz varsa, bu yordam mevcut DEFAULT yapılandırma profilinizin üzerine yazar.

Zaten bir DEFAULT yapılandırma profiliniz olup olmadığını denetlemek ve varsa bu profilin ayarlarını görüntülemek için Databricks CLI'sini kullanarak komutunu databricks auth env --profile DEFAULTçalıştırın.

dışında DEFAULTbir ada sahip bir yapılandırma profili oluşturmak için, aşağıdaki adımda gösterildiği gibi komutun içindeki databricks configure bölümünü --profile DEFAULT yapılandırma profili için farklı bir adla değiştirinDEFAULT.

1. Databricks CLI kullanarak Azure Databricks kişisel erişim belirteci kimlik doğrulamasını kullanan adlı DEFAULT bir Azure Databricks yapılandırma profili oluşturun. Bunu yapmak için aşağıdaki komutu çalıştırın:

   databricks configure --configure-cluster --profile DEFAULT
   

2. Databricks Konağı istemi için çalışma alanı başına Azure Databricks URL'nizi girin, örneğinhttps://adb-1234567890123456.7.azuredatabricks.net.

3. Kişisel Erişim Belirteci istemi için çalışma alanınız için Azure Databricks kişisel erişim belirtecini girin.

4. Görüntülenen kullanılabilir kümeler listesinde, çalışma alanınızda hedef Azure Databricks kümesini seçmek için yukarı ve aşağı ok tuşlarınızı kullanın ve ardından tuşuna basın Enter. Kullanılabilir kümelerin listesini filtrelemek için kümenin görünen adının herhangi bir bölümünü de yazabilirsiniz.

Databricks Bağlan için desteklenen diğer yaklaşımlar şunlardır:

• Bu makalenin "Profil" bölümünde belirtildiği gibi Azure Databricks çalışma alanı düzeyinde işlemler için dosyanızdaki .databrickscfg değerleri el ile ayarlayın. Ayrıca profilinizdeki ortam değişkenini cluster_id çalışma alanı başına URL'nize ayarlayın, örneğinhttps://adb-1234567890123456.7.azuredatabricks.net.
• Bu makalenin "Ortam" bölümünde belirtildiği gibi Azure Databricks çalışma alanı düzeyinde işlemler için ortam değişkenlerini ayarlayın. Ayrıca ortam değişkenini DATABRICKS_CLUSTER_ID çalışma alanı başına URL'nize ayarlayın, örneğinhttps://adb-1234567890123456.7.azuredatabricks.net.

Dosyanızdaki .databrickscfg değerler her zaman ortam değişkenlerinden önceliklidir.

Databricks Bağlan istemcisini dosyanızdaki .databrickscfg bu ortam değişkenleri veya değerleriyle başlatmak için aşağıdakilerden birine bakın:

• Python için bkz . Python için bağlantı özelliklerini yapılandırma.
• Scala için bkz . Scala için bağlantı özelliklerini yapılandırma.

Vs code

Visual Studio Code için Databricks uzantısı için aşağıdakileri yapın:

1. Bu makalenin "Profil" bölümünde belirtildiği gibi Azure Databricks çalışma alanı düzeyinde işlemler için dosyanızdaki .databrickscfg değerleri ayarlayın.
2. Visual Studio Code için Databricks uzantısının Yapılandırma bölmesinde Databricks'i Yapılandır'a tıklayın.
3. Komut Paleti'nde, Databricks Konağı için çalışma alanı başına URL'nizi (örneğinhttps://adb-1234567890123456.7.azuredatabricks.net) girin ve tuşuna basınEnter.
4. Komut Paleti'nde, URL'niz için listeden hedef profilinizin adını seçin.

Diğer ayrıntılar için bkz . Visual Studio Code için Databricks uzantısı için kimlik doğrulaması kurulumu.

Terraform

Varsayılan kimlik doğrulaması için:

provider "databricks" {
  alias = "workspace"
}

Doğrudan yapılandırma için (değerleri konsoldan veya HashiCorp Vault gibi başka bir yapılandırma deposundan almak için yer tutucuları kendi uygulamanızla değiştirinretrieve). Ayrıca bkz. Kasa Sağlayıcısı). Bu durumda konak, çalışma alanı başına Azure Databricks URL'sidir, örneğin https://adb-1234567890123456.7.azuredatabricks.net:

provider "databricks" {
  alias = "workspace"
  host  = <retrieve-workspace-url>
  token = <retrieve-token>
}

Databricks Terraform sağlayıcısıyla kimlik doğrulaması hakkında daha fazla bilgi için bkz . Kimlik doğrulaması.

Python

Varsayılan kimlik doğrulaması için:

from databricks.sdk import WorkspaceClient

w = WorkspaceClient()
# ...

Doğrudan yapılandırma için (değerleri konsoldan veya Azure KeyVault gibi başka bir yapılandırma deposundan almak için yer tutucuları kendi uygulamanızla değiştirinretrieve). Bu durumda konak, çalışma alanı başına Azure Databricks URL'sidir, örneğin https://adb-1234567890123456.7.azuredatabricks.net:

from databricks.sdk import WorkspaceClient

w = WorkspaceClient(
  host  = retrieve_workspace_url(),
  token = retrieve_token()
)
# ...

Python kullanan ve Databricks istemcisi birleşik kimlik doğrulamasını uygulayan Databricks araçları ve SDK'ları ile kimlik doğrulaması hakkında daha fazla bilgi için bkz:

• Python için Databricks Bağlan istemcisini ayarlama
• Visual Studio Code için Databricks uzantısı için kimlik doğrulaması kurulumu
• Azure Databricks hesabınız veya çalışma alanınızla Python için Databricks SDK'sının kimliğini doğrulama

Java

Varsayılan kimlik doğrulaması için:

import com.databricks.sdk.WorkspaceClient;
// ...
WorkspaceClient w = new WorkspaceClient();
// ...

Doğrudan yapılandırma için (değerleri konsoldan veya Azure KeyVault gibi başka bir yapılandırma deposundan almak için yer tutucuları kendi uygulamanızla değiştirinretrieve). Bu durumda konak, çalışma alanı başına Azure Databricks URL'sidir, örneğin https://adb-1234567890123456.7.azuredatabricks.net:

import com.databricks.sdk.WorkspaceClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
  .setHost(retrieveWorkspaceUrl())
  .setToken(retrieveToken());
WorkspaceClient w = new WorkspaceClient(cfg);
// ...

Java kullanan ve Databricks istemcisi birleşik kimlik doğrulamasını uygulayan Databricks araçları ve SDK'ları ile kimlik doğrulaması hakkında daha fazla bilgi için bkz:

• Scala için Databricks Bağlan istemcisini ayarlama (Scala için Databricks Bağlan istemcisi, kimlik doğrulaması için Java için Databricks SDK'sını kullanır)
• Azure Databricks hesabınız veya çalışma alanınızla Java için Databricks SDK'sının kimliğini doğrulama

Go

Varsayılan kimlik doğrulaması için:

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient())
// ...

Doğrudan yapılandırma için (değerleri konsoldan veya Azure KeyVault gibi başka bir yapılandırma deposundan almak için yer tutucuları kendi uygulamanızla değiştirinretrieve). Bu durumda konak, çalışma alanı başına Azure Databricks URL'sidir, örneğin https://adb-1234567890123456.7.azuredatabricks.net:

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient(&databricks.Config{
  Host:  retrieveWorkspaceUrl(),
  Token: retrieveToken(),
}))
// ...

Go kullanan ve Databricks istemcisi birleşik kimlik doğrulaması uygulayan Databricks araçları ve SDK'ları ile kimlik doğrulaması hakkında daha fazla bilgi için bkz . Azure Databricks hesabınız veya çalışma alanınızla Go için Databricks SDK'sının kimliğini doğrulama.