Azure Databricks kişisel erişim belirteçleriyle kimlik doğrulaması (eski)

Azure Databricks kişisel erişim belirteçleri (PAT), kaynaklar ve API'ler için çalışma alanı düzeyinde kimlik doğrulaması yapmanıza olanak sağlar. Bunları ortam değişkenlerinde veya Azure Databricks configuration profillerinde depolayabilirsiniz. Her PAT yalnızca bir çalışma alanı için geçerlidir ve bir kullanıcı çalışma alanı başına en fazla 600 PAT oluşturabilir. Azure Databricks, 90 gündür kullanılmayan PAT'leri otomatik olarak iptal eder.

Önemli

Mümkün olduğunda, Databricks kullanıcı hesabı kimlik doğrulaması için KKT (Kişisel Erişim Jetonları) yerine daha güçlü güvenlik sağladığından OAuth kullanılmasını önerir. OAuth kullanarak Databricks kullanıcı hesabıyla kimlik doğrulaması yapmayı öğrenmek için bkz. OAuth ile Azure Databricks kullanıcı erişimini yetkilendirme.

Azure Databricks account-level işlevselliğini otomatikleştirmek için kişisel erişim belirteçlerini kullanamazsınız. Bunun yerine, Azure Databricks hesap yöneticilerinin Microsoft Entra ID belirteçlerini kullanın. Azure Databricks hesap yöneticileri kullanıcılar veya hizmet sorumluları olabilir. Daha fazla bilgi için bkz.

Çalışma alanı kullanıcıları için kişisel erişim belirteçleri oluşturma

Azure Databricks çalışma alanı kullanıcınız için kişisel erişim belirteci oluşturmak için aşağıdakileri yapın:

Azure Databricks çalışma alanınızda üst çubukta kullanıcı adınıza tıklayın ve Settings öğesini seçin.
Geliştirici'ye tıklayın.
Erişim belirteçleri'nin yanındaki Yönet'e tıklayın.
Yeni belirteç oluştur'a tıklayın.
Bu belirteci daha sonra tanımlamanıza yardımcı olacak bir ad girin.
Belirtecin ömrünü gün olarak ayarlayın. Bkz. Yeni kişisel erişim belirteçlerinin maksimum ömrünü ayarlama.
Bir kapsam türü seçin ve API kapsamları ekleyin. Tableau veya Power BI gibi Databricks SQL ambarlarına bağlanan araçlar için BI Araçları veya kapsamları el ile seçmek için Other API seçeneğini belirleyin. Bakınız Sınırlı kişisel erişim belirteçleri.
Oluştur'a tıklayın.
Görüntülenen belirteci güvenli bir konuma kopyalayın ve bitti'ye tıklayın. Belirteci güvenli bir şekilde kaydedin ve paylaşmayın. Kaybederseniz yeni bir belirteç oluşturmanız gerekir.

Belirteç oluşturamıyor veya kullanamıyorsanız, çalışma alanı yöneticiniz belirteçleri devre dışı bırakmış veya size izin vermemiş olabilir. Çalışma alanı yöneticinize veya aşağıdakilere bakın:

Kapsamlı kişisel erişim belirteçleri

Kapsamlı kişisel erişim belirteçleri, belirtecin izinlerini belirli API işlemleriyle kısıtlar. Tam çalışma alanı erişimi vermek yerine, belirtecin çağırabileceği REST API işlemlerini sınırlayan sql, unity-catalog, veya scim gibi bir veya daha fazla API kapsamı atarsınız.

Uyarı

Kapsamı olan authentication belirteçler herhangi bir kapsama sahip yeni belirteçler oluşturabilir. Bu kapsamı yalnızca diğer belirteçleri yönetmesi gereken belirteçlere verin.

Çalışma alanı kullanıcı arabiriminde kapsamlı bir belirteç oluşturmak için bir kapsam türü seçin ve yeni bir belirteç oluştururken API kapsamları ekleyin. Tableau veya Power BI gibi Databricks SQL ambarlarına bağlanan araçlar için BI Araçları veya kapsamları el ile seçmek için Other API seçeneğini belirleyin.

Kapsamların ve bunların ilişkili API işlemlerinin tam listesi için bkz. API kapsamları.

Hizmet sorumluları için kişisel erişim belirteçleri oluşturma

Hizmet sorumlusu kendisi için kişisel erişim belirteçleri oluşturabilir.

Erişim belirteci oluşturmak için aşağıdaki komutu çalıştırın:
```
databricks tokens create \
  --lifetime-seconds <lifetime-seconds> \
  -p <profile-name>
```
Aşağıdaki değerleri değiştirin:
- <lifetime-seconds>: Belirteç ömrü saniye cinsinden, örneğin 1 gün için 86400. Varsayılan olarak çalışma alanı üst sınırına (genellikle 730 gün) sahiptir.
- <profile-name>: Kimlik doğrulama bilgileriyle yapılandırma profili. Varsayılan olarak DEFAULT değerini alır.
Yanıttan token_value öğesini kopyalayın. Bu, hizmet sorumlunuzun erişim belirtecidir. Belirteci güvenli bir şekilde kaydedin ve paylaşmayın. Kaybederseniz yeni bir belirteç oluşturmanız gerekir.

Kişisel erişim belirteci kimlik doğrulaması gerçekleştirin

Azure Databricks kişisel erişim belirteci kimlik doğrulamasını yapılandırmak için aşağıdaki ilişkili ortam değişkenlerini ayarlayın, .databrickscfg alanları, Terraform alanları veya Config alanları:

Örnek olarak , belirli bir Azure Databricks https://adb-1234567890123456.7.azuredatabricks.net hedefi olarak belirtilen Azure Databricks konağıdır.
Azure Databricks kullanıcı hesabı için Azure Databricks kişisel erişim belirteci.

Azure Databricks kişisel erişim belirteci kimlik doğrulamasını gerçekleştirmek için, katılan aracı veya SDK'yı temel alarak aşağıdakileri kodunuzla tümleştirin:

Ortam

Belirli bir Azure Databricks kimlik doğrulama türü için ortam değişkenlerini bir araç veya SDK ile kullanmak için bkz. Azure Databricks kaynaklarına erişimi yetkilendirme veya aracın veya SDK'nın belgeleri. Ayrıca bkz . Birleşik kimlik doğrulaması ve Kimlik doğrulama yöntemi önceliği için ortam değişkenleri ve alanları.

Aşağıdaki ortam değişkenlerini ayarlayın:

DATABRICKS_HOST, Azure Databricks per-workspace URL olarak ayarlayın, örneğin https://adb-1234567890123456.7.azuredatabricks.net.
DATABRICKS_TOKEN, belirteç dizesine ayarlayın.

Profil

dosyanızda aşağıdaki alanlarla Azure Databricks .databrickscfg oluşturun veya tanımlayın. Profili oluşturduğunuzda, yer tutucuları uygun değerlerle değiştirin. Profili bir araç veya SDK ile kullanmak için Azure Databricks kaynaklarına erişimi yetkilendirme veya aracın veya SDK'nın belgelerine bakın. Ayrıca bkz . Birleşik kimlik doğrulaması ve Kimlik doğrulama yöntemi önceliği için ortam değişkenleri ve alanları.

Dosyanızda .databrickscfg aşağıdaki değerleri ayarlayın. Bu durumda konak, Azure Databricks çalışma alanı başına URL olur, örneğin https://adb-1234567890123456.7.azuredatabricks.net:

[<some-unique-configuration-profile-name>]
host  = <workspace-url>
token = <token>

Değerleri el ile ayarlamak yerine Databricks CLI'yı kullanarak şu değerleri ayarlayabilirsiniz:

Bilgi Notu

Aşağıdaki yöntem, Databricks CLI ile adıyla bir Azure Databricks DEFAULT oluşturmak için kullanılır. Zaten bir DEFAULT yapılandırma profiliniz varsa, bu yordam mevcut DEFAULT yapılandırma profilinizin üzerine yazar.

Zaten bir DEFAULT yapılandırma profiliniz olup olmadığını denetlemek ve varsa bu profilin ayarlarını görüntülemek için Databricks CLI'sini kullanarak komutunu databricks auth env --profile DEFAULTçalıştırın.

DEFAULT dışındaki bir adla yapılandırma profili oluşturmak için, aşağıdaki DEFAULT komutunda --profile DEFAULT kısmını yapılandırma profili için farklı bir isimle değiştirin.

Databricks kişisel erişim belirteci kimlik doğrulamasını kullanan bir Azure Databricks adlı konfigürasyon profili oluşturmak için DEFAULT kullanın. Bunu yapmak için aşağıdaki komutu çalıştırın:
```
databricks configure --profile DEFAULT
```
Databricks Host istemi için Azure Databricks per-workspace URL girin, örneğin https://adb-1234567890123456.7.azuredatabricks.net.
Genel Erişim Belirteci istemi için, çalışma alanınız için Azure Databricks kişisel erişim belirtecini girin.

CLI

Databricks CLI için komutunu çalıştırın databricks configure . Şu istemlerde aşağıdaki ayarları girin:

Örnek olarak , belirli bir Azure Databricks https://adb-1234567890123456.7.azuredatabricks.net hedefi olarak belirtilen Azure Databricks konağıdır.
Azure Databricks kullanıcı hesabı için Azure Databricks kişisel erişim belirteci.

Daha fazla bilgi için Kişisel erişim belirteci kimlik doğrulaması (eski) kısmına bakın.

Bağlan

Bilgi Notu

Azure Databricks kişisel erişim belirteci kimlik doğrulaması aşağıdaki Databricks Connect sürümlerinde desteklenir:

Python için Databricks Runtime 13.3 LTS ve üzeri için Databricks Connect.
Databricks Runtime 13.3 LTS ve üzeri için Scala'da Databricks Connect.

Databricks Connect için Databricks CLI'sini kullanarak .databrickscfg dosyanızdaki değerleri Azure Databricks workspace düzeyi işlemler için Profile bölümünde belirtildiği gibi ayarlayın.

Aşağıdaki yordam, DEFAULT adlı, mevcut DEFAULT profilinin üzerine yazan bir Azure Databricks yapılandırma profili oluşturur. Bir DEFAULT profilin mevcut olup olmadığını denetlemek için komutunu çalıştırın databricks auth env --profile DEFAULT. Varsa, farklı bir profil adı kullanın.

Kişisel erişim belirteci kimlik doğrulaması kullanan DEFAULT adlı bir Azure Databricks yapılandırma profili oluşturmak için aşağıdaki komutu çalıştırın.
```
databricks configure \
  --configure-cluster \
  --profile DEFAULT
```
Databricks Host istemi için Azure Databricks per-workspace URL girin, örneğin https://adb-1234567890123456.7.azuredatabricks.net.
Kişisel Erişim Belirteci istemi için çalışma alanınız için kişisel erişim belirtecini girin.
Kullanılabilir kümeler listesinde çalışma alanınızdaki hedef Azure Databricks kümesini seçin. Kullanılabilir kümelerin listesini filtrelemek için kümenin görünen adının herhangi bir bölümünü yazabilirsiniz.

Kişisel erişim belirteçleri vermek için Azure Databricks REST API'sini kullanma

Azure Databricks, PAT'ler vermek için bir REST uç noktası /api/2.0/token/create sağlar. API ayrıntıları için bkz. Kullanıcı belirteci oluşturma .

Aşağıdaki örnekte şu değerleri ayarlayın:

<databricks-instance>: Databricks çalışma alanı URL'niz. Örneğin, dbc-abcd1234-5678.cloud.databricks.com.
<your-existing-access-token>: Yeni belirteç oluşturma izinlerine sahip geçerli bir PAT (dize).
<lifetime-seconds>: Belirtecin ömrü saniye cinsinden.
<scopes>: Belirteçe atanacak kapsamların listesi. Bakınız Sınırlı kişisel erişim belirteçleri.

curl -X POST https://<databricks-instance>/api/2.0/token/create \
-H "Authorization: Bearer <your-existing-access-token>" \
-H "Content-Type: application/json" \
-d '{
  "lifetime_seconds": <lifetime-seconds>,
  "scopes": [
    "sql",
    "authentication"
  ]
}'

Başarılı olursa aşağıdakine benzer bir yanıt yükü elde edin:

{
  "token_value": "<your-newly-issued-pat>",
  "token_info": {
    "token_id": "<token-id>",
    "creation_time": <creation-timestamp>,
    "expiry_time": <expiry-timestamp>,
    "comment": "<comment>",
    "scopes": ["authentication", "sql"],
    "last_accessed_time": 0
  }
}

Sonraki Databricks REST API'lerine yapılan çağrıların Yetkilendirme üst bilgisindeki yanıttan yeni belirteci sağlayın. Örnek:

# This example uses a simple GET. For POST or other REST verbs, you may need to provide additional parameters.
curl -X GET "https://<databricks-instance>/api/2.0/<path-to-endpoint>" \
     -H "Authorization: Bearer <your-new-pat>"

import requests

headers = {
    'Authorization': 'Bearer <your-new-pat>'
}
# This example is for an HTTP GET operation.
response = requests.get('https://<databricks-instance>/api/2.0/<path-to-endpoint>', headers=headers)

Kişisel erişim belirtecinin kapsamlarını güncelleştirme

Kapsamlı bir belirteçte API çağrısı için gerekli kapsam eksikse, istek eksik kapsamı belirten bir hatayla başarısız olur. Belirtecin kapsamlarını güncelleştirmek için REST uç noktasını /api/2.0/token/<token_id>kullanın. Çağrı belirteci, diğer belirteçlerin yönetilmesine authentication izin veren kapsama sahip olmalıdır. update_mask alanını kullanarak hangi belirteç alanlarının güncelleştirileceğini belirtin.

curl -X PATCH https://<databricks-instance>/api/2.0/token/<token_id> \
-H "Authorization: Bearer <your-existing-access-token>" \
-H "Content-Type: application/json" \
-d '{
  "token": {
    "scopes": ["sql", "unity-catalog"]
  },
  "update_mask": "scopes"
}'

Kapsam değişikliklerinin yayılması on dakika kadar sürebilir.

Tüm kullanılabilir kapsamları görüntülemek için GET /api/2.0/token-scopes kullanın.

Geri Bildirim

Bu sayfayı yararlı buldunuz mu?

Last updated on 2026-05-30