Azure Databricks kişisel erişim token’ları ile kimlik doğrulama (eski)

Azure Databricks kişisel erişim belirteçleri (PAT), kaynaklar ve API'ler için çalışma alanı düzeyinde kimlik doğrulaması yapmanıza olanak sağlar. Bunları ortam değişkenlerinde veya Azure Databricks yapılandırma profillerinde depolayabilirsiniz. Her PAT yalnızca bir çalışma alanı için geçerlidir ve bir kullanıcı çalışma alanı başına en fazla 600 PAT oluşturabilir. Azure Databricks, 90 gündür kullanılmayan PAT'leri otomatik olarak iptal eder.

Önemli

Kullanıcı adı ve parola kimlik doğrulaması (belirteçsiz) 10 Temmuz 2024'te kullanım ömrüne ulaştı. OAuth daha güçlü güvenlik sağladığından Databricks, kullanıcı hesabı kimlik doğrulaması için OAuth yerine OAuth kullanılmasını kesinlikle önerir. OAuth kullanarak Databricks kullanıcı hesabıyla kimlik doğrulaması yapmayı öğrenmek için bkz. OAuth ile Azure Databricks'e kullanıcı erişimini yetkilendirme.

Azure Databricks hesap düzeyi işlevselliğini otomatikleştirmek için kişisel erişim belirteçlerini kullanamazsınız. Bunun yerine, Azure Databricks hesap yöneticilerinin Microsoft Entra Id belirteçlerini kullanın. Azure Databricks hesabı yöneticileri, kullanıcı veya hizmet sorumlusu olabilir. Daha fazla bilgi için bkz.

• Kullanıcıları yönetme
• Hizmet sorumluları
• Gruplar

Çalışma alanı kullanıcıları için kişisel erişim belirteçleri oluşturma

Azure Databricks çalışma alanı kullanıcınız için kişisel erişim belirteci oluşturmak için aşağıdakileri yapın:

1. Azure Databricks çalışma alanınızda üst çubukta kullanıcı adınıza tıklayın ve Ayarlar'ı seçin.

2. Geliştirici'ye tıklayın.

3. Erişim belirteçleri'nin yanındaki Yönet'e tıklayın.

4. Yeni belirteç oluştur'a tıklayın.

5. Gelecekte bu belirteci tanımlamanıza yardımcı olacak bir açıklama girin.

6. Belirtecin ömrünü gün olarak ayarlayın. Bkz. Yeni kişisel erişim belirteçlerinin maksimum ömrünü ayarlama.

7. Oluştur'a tıklayın.

8. Görüntülenen belirteci güvenli bir konuma kopyalayın ve bitti'ye tıklayın. Belirteci güvenli bir şekilde kaydedin ve paylaşmayın. Kaybederseniz yeni bir belirteç oluşturmanız gerekir.

Belirteç oluşturamıyor veya kullanamıyorsanız, çalışma alanı yöneticiniz belirteçleri devre dışı bırakmış veya size izin vermemiş olabilir. Çalışma alanı yöneticinize veya aşağıdakilere bakın:

• Çalışma alanı için kişisel erişim belirteci kimlik doğrulamasını etkinleştirme veya devre dışı bırakma
• Kişisel erişim belirteci izinleri

Hizmet sorumluları için kişisel erişim belirteçleri oluşturma

Hizmet sorumlusu kendisi için kişisel erişim belirteçleri oluşturabilir.

1. Erişim belirteci oluşturmak için aşağıdaki komutu çalıştırın:

   databricks tokens create --lifetime-seconds <lifetime-seconds> -p <profile-name>
   

   Aşağıdaki değerleri değiştirin:

   • <lifetime-seconds>: Belirteç ömrü saniye cinsinden, örneğin 1 gün için 86400. Varsayılan olarak çalışma alanı üst sınırına (genellikle 730 gün) sahiptir.
   • <profile-name>: Kimlik doğrulama bilgileriyle yapılandırma profili. Varsayılan olarak DEFAULT değerini alır.

2. Yanıttan token_value öğesini kopyalayın. Bu, hizmet sorumlunuzun erişim belirtecidir. Belirteci güvenli bir şekilde kaydedin ve paylaşmayın. Kaybederseniz yeni bir belirteç oluşturmanız gerekir.

Belirteç oluşturamıyor veya kullanamıyorsanız, çalışma alanı yöneticiniz belirteçleri devre dışı bırakmış veya size izin vermemiş olabilir. Çalışma alanı yöneticinize veya aşağıdakilere bakın:

• Çalışma alanı için kişisel erişim belirteci kimlik doğrulamasını etkinleştirme veya devre dışı bırakma
• Kişisel erişim belirteci izinleri

Kişisel erişim belirteci kimlik doğrulaması gerçekleştirin

Azure Databricks kişisel erişim belirteci kimlik doğrulamasını yapılandırmak için aşağıdaki ilişkili ortam değişkenlerini, ".databrickscfg" alanları, Terraform alanlarını veya "Config" alanlarını ayarlayın.

• Hedef Azure Databricks çalışma alanı başına URL olarak belirtilen Azure Databricks barındırıcısı, örneğin https://adb-1234567890123456.7.azuredatabricks.net.
• Azure Databricks kullanıcı hesabı için Azure Databricks kişisel erişim belirteci.

Azure Databricks kişisel erişim belirteci kimlik doğrulamasını gerçekleştirmek için, katılan aracı veya SDK'yı temel alarak aşağıdakileri kodunuzla tümleştirin:

Ortam

Belirli bir Azure Databricks kimlik doğrulama türü için ortam değişkenlerini bir araç veya SDK ile kullanmak için bkz. Azure Databricks kaynaklarına veya aracın ya da SDK'nın belgelerine erişimi yetkilendirme. Ayrıca bkz . Birleşik kimlik doğrulaması veKimlik doğrulama yöntemi önceliği için ortam değişkenleri ve alanları.

Aşağıdaki ortam değişkenlerini ayarlayın:

• DATABRICKS_HOST, örneğin , Azure Databricks'in https://adb-1234567890123456.7.azuredatabricks.net URL'sine ayarlayın.
• DATABRICKS_TOKEN, belirteç dizesine ayarlayın.

Profil

Dosyanızda aşağıdaki alanlarla bir Azure Databricks .databrickscfg oluşturun veya tanımlayın. Profili oluşturduğunuzda, yer tutucuları uygun değerlerle değiştirin. Profili bir araç veya SDK ile kullanmak için Azure Databricks kaynaklarına erişimi yetkilendirme veya aracın ya da SDK'nın belgelerine bakın. Ayrıca bkz . Birleşik kimlik doğrulaması veKimlik doğrulama yöntemi önceliği için ortam değişkenleri ve alanları.

Dosyanızda .databrickscfg aşağıdaki değerleri ayarlayın. Bu durumda konak, Azure Databricks her çalışma alanı için URL'sidir, örneğin https://adb-1234567890123456.7.azuredatabricks.net:

[<some-unique-configuration-profile-name>]
host  = <workspace-url>
token = <token>

Değerleri el ile ayarlamak yerine Databricks CLI'yı kullanarak şu değerleri ayarlayabilirsiniz:

Bilgi Notu

Aşağıdaki yordam, adlı bir Databricks CLI kullanılarak Azure DEFAULT oluşturmak için tasarlanmıştır. Zaten bir DEFAULT yapılandırma profiliniz varsa, bu yordam mevcut DEFAULT yapılandırma profilinizin üzerine yazar.

Zaten bir DEFAULT yapılandırma profiliniz olup olmadığını denetlemek ve varsa bu profilin ayarlarını görüntülemek için Databricks CLI'sini kullanarak komutunu databricks auth env --profile DEFAULTçalıştırın.

DEFAULT dışındaki bir adla yapılandırma profili oluşturmak için, aşağıdaki DEFAULT komutunda --profile DEFAULT kısmını yapılandırma profili için farklı bir isimle değiştirin.

1. Databricks CLI kullanarak, Azure Databricks kişisel erişim belirteci kimlik doğrulamasını kullanan ve adlı bir Azure Databricks DEFAULT oluşturun. Bunu yapmak için aşağıdaki komutu çalıştırın:

   databricks configure --profile DEFAULT
   

2. Databricks Konağı istemi için çalışma alanı başına Azure Databricks URL'nizi girin, örneğinhttps://adb-1234567890123456.7.azuredatabricks.net.

3. Kişisel Erişim Belirteci istemi için çalışma alanınız için Azure Databricks kişisel erişim belirtecini girin.

CLI

Databricks CLI için komutunu çalıştırın databricks configure . Şu istemlerde aşağıdaki ayarları girin:

• Hedef Azure Databricks çalışma alanı başına URL olarak belirtilen Azure Databricks barındırıcısı, örneğin https://adb-1234567890123456.7.azuredatabricks.net.
• Azure Databricks kullanıcı hesabı için Azure Databricks kişisel erişim belirteci.

Daha fazla bilgi için bkz . Kişisel erişim belirteci kimlik doğrulaması (kullanım dışı).

Bağlan

Bilgi Notu

Azure Databricks kişisel erişim belirteci kimlik doğrulaması aşağıdaki Databricks Connect sürümlerinde desteklenir:

• Python için Databricks Runtime 13.3 LTS ve üzeri için Databricks Connect.
• Databricks Runtime 13.3 LTS ve üzeri için Scala'da Databricks Connect.

Databricks Connect için Databricks CLI'sini kullanarak .databrickscfg belirtilen Azure Databricks çalışma alanı düzeyindeki işlemler için dosyanızdaki değerleri ayarlayın.

Aşağıdaki yordam, mevcut DEFAULT profilleri üzerine yazılan DEFAULT adlı bir Azure Databricks yapılandırma profili oluşturur. Bir DEFAULT profilin mevcut olup olmadığını denetlemek için komutunu çalıştırın databricks auth env --profile DEFAULT. Varsa, farklı bir profil adı kullanın.

1. Kişisel erişim belirteci kimlik doğrulaması kullanan adlı DEFAULT bir Azure Databricks yapılandırma profili oluşturmak için aşağıdaki komutu çalıştırın.

   databricks configure --configure-cluster --profile DEFAULT
   

2. Databricks Konağı istemi için çalışma alanı başına Azure Databricks URL'nizi girin, örneğinhttps://adb-1234567890123456.7.azuredatabricks.net.

3. Kişisel Erişim Belirteci istemi için çalışma alanınız için kişisel erişim belirtecini girin.

4. Kullanılabilir kümeler listesinde çalışma alanınızdaki hedef Azure Databricks kümesini seçin. Kullanılabilir kümelerin listesini filtrelemek için kümenin görünen adının herhangi bir bölümünü yazabilirsiniz.

Kişisel erişim belirteçleri vermek için Azure Databricks REST API'sini kullanma

Azure Databricks, PAT'ları vermek için bir REST uç noktası /api/2.0/token/create sağlar. API ayrıntıları için bkz. Kullanıcı belirteci oluşturma .

Aşağıdaki örnekte şu değerleri ayarlayın:

• <databricks-instance>: Databricks çalışma alanı URL'niz. Örneğin, dbc-abcd1234-5678.cloud.databricks.com.
• <your-existing-access-token>: Yeni belirteç oluşturma izinlerine sahip geçerli bir PAT (dize).
• <lifetime-seconds>: Belirtecin ömrü saniye cinsinden.

curl -X POST https://<databricks-instance>/api/2.0/token/create \
-H "Authorization: Bearer <your-existing-access-token>" \
-H "Content-Type: application/json" \
-d '{
  "lifetime_seconds": <lifetime-seconds>
}'

Başarılı olursa aşağıdakine benzer bir yanıt yükü elde edin:

{
  "access_token": "<your-newly-issued-pat>",
  "token_type": "Bearer",
  "expires_in": <the-duration-of-the-new-pat>
}

Sonraki Databricks REST API'lerine yapılan çağrıların Yetkilendirme üst bilgisindeki yanıttan yeni belirteci sağlayın. Örnek:

# This example uses a simple GET. For POST or other REST verbs, you may need to provide additional parameters.
curl -X GET "https://<databricks-instance>/api/2.0/<path-to-endpoint>" \
     -H "Authorization: Bearer <your-new-pat>"

import requests

headers = {
    'Authorization': 'Bearer <your-new-pat>'
}
# This example is for an HTTP GET operation.
response = requests.get('https://<databricks-instance>/api/2.0/<path-to-endpoint>', headers=headers)