Azure Databricks kişisel erişim belirteci kimlik doğrulaması
Azure Databricks kişisel erişim belirteçleri, Azure Databricks çalışma alanı düzeyinde kaynaklar ve işlemler için en iyi desteklenen kimlik bilgileri türlerinden biridir. Ortam değişkenleri ve Azure Databricks yapılandırma profilleri gibi kimlik bilgileri ve ilgili bilgiler için birçok depolama mekanizması, Azure Databricks kişisel erişim belirteçleri için destek sağlar. Kullanıcılar, Azure Databricks çalışma alanında birden çok kişisel erişim belirtecine sahip olabilse de her kişisel erişim belirteci yalnızca tek bir Azure Databricks çalışma alanında çalışır. Kullanıcı başına kişisel erişim belirteci sayısı çalışma alanı başına 600 ile sınırlıdır.
Not
Azure Databricks hesap düzeyi işlevselliğini otomatikleştirmek için Azure Databricks kişisel erişim belirteçlerini kullanamazsınız. Bunun yerine, Azure Databricks hesap yöneticilerinin Microsoft Entra Id (eski adıYla Azure Active Directory) belirteçlerini kullanmanız gerekir. Azure Databricks hesabı yöneticileri, kullanıcı veya hizmet sorumlusu olabilir. Daha fazla bilgi için bkz.
Ayrıca bkz:
Çalışma alanı kullanıcıları için Azure Databricks kişisel erişim belirteçleri
Azure Databricks çalışma alanı kullanıcınıza yönelik bir Azure Databricks kişisel erişim belirteci oluşturmak için aşağıdakileri yapın:
- Azure Databricks çalışma alanınızda üst çubukta Azure Databricks kullanıcı adınıza tıklayın ve açılan listeden Ayarlar seçin.
- Geliştirici'ye tıklayın.
- Erişim belirteçleri'nin yanındaki Yönet'e tıklayın.
- Yeni belirteç oluştur'a tıklayın.
- (İsteğe bağlı) Gelecekte bu belirteci tanımlamanıza yardımcı olacak bir açıklama girin ve belirtecin varsayılan 90 günlük ömrünü değiştirin. Yaşam süresi olmayan bir belirteç oluşturmak için (önerilmez), Yaşam Süresi (gün) kutusunu boş (boş) bırakın.
- Generate (Oluştur) düğmesine tıklayın.
- Görüntülenen belirteci güvenli bir konuma kopyalayın ve bitti'ye tıklayın.
Not
Kopyalanan belirteci güvenli bir konuma kaydettiğinizden emin olun. Kopyalanan belirtecinizi başkalarıyla paylaşmayın. Kopyalanan belirteci kaybederseniz, tam olarak aynı belirteci yeniden oluşturamazsınız. Bunun yerine, yeni bir belirteç oluşturmak için bu yordamı yinelemeniz gerekir. Kopyalanan belirteci kaybederseniz veya belirtecin gizliliğinin ihlal edildiğini düşünüyorsanız Databricks, Erişim belirteçleri sayfasındaki belirtecin yanındaki çöp kutusu (İptal Et) simgesine tıklayarak bu belirteci çalışma alanınızdan hemen silmenizi kesinlikle önerir.
Çalışma alanınızda belirteç oluşturamıyor veya kullanamıyorsanız, bunun nedeni çalışma alanı yöneticinizin belirteçleri devre dışı bırakmış olması veya size belirteç oluşturma veya kullanma izni vermemiş olması olabilir. Çalışma alanı yöneticinize veya aşağıdakilere bakın:
Hizmet sorumluları için Azure Databricks kişisel erişim belirteçleri
Hizmet sorumlusu, kendisi için databricks kişisel erişim belirteçlerini aşağıdaki gibi oluşturabilir:
Not
Hizmet sorumluları için Azure Databricks kişisel erişim belirteçleri oluşturmak için Azure Databricks kullanıcı arabirimini kullanamazsınız. Bu işlem, hizmet sorumlusu için erişim belirteci oluşturmak üzere Databricks CLI sürüm 0.205 veya üzerini kullanır. Databricks CLI yüklü değilse bkz . Databricks CLI'yi yükleme veya güncelleştirme.
Bu yordamda, kendisi için Azure Databricks kişisel erişim belirteçleri oluşturmak üzere hizmet sorumlusunun kimliğini doğrulamak üzere Databricks CLI'yı ayarlamak üzere OAuth makineden makineye (M2M) kimlik doğrulaması veya Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması kullandığınız varsayılır. Bkz . OAuth makineden makineye (M2M) kimlik doğrulaması veya Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması.
Hizmet sorumlusu için başka bir erişim belirteci oluşturan aşağıdaki komutu çalıştırmak için Databricks CLI'yi kullanın.
Aşağıdaki komutta bu yer tutucuları değiştirin:
- İsteğe bağlı olarak, öğesini erişim belirtecinin amacı hakkında anlamlı bir açıklamayla değiştirin
<comment>
.--comment
Seçenek belirtilmezse, açıklama oluşturulmaz. - İsteğe bağlı olarak, değerini erişim belirtecinin geçerli olduğu saniye sayısıyla değiştirin
<lifetime-seconds>
. Örneğin, 1 gün 86400 saniyedir.--lifetime-seconds
Seçenek belirtilmezse erişim belirtecinin süresi hiçbir zaman dolmayacak şekilde ayarlanır (önerilmez). - İsteğe bağlı olarak değerini, hizmet sorumlusu ve hedef çalışma alanı için kimlik doğrulama bilgilerini içeren bir Azure Databricks yapılandırma profilinin adıyla değiştirin
<profile-name>
.-p
Seçenek belirtilmezse, Databricks CLI adlıDEFAULT
bir yapılandırma profilini bulmaya ve kullanmaya çalışır.
databricks tokens create --comment <comment> --lifetime-seconds <lifetime-seconds> -p <profile-name>
- İsteğe bağlı olarak, öğesini erişim belirtecinin amacı hakkında anlamlı bir açıklamayla değiştirin
Yanıtta, hizmet sorumlusunun erişim belirteci olan değerini
token_value
kopyalayın.Kopyalanan belirteci güvenli bir konuma kaydettiğinizden emin olun. Kopyalanan belirtecinizi başkalarıyla paylaşmayın. Kopyalanan belirteci kaybederseniz, tam olarak aynı belirteci yeniden oluşturamazsınız. Bunun yerine, yeni bir belirteç oluşturmak için bu yordamı yinelemeniz gerekir.
Çalışma alanınızda belirteç oluşturamıyor veya kullanamıyorsanız, bunun nedeni çalışma alanı yöneticinizin belirteçleri devre dışı bırakmış olması veya size belirteç oluşturma veya kullanma izni vermemiş olması olabilir. Çalışma alanı yöneticinize veya aşağıdakilere bakın:
Azure Databricks kişisel erişim belirteci kimlik doğrulaması gerçekleştirme
Azure Databricks kişisel erişim belirteci kimlik doğrulamasını yapılandırmak için aşağıdaki ilişkili ortam değişkenlerini, alanları, .databrickscfg
Terraform alanlarını veya Config
alanları ayarlamanız gerekir:
- Hedef Azure Databricks çalışma alanı başına URL olarak belirtilen Azure Databricks konağı, örneğin
https://adb-1234567890123456.7.azuredatabricks.net
. - Azure Databricks kullanıcı hesabı için Azure Databricks kişisel erişim belirteci.
Azure Databricks kişisel erişim belirteci kimlik doğrulamasını gerçekleştirmek için, katılan aracı veya SDK'yı temel alarak aşağıdakileri kodunuzla tümleştirin:
Ortam
Belirli bir Azure Databricks kimlik doğrulama türü için ortam değişkenlerini bir araç veya SDK ile kullanmak için bkz . Azure Databricks aracı veya SDK tarafından desteklenen kimlik doğrulama türleri ya da aracın ya da SDK'nın belgeleri. Ayrıca bkz. İstemci birleşik kimlik doğrulaması için ortam değişkenleri ve alanları ve istemci birleşik kimlik doğrulama yöntemleri ve kimlik bilgileri için varsayılan değerlendirme sırası.
Aşağıdaki ortam değişkenlerini ayarlayın:
DATABRICKS_HOST
, çalışma alanı başına Azure Databricks URL'sine ayarlayın, örneğinhttps://adb-1234567890123456.7.azuredatabricks.net
.DATABRICKS_TOKEN
Profil
Dosyanızda .databrickscfg
aşağıdaki alanlarla bir Azure Databricks yapılandırma profili oluşturun veya tanımlayın. Profili oluşturursanız yer tutucuları uygun değerlerle değiştirin. Profili bir araç veya SDK ile kullanmak için bkz . Azure Databricks aracı veya SDK tarafından desteklenen kimlik doğrulama türleri ya da aracın ya da SDK'nın belgeleri. Ayrıca bkz. İstemci birleşik kimlik doğrulaması için ortam değişkenleri ve alanları ve istemci birleşik kimlik doğrulama yöntemleri ve kimlik bilgileri için varsayılan değerlendirme sırası.
Dosyanızda .databrickscfg
aşağıdaki değerleri ayarlayın. Bu durumda konak, çalışma alanı başına Azure Databricks URL'sidir, örneğin https://adb-1234567890123456.7.azuredatabricks.net
:
[<some-unique-configuration-profile-name>]
host = <workspace-url>
token = <token>
Dosyanızdaki .databrickscfg
önceki değerleri el ile ayarlamak yerine Databricks CLI'yı kullanarak bu değerleri aşağıdaki gibi ayarlayabilirsiniz:
Not
Aşağıdaki yordam, adlı DEFAULT
bir Azure Databricks yapılandırma profili oluşturmak için Databricks CLI'sini kullanır. Zaten bir DEFAULT
yapılandırma profiliniz varsa, bu yordam mevcut DEFAULT
yapılandırma profilinizin üzerine yazar.
Zaten bir DEFAULT
yapılandırma profiliniz olup olmadığını denetlemek ve varsa bu profilin ayarlarını görüntülemek için Databricks CLI'sini kullanarak komutunu databricks auth env --profile DEFAULT
çalıştırın.
dışında DEFAULT
bir ada sahip bir yapılandırma profili oluşturmak için, aşağıdaki databricks configure
komutta öğesinin --profile DEFAULT
bölümünü yapılandırma profili için farklı bir adla değiştirinDEFAULT
.
Databricks CLI kullanarak Azure Databricks kişisel erişim belirteci kimlik doğrulamasını kullanan adlı
DEFAULT
bir Azure Databricks yapılandırma profili oluşturun. Bunu yapmak için aşağıdaki komutu çalıştırın:databricks configure --profile DEFAULT
Databricks Konağı istemi için çalışma alanı başına Azure Databricks URL'nizi girin, örneğin
https://adb-1234567890123456.7.azuredatabricks.net
.Kişisel Erişim Belirteci istemi için çalışma alanınız için Azure Databricks kişisel erişim belirtecini girin.
Clı
Databricks CLI için komutunu çalıştırın databricks configure
. İstemlerde aşağıdaki ayarları girin:
- Hedef Azure Databricks çalışma alanı başına URL olarak belirtilen Azure Databricks konağı, örneğin
https://adb-1234567890123456.7.azuredatabricks.net
. - Azure Databricks kullanıcı hesabı için Azure Databricks kişisel erişim belirteci.
Diğer ayrıntılar için bkz . Azure Databricks kişisel erişim belirteci kimlik doğrulaması.
Bağlan
Not
Azure Databricks kişisel erişim belirteci kimlik doğrulaması aşağıdaki Databricks Bağlan sürümlerinde desteklenir:
- Python için Databricks, Databricks Runtime 13.3 LTS ve üzeri için Bağlan.
- Scala için Databricks, Databricks Runtime 13.3 LTS ve üzeri için Bağlan.
Databricks Bağlan için, bu makalenin "Profil" bölümünde belirtildiği gibi Azure Databricks çalışma alanı düzeyindeki işlemler için dosyanızdaki .databrickscfg
değerleri ayarlamak üzere Databricks CLI'yi kullanabilirsiniz:
Not
Aşağıdaki yordam, adlı DEFAULT
bir Azure Databricks yapılandırma profili oluşturmak için Databricks CLI'sini kullanır. Zaten bir DEFAULT
yapılandırma profiliniz varsa, bu yordam mevcut DEFAULT
yapılandırma profilinizin üzerine yazar.
Zaten bir DEFAULT
yapılandırma profiliniz olup olmadığını denetlemek ve varsa bu profilin ayarlarını görüntülemek için Databricks CLI'sini kullanarak komutunu databricks auth env --profile DEFAULT
çalıştırın.
dışında DEFAULT
bir ada sahip bir yapılandırma profili oluşturmak için, aşağıdaki adımda gösterildiği gibi komutun içindeki databricks configure
bölümünü --profile DEFAULT
yapılandırma profili için farklı bir adla değiştirinDEFAULT
.
Databricks CLI kullanarak Azure Databricks kişisel erişim belirteci kimlik doğrulamasını kullanan adlı
DEFAULT
bir Azure Databricks yapılandırma profili oluşturun. Bunu yapmak için aşağıdaki komutu çalıştırın:databricks configure --configure-cluster --profile DEFAULT
Databricks Konağı istemi için çalışma alanı başına Azure Databricks URL'nizi girin, örneğin
https://adb-1234567890123456.7.azuredatabricks.net
.Kişisel Erişim Belirteci istemi için çalışma alanınız için Azure Databricks kişisel erişim belirtecini girin.
Görüntülenen kullanılabilir kümeler listesinde, çalışma alanınızda hedef Azure Databricks kümesini seçmek için yukarı ve aşağı ok tuşlarınızı kullanın ve ardından tuşuna basın
Enter
. Kullanılabilir kümelerin listesini filtrelemek için kümenin görünen adının herhangi bir bölümünü de yazabilirsiniz.
Databricks Bağlan için desteklenen diğer yaklaşımlar şunlardır:
- Bu makalenin "Profil" bölümünde belirtildiği gibi Azure Databricks çalışma alanı düzeyinde işlemler için dosyanızdaki
.databrickscfg
değerleri el ile ayarlayın. Ayrıca profilinizdeki ortam değişkeninicluster_id
çalışma alanı başına URL'nize ayarlayın, örneğinhttps://adb-1234567890123456.7.azuredatabricks.net
. - Bu makalenin "Ortam" bölümünde belirtildiği gibi Azure Databricks çalışma alanı düzeyinde işlemler için ortam değişkenlerini ayarlayın. Ayrıca ortam değişkenini
DATABRICKS_CLUSTER_ID
çalışma alanı başına URL'nize ayarlayın, örneğinhttps://adb-1234567890123456.7.azuredatabricks.net
.
Dosyanızdaki .databrickscfg
değerler her zaman ortam değişkenlerinden önceliklidir.
Databricks Bağlan istemcisini dosyanızdaki .databrickscfg
bu ortam değişkenleri veya değerleriyle başlatmak için aşağıdakilerden birine bakın:
- Python için bkz . Python için bağlantı özelliklerini yapılandırma.
- Scala için bkz . Scala için bağlantı özelliklerini yapılandırma.
Vs code
Visual Studio Code için Databricks uzantısı için aşağıdakileri yapın:
- Bu makalenin "Profil" bölümünde belirtildiği gibi Azure Databricks çalışma alanı düzeyinde işlemler için dosyanızdaki
.databrickscfg
değerleri ayarlayın. - Visual Studio Code için Databricks uzantısının Yapılandırma bölmesinde Databricks'i Yapılandır'a tıklayın.
- Komut Paleti'nde, Databricks Konağı için çalışma alanı başına URL'nizi (örneğin
https://adb-1234567890123456.7.azuredatabricks.net
) girin ve tuşuna basınEnter
. - Komut Paleti'nde, URL'niz için listeden hedef profilinizin adını seçin.
Diğer ayrıntılar için bkz . Visual Studio Code için Databricks uzantısı için kimlik doğrulaması kurulumu.
Terraform
Varsayılan kimlik doğrulaması için:
provider "databricks" {
alias = "workspace"
}
Doğrudan yapılandırma için (değerleri konsoldan veya HashiCorp Vault gibi başka bir yapılandırma deposundan almak için yer tutucuları kendi uygulamanızla değiştirinretrieve
). Ayrıca bkz. Kasa Sağlayıcısı). Bu durumda konak, çalışma alanı başına Azure Databricks URL'sidir, örneğin https://adb-1234567890123456.7.azuredatabricks.net
:
provider "databricks" {
alias = "workspace"
host = <retrieve-workspace-url>
token = <retrieve-token>
}
Databricks Terraform sağlayıcısıyla kimlik doğrulaması hakkında daha fazla bilgi için bkz . Kimlik doğrulaması.
Python
Varsayılan kimlik doğrulaması için:
from databricks.sdk import WorkspaceClient
w = WorkspaceClient()
# ...
Doğrudan yapılandırma için (değerleri konsoldan veya Azure KeyVault gibi başka bir yapılandırma deposundan almak için yer tutucuları kendi uygulamanızla değiştirinretrieve
). Bu durumda konak, çalışma alanı başına Azure Databricks URL'sidir, örneğin https://adb-1234567890123456.7.azuredatabricks.net
:
from databricks.sdk import WorkspaceClient
w = WorkspaceClient(
host = retrieve_workspace_url(),
token = retrieve_token()
)
# ...
Python kullanan ve Databricks istemcisi birleşik kimlik doğrulamasını uygulayan Databricks araçları ve SDK'ları ile kimlik doğrulaması hakkında daha fazla bilgi için bkz:
- Python için Databricks Bağlan istemcisini ayarlama
- Visual Studio Code için Databricks uzantısı için kimlik doğrulaması kurulumu
- Azure Databricks hesabınız veya çalışma alanınızla Python için Databricks SDK'sının kimliğini doğrulama
Java
Varsayılan kimlik doğrulaması için:
import com.databricks.sdk.WorkspaceClient;
// ...
WorkspaceClient w = new WorkspaceClient();
// ...
Doğrudan yapılandırma için (değerleri konsoldan veya Azure KeyVault gibi başka bir yapılandırma deposundan almak için yer tutucuları kendi uygulamanızla değiştirinretrieve
). Bu durumda konak, çalışma alanı başına Azure Databricks URL'sidir, örneğin https://adb-1234567890123456.7.azuredatabricks.net
:
import com.databricks.sdk.WorkspaceClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
.setHost(retrieveWorkspaceUrl())
.setToken(retrieveToken());
WorkspaceClient w = new WorkspaceClient(cfg);
// ...
Java kullanan ve Databricks istemcisi birleşik kimlik doğrulamasını uygulayan Databricks araçları ve SDK'ları ile kimlik doğrulaması hakkında daha fazla bilgi için bkz:
- Scala için Databricks Bağlan istemcisini ayarlama (Scala için Databricks Bağlan istemcisi, kimlik doğrulaması için Java için Databricks SDK'sını kullanır)
- Azure Databricks hesabınız veya çalışma alanınızla Java için Databricks SDK'sının kimliğini doğrulama
Go
Varsayılan kimlik doğrulaması için:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient())
// ...
Doğrudan yapılandırma için (değerleri konsoldan veya Azure KeyVault gibi başka bir yapılandırma deposundan almak için yer tutucuları kendi uygulamanızla değiştirinretrieve
). Bu durumda konak, çalışma alanı başına Azure Databricks URL'sidir, örneğin https://adb-1234567890123456.7.azuredatabricks.net
:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient(&databricks.Config{
Host: retrieveWorkspaceUrl(),
Token: retrieveToken(),
}))
// ...
Go kullanan ve Databricks istemcisi birleşik kimlik doğrulaması uygulayan Databricks araçları ve SDK'ları ile kimlik doğrulaması hakkında daha fazla bilgi için bkz . Azure Databricks hesabınız veya çalışma alanınızla Go için Databricks SDK'sının kimliğini doğrulama.