Gizli dizi iş akışı örneği
Bu iş akışı örneğinde, Azure Data Lake Store'a bağlanmak için JDBC kimlik bilgilerini ayarlamak için gizli dizileri kullanırız.
Gizli dizi kapsamı oluşturma
adlı jdbcbir gizli dizi kapsamı oluşturun.
Databricks destekli gizli dizi kapsamı oluşturmak için:
databricks secrets create-scope jdbc
Azure Key Vault destekli gizli dizi kapsamı oluşturmak için Azure Key Vault destekli gizli dizi kapsamı oluşturma başlığındaki yönergeleri izleyin.
Not
Hesabınızda Premium plan yoksa, kapsamı tüm kullanıcılara ("kullanıcılar") verilen YÖNET izniyle oluşturmanız gerekir. Örneğin:
databricks secrets create-scope jdbc --initial-manage-principal users
Gizli dizi oluşturma
Gizli dizileri oluşturma yöntemi, Azure Key Vault destekli kapsam mı yoksa Databricks destekli kapsam mı kullandığınıza bağlıdır.
Azure Key Vault destekli bir kapsamda gizli diziler oluşturma
Gizli dizileri username ekleyin ve password Azure Set Secret REST API'sini veya Azure portalı kullanıcı arabirimini kullanın:
Databricks destekli kapsamda gizli diziler oluşturma
Gizli dizileri username ve passwordekleyin. Aşağıdaki komutları çalıştırın ve açılan düzenleyicide gizli dizi değerlerini girin.
databricks secrets put-secret jdbc username
databricks secrets put-secret jdbc password
Not defterinde gizli dizileri kullanma
Bir not defterinde, JDBC bağlayıcısını yapılandırmak için gizli dizi kapsamında jdbc depolanan gizli dizileri okuyun:
val driverClass = "com.microsoft.sqlserver.jdbc.SQLServerDriver"
val connectionProperties = new java.util.Properties()
connectionProperties.setProperty("Driver", driverClass)
val jdbcUsername = dbutils.secrets.get(scope = "jdbc", key = "username")
val jdbcPassword = dbutils.secrets.get(scope = "jdbc", key = "password")
connectionProperties.put("user", s"${jdbcUsername}")
connectionProperties.put("password", s"${jdbcPassword}")
Artık bunları ConnectionProperties JDBC bağlayıcısıyla kullanarak veri kaynağınızla konuşabilirsiniz.
Kapsamdan getirilen değerler not defterinde hiçbir zaman görüntülenmez (bkz . Gizli dizi yeniden eylem).
Başka bir gruba erişim izni verme
Not
Bu adım, hesabınızın Premium plana sahip olmasını gerektirir.
Kimlik bilgilerinin doğru yapılandırıldığını doğruladıktan sonra, gizli dizi kapsamını okuma ve kullanılabilir gizli dizileri listeleme izinleri vererek bu kimlik bilgilerini çözümlemeleri için kullanılacak grupla datascience paylaşın.
datascience Aşağıdaki isteği yaparak gruba bu kimlik bilgileri için OKUMA izni verin:
databricks secrets put-acl jdbc datascience READ
Gizli dizi erişim denetimi hakkında daha fazla bilgi için bkz . Gizli dizi ACL'leri.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin