Aracılığıyla paylaş

Gizli dizi iş akışı örneği

  • Makale

Bu iş akışı örneğinde, Azure Data Lake Store'a bağlanmak için JDBC kimlik bilgilerini ayarlamak için gizli dizileri kullanırız.

Gizli dizi kapsamı oluşturma

adlı jdbcbir gizli dizi kapsamı oluşturun.

Databricks destekli gizli dizi kapsamı oluşturmak için:

databricks secrets create-scope jdbc

Azure Key Vault destekli gizli dizi kapsamı oluşturmak için Azure Key Vault destekli gizli dizi kapsamı oluşturma başlığındaki yönergeleri izleyin.

Not

Hesabınızda Premium plan yoksa, kapsamı tüm kullanıcılara ("kullanıcılar") verilen YÖNET izniyle oluşturmanız gerekir. Örneğin:

databricks secrets create-scope jdbc --initial-manage-principal users

Gizli dizi oluşturma

Gizli dizileri oluşturma yöntemi, Azure Key Vault destekli kapsam mı yoksa Databricks destekli kapsam mı kullandığınıza bağlıdır.

Azure Key Vault destekli bir kapsamda gizli diziler oluşturma

Gizli dizileri username ekleyin ve password Azure Set Secret REST API'sini veya Azure portalı kullanıcı arabirimini kullanın:

Azure Key Vault'a gizli dizi ekleme

Databricks destekli kapsamda gizli diziler oluşturma

Gizli dizileri username ve passwordekleyin. Aşağıdaki komutları çalıştırın ve açılan düzenleyicide gizli dizi değerlerini girin.

databricks secrets put-secret jdbc username
databricks secrets put-secret jdbc password

Not defterinde gizli dizileri kullanma

Bir not defterinde, JDBC bağlayıcısını yapılandırmak için gizli dizi kapsamında jdbc depolanan gizli dizileri okuyun:

val driverClass = "com.microsoft.sqlserver.jdbc.SQLServerDriver"
val connectionProperties = new java.util.Properties()
connectionProperties.setProperty("Driver", driverClass)

val jdbcUsername = dbutils.secrets.get(scope = "jdbc", key = "username")
val jdbcPassword = dbutils.secrets.get(scope = "jdbc", key = "password")
connectionProperties.put("user", s"${jdbcUsername}")
connectionProperties.put("password", s"${jdbcPassword}")

Artık bunları ConnectionProperties JDBC bağlayıcısıyla kullanarak veri kaynağınızla konuşabilirsiniz. Kapsamdan getirilen değerler not defterinde hiçbir zaman görüntülenmez (bkz . Gizli dizi yeniden eylem).

Başka bir gruba erişim izni verme

Not

Bu adım, hesabınızın Premium plana sahip olmasını gerektirir.

Kimlik bilgilerinin doğru yapılandırıldığını doğruladıktan sonra, gizli dizi kapsamını okuma ve kullanılabilir gizli dizileri listeleme izinleri vererek bu kimlik bilgilerini çözümlemeleri için kullanılacak grupla datascience paylaşın.

datascience Aşağıdaki isteği yaparak gruba bu kimlik bilgileri için OKUMA izni verin:

databricks secrets put-acl jdbc datascience READ

Gizli dizi erişim denetimi hakkında daha fazla bilgi için bkz . Gizli dizi ACL'leri.