秘密管理

有時候存取資料需要您透過 JDBC 向外部資料源進行驗證。 請使用 Azure Databricks 秘密 來儲存您的認證，並在筆記本和作業中加以參考，而不是直接在筆記本中輸入認證。 若要管理秘密，您可以使用 Databricks CLI 來存取 秘密 API。

警告

管理員 istrators、秘密建立者和獲授與許可權的使用者可以讀取 Azure Databricks 秘密。 雖然 Azure Databricks 會努力編輯可能顯示在筆記本中的秘密值，但無法防止這類使用者讀取秘密。 如需詳細資訊，請參閱 秘密修訂。

若要設定秘密，您可以：

1. 建立秘密範圍。 秘密範圍名稱不區分大小寫。
2. 將秘密新增至範圍。 秘密名稱不區分大小寫。
3. 如果您有 進階版 方案，請將訪問控制指派給秘密範圍。

本指南說明如何執行這些設定工作和管理秘密。 如需詳細資訊，請參閱

• 有關如何在工作流程中使用秘密的端對端範例。
• Databricks CLI 的參考。
• 請參閱祕密 API。
• 如何使用 Secrets 公用程式 （dbutils.secrets） 參考筆記本和作業中的秘密。