Sdílet prostřednictvím

Nastavení autorizace pro rozšíření Databricks pro Visual Studio Code

  • Článek

Tento článek popisuje, jak nastavit autorizaci a ověřování mezi rozšířením Databricks pro Visual Studio Code a pracovním prostorem Azure Databricks, pokud jste rozšíření ještě nenakonfigurovali prostřednictvím nastavení projektu. Podívejte se , co je rozšíření Databricks pro Visual Studio Code?.

Rozšíření Databricks pro Visual Studio Code implementuje části sjednoceného ověřování klienta Databricks standardu, což umožňuje konfigurovat autorizaci založenou na Azure Databricks OAuth 2.0 jednou a pak tuto konfiguraci používat napříč několika nástroji a sadami SDK Azure Databricks bez dalších změn autorizace a konfigurace ověřování. Poskytuje také automatické aktualizace aktivních přístupových tokenů, což snižuje složitost procesu při vývoji.

Databricks doporučuje interaktivní autorizaci uživatelů OAuth, což je snadné nakonfigurovat pomocí rozšíření Databricks pro Visual Studio Code. Viz Nastavte OAuth autorizaci a autentizaci.

Jinak pokud používáte ověřování tokenů pat azure Databricks, autorizovat bezobslužný přístup k prostředkům Azure Databricks pomocí instančního objektu pomocí OAuthnebo ověřování instančního objektu MS Entra , přečtěte si téma Nastavení ověřování pomocíkonfiguračního profilu . Informace o ověřování Azure CLI najdete v tématu Nastavení ověřování Azure CLI.

Poznámka:

Rozšíření Databricks pro Visual Studio Code nepodporuje ověřování pomocí spravovaných identit Azure (dříve Azure Managed Service Identityies (MSI), ale Databricks Connect se používá bez rozšíření Databricks pro Visual Studio Code. Pokud chcete nainstalovat Databricks Connect, přečtěte si téma Použití editoru Visual Studio Code s Databricks Connect pro Python.

Nastavení autorizace a ověřování OAuth

Azure Databricks podporuje autorizaci a ověřování založené na OAuth 2.0 a zjednodušuje správu přístupových tokenů pomocí sjednoceného ověřování klientů Databricks. Další podrobnosti o autorizaci uživatelů a instančních objektů pomocí Azure Databricks najdete v tématu Autorizace přístupu k prostředkům Azure Databricks.

Pokud chcete dokončit nastavení autorizace OAuth, otevřete projekt VSCode s rozšířením Databricks pro Visual Studio Code povoleným:

  1. V zobrazení Konfigurace klikněte na typ ověřování a potom klikněte na ikonu ozubeného kola (přihlásit se k pracovnímu prostoru Databricks).

    Přihlášení k pracovnímu prostoru Databricks

  2. Pokud už v tomto seznamu máte konfigurační profil ověřování s popiskem Ověřování pomocí OAuth (User to Machine) a víte, že odpovídá cílovému hostiteli Databricks, vyberte ho ze seznamu a pak udělejte toto:

    1. Pokud se zobrazí výzva, dokončete všechny pokyny na obrazovce ve webovém prohlížeči a dokončete ověřování pomocí Azure Databricks.
    2. Pokud se zobrazí výzva, povolte přístup all-apis .
    3. Přeskočte dopředu a vyberte cluster pro spouštění kódu a úloh.

  3. V paletě příkazů klikněte u možnosti Vybrat metodu ověřování na OAuth (uživatel k počítači).

  4. V poli Vybrat metodu ověřování vyberte OAuth (uživatel do počítače).

  5. Zadejte název přidruženého profilu ověřování Azure Databricks.

  6. V zobrazení Konfigurace klikněte na Přihlásit se k Databricks.

    Přihlášení k Databricks

  7. V paletě příkazů vyberte pro výběr metody ověřování název konfiguračního profilu ověřování, který jste právě vytvořili.

  8. Pokud se zobrazí výzva, dokončete všechny pokyny na obrazovce ve webovém prohlížeči a dokončete ověřování pomocí Azure Databricks. Pokud se zobrazí výzva, povolte přístup all-apis .

  9. Po úspěšném přihlášení se vraťte do editoru Visual Studio Code.

Nastavení ověřování pomocí konfiguračního profilu

Následující pokyny předpokládají, že jste už nastavili konfigurační profil Azure Databricks s požadovanými poli pro váš typ ověřování Azure Databricks. Pokud chcete vytvořit profil, podívejte se na konfigurační profily Azure Databricks. Pokud chcete nakonfigurovat nastavení profilu, podívejte se na kartu profil nebo oddíl typu ověřování v Autorizace přístupu k prostředkům Azure Databricks.

Chcete-li vybrat konfigurační profil, který má rozšíření používat, v projektu a otevřené rozšíření postupujte takto:

  1. V zobrazení Konfigurace klikněte na typ ověřování a potom klikněte na ikonu ozubeného kola (přihlásit se k pracovnímu prostoru Databricks).

    Přihlášení k pracovnímu prostoru Databricks

  2. V paletě příkazů vyberte v seznamu cílový konfigurační profil Azure Databricks.

    Tip

    Hostitele cílového pracovního prostoru lze později změnit úpravou nastavení cíle workspace v konfiguračním databricks.yml souboru přidruženém k projektu. Viz konfigurace sady prostředků Databricks.

Pokud nemáte konfigurační profil, můžete vytvořit takový, který se ověřuje pomocí osobního přístupového tokenu Azure Databricks, například takto:

  1. Otevřete projekt a rozšíření v zobrazení Konfigurace , klikněte na typ ověřování nebo přihlášení k Databricks a potom klikněte na ikonu ozubeného kola (přihlásit se k pracovnímu prostoru Databricks).

    Přihlášení k pracovnímu prostoru Databricks

  2. Na paletě příkazů vyberte osobní přístupový token.

  3. Dokončete výzvy na obrazovce a proveďte následující kroky:

    1. Zadejte název přidruženého profilu ověřování Azure Databricks.
    2. Vygenerujte osobní přístupový token v pracovním prostoru Azure Databricks a zkopírujte hodnotu tokenu.
    3. Vraťte se do rozšíření a zadejte hodnotu zkopírovaného tokenu.

Přípona vytvoří ve vašem projektu .databricks složku s názvem soubor s názvem databricks.env, pokud ještě neexistuje. Tento soubor obsahuje hostitele pracovního prostoru, kterého jste zadali, spolu s dalšími podrobnostmi konfigurace Azure Databricks používanými rozšířením Databricks pro Visual Studio Code.

Přípona také přidá do projektu skrytý .gitignore soubor, pokud soubor neexistuje nebo pokud existující .gitignore nelze najít v nadřazených složkách. Pokud se vytvoří nový .gitignore soubor, přidá přípona .databricks/ do tohoto nového souboru položku. Pokud přípona najde existující .gitignore soubor, přidá .databricks/ do existujícího souboru položku.

Nastavení ověřování Azure CLI

Azure Databricks podporuje ověřování pomocí Azure CLI nainstalovaného místně. To vám umožní generovat krátkodobé (jednu hodinu) tokeny MICROSOFT Entra ID, což eliminuje riziko náhodného vystavení delších tokenů, jako jsou osobní přístupové tokeny Azure Databricks prostřednictvím kontrol verzí nebo jiných prostředků.

S otevřeným projektem a rozšířením a místně nainstalovaným Azure CLI postupujte takto:

  1. V zobrazení Konfigurace klikněte na Konfigurovat Databricks.

    Poznámka:

    Pokud konfigurace Databricks není viditelná, klikněte na ikonu ozubeného kola (Konfigurovat pracovní prostor) vedle položky Konfigurace .

    Ikona ozubeného kola pro konfiguraci nastavení pracovního prostoru 1

  2. Do palety Pak stiskněte klávesu Enter.

  3. Vyberte Azure CLI.