Sdílet prostřednictvím

Kurz: Vytvoření a použití tajného kódu Databricks

  • Článek

V tomto kurzu použijete tajné kódy Databricks k setcredentials JDBC pro připojení k účtu Azure Data Lake Storage.

Krok 1: Vytvoření oboru tajných kódů

Vytvořte obor tajného kódu s názvem jdbc.

databricks secrets create-scope jdbc

Pokud chcete vytvořit obor tajných kódů založený na službě Azure Key Vault, postupujte podle pokynů v tématu Správa oborů tajných kódů.

Krok 2: Přidání tajných kódů do oboru tajných kódů

Přidejte tajné kódy username a password. Spusťte následující příkazy a zadejte tajný values v otevřeném editoru.

databricks secrets put-secret jdbc username
databricks secrets put-secret jdbc password

Krok 3: Použití tajných kódů v poznámkovém bloku

dbutils.secrets Pomocí nástroje můžete získat přístup k tajným kódům v poznámkových blocích.

Následující příklad přečte tajné kódy, které jsou uloženy v oboru jdbc tajných kódů pro konfiguraci operace čtení JDBC:

Python

username = dbutils.secrets.get(scope = "jdbc", key = "username")
password = dbutils.secrets.get(scope = "jdbc", key = "password")

df = (spark.read
  .format("jdbc")
  .option("url", "<jdbc-url>")
  .option("dbtable", "<table-name>")
  .option("user", username)
  .option("password", password)
  .load()
)

Scala

val username = dbutils.secrets.get(scope = "jdbc", key = "username")
val password = dbutils.secrets.get(scope = "jdbc", key = "password")

val df = spark.read
  .format("jdbc")
  .option("url", "<jdbc-url>")
  .option("dbtable", "<table-name>")
  .option("user", username)
  .option("password", password)
  .load()

Z výstupu poznámkového bloku jsou redigovány values načtené z rozsahu. Podívejte se na tajnou redakci.

Krok 4: Grant oprávnění skupiny k tajnému rozsahu

Poznámka:

Tento krok vyžaduje plán Premium.

Po ověření správné konfigurace credentials můžete grant oprávnění k rozsahu tajných kódů ostatním uživatelům a skupinám ve vašem pracovním prostoru.

Grant skupině datascience oprávnění ČTENÍ k oboru tajných kódů:

databricks secrets put-acl jdbc datascience READ

Další informace o řízení přístupu k tajným kódům najdete v tématu Seznamy ACL tajných kódů.