secret-Funktion

Gilt für: Databricks SQL (Vorschau) Databricks Runtime 11.3 LTS und höher

Extrahiert einen Geheimniswert mit dem angegebenen scope- und key-Element aus dem Databricks-Geheimnisdienst.

Syntax

secret ( scope, key )

Argumente

• scope: Ein konstanter Zeichenfolgenausdruck, der den Bereich des zu extrahierenden Geheimnisses enthält. Der Bereich ist der Namespace, in dem sich mehrere Schlüssel befinden könnten.
• key: Ein konstanter Zeichenfolgenausdruck mit dem Schlüssel des zu extrahierenden Geheimnisses

Gibt zurück

Ein STRING.

Wenn der Schlüssel nicht abgerufen werden kann, löst die Funktion INVALID_SECRET_LOOKUP aus. Um stattdessen NULL zurückzugeben, verwenden Sie die try_secret()-Funktion.

Verwenden Sie die Funktion list_secrets, um eine Liste aller Geheimnisse abzurufen, für deren Anzeige der Benutzer berechtigt ist.

Fehlerbedingungen

• INVALID_SECRET_LOOKUP.SECRET_FUNCTION_KEY_NOT_CONSTANT: key ist keine konstante Zeichenfolge.
• INVALID_SECRET_LOOKUP.SECRET_FUNCTION_SCOPE_NOT_CONSTANT: scope ist keine konstante Zeichenfolge.
• INVALID_SECRET_LOOKUP.SECRET_FUNCTION_NOT_SUPPORTED: Der Databricks-Geheimnisdienst ist nicht verfügbar.
• INVALID_SECRET_LOOKUP.SECRET_FUNCTION_LOOKUP_FAILED: key kann in scope nicht gefunden werden.

Beispiele

> SELECT * FROM list_secrets();
  scope         key
  ------------  ---------------
  secrets.r.us  theAnswerToLife

> SELECT secret('secrets.r.us', 'theAnswerToLife');
  fourtyTwo

> SELECT try_secret('secrets.r.us', 'WhatIsTheAnswerToLife');
  Error: INVALID_SECRET_LOOKUP.SECRET_FUNCTION_LOOKUP_FAILED

Zugehörige Funktionen

• list_secrets-Tabellenfunktion
• try_secret function