Uwierzytelnianie do pracy ze sklepami online
W tym artykule opisano sposób konfigurowania uwierzytelniania na potrzeby publikowania tabel funkcji w sklepach online i wyszukiwania funkcji ze sklepów online.
Uwierzytelnianie do publikowania tabel funkcji w sklepach online
Aby opublikować tabele funkcji w sklepie online, należy podać autoryzację do zapisu.
Databricks zaleca przechowywanie poświadczeń w tajnych zasobach Databricks, a następnie odwoływanie się do nich za pomocą write_secret_prefix podczas publikacji. Postępuj zgodnie z instrukcjami w artykule Używanie wpisów tajnych usługi Databricks
Uwierzytelnianie do wyszukiwania funkcji ze sklepów online z obsługiwanymi modelami MLflow
Aby umożliwić hostowane przez Databricks modele MLflow do łączenia się z księgarniami internetowymi i wyszukiwania wartości cech, należy podać uprawnienia do odczytu.
Databricks zaleca przechowywanie poświadczeń w tajnych danych Databricks, a następnie odwoływanie się do nich przy użyciu read_secret_prefix podczas publikowania. Postępuj zgodnie z instrukcjami w artykule Używanie wpisów tajnych usługi Databricks
Podawanie poświadczeń odczytu za pomocą tajemnic Databricks
Postępuj zgodnie z instrukcjami w artykule Używanie wpisów tajnych usługi Databricks.
Użyj wpisów tajnych usługi Databricks do uwierzytelniania odczytu i zapisu.
W tej sekcji przedstawiono kroki, które należy wykonać, aby ustawić uwierzytelnianie za pomocą sekretów Databricks. Przykłady kodu ilustrujące sposób używania tych wpisów tajnych znajdują się w temacie Publikowanie funkcji w sklepie online.
Utwórz dwa sekretne zakresy, które zawierają dane uwierzytelniające dla sklepu online: jeden dla dostępu tylko do odczytu (pokazany tutaj jako
<read-scope>) i jeden dla dostępu do odczytu i zapisu (pokazany tutaj jako<write-scope>). Alternatywnie można ponownie użyć istniejących zakresów wpisów tajnych.Wybierz unikatową nazwę docelowego sklepu online, pokazaną tutaj jako
<prefix>.W przypadku usługi Cosmos DB (działa z dowolną wersją klienta inżynierii funkcji i klientem magazynu funkcji w wersji 0.5.0 lub nowszej) utwórz następujące wpisy tajne:
- Klucz autoryzacji (podstawowy lub pomocniczy klucz konta) z dostępem tylko do odczytu do docelowego magazynu online:
databricks secrets put-secret <read-scope> <prefix>-authorization-key - Klucz autoryzacji (podstawowy lub pomocniczy klucz konta) z dostępem do odczytu i zapisu do docelowego magazynu online:
databricks secrets put-secret <write-scope> <prefix>-authorization-key
W przypadku magazynów SQL utwórz następujące wpisy tajne:
- Użytkownik z dostępem tylko do odczytu do docelowego sklepu online:
databricks secrets put-secret <read-scope> <prefix>-user - Hasło użytkownika z dostępem tylko do odczytu do docelowego magazynu online:
databricks secrets put-secret <read-scope> <prefix>-password - Użytkownik z dostępem do odczytu i zapisu do docelowego magazynu online:
databricks secrets put-secret <write-scope> <prefix>-user - Hasło użytkownika z dostępem do odczytu i zapisu do docelowego magazynu online:
databricks secrets put-secret <write-scope> <prefix>-password
- Klucz autoryzacji (podstawowy lub pomocniczy klucz konta) z dostępem tylko do odczytu do docelowego magazynu online:
Uwaga
Istnieje limit liczby zakresów tajnych na każdy obszar roboczy. Aby uniknąć osiągnięcia tego limitu, możesz zdefiniować i udostępnić pojedynczy obszar tajny dla dostępu do wszystkich sklepów online.