Partilhar via

Tutorial: Criar e usar um segredo do Databricks

  • Artigo

Neste tutorial, você usa segredos do Databricks para configurar credenciais JDBC para se conectar a uma conta do Armazenamento Azure Data Lake.

Etapa 1: Criar um escopo secreto

Crie um escopo secreto chamado jdbc.

databricks secrets create-scope jdbc

Para criar um escopo secreto apoiado pelo Cofre de Chaves do Azure, siga as instruções em Gerenciar escopos secretos.

Etapa 2: adicionar segredos ao escopo secreto

Adicione os segredos username e password. Execute os seguintes comandos e insira os valores secretos no editor aberto.

databricks secrets put-secret jdbc username
databricks secrets put-secret jdbc password

Passo 3: Utilizar os segredos num bloco de notas

Use o dbutils.secrets utilitário para acessar segredos em blocos de anotações.

O exemplo a seguir lê os segredos armazenados no escopo jdbc secreto para configurar uma operação de leitura JDBC:

Python

username = dbutils.secrets.get(scope = "jdbc", key = "username")
password = dbutils.secrets.get(scope = "jdbc", key = "password")

df = (spark.read
  .format("jdbc")
  .option("url", "<jdbc-url>")
  .option("dbtable", "<table-name>")
  .option("user", username)
  .option("password", password)
  .load()
)

Scala

val username = dbutils.secrets.get(scope = "jdbc", key = "username")
val password = dbutils.secrets.get(scope = "jdbc", key = "password")

val df = spark.read
  .format("jdbc")
  .option("url", "<jdbc-url>")
  .option("dbtable", "<table-name>")
  .option("user", username)
  .option("password", password)
  .load()

Os valores obtidos no escopo são editados da saída do bloco de anotações. Consulte Redação secreta.

Etapa 4: Conceder permissões a um grupo no escopo secreto

Nota

Esta etapa requer o plano Premium.

Depois de verificar se as credenciais foram configuradas corretamente, você pode conceder permissões no escopo secreto a outros usuários e grupos em seu espaço de trabalho.

Conceda ao datascience grupo a permissão READ para o escopo secreto:

databricks secrets put-acl jdbc datascience READ

Para obter mais informações sobre controle de acesso secreto, consulte ACLs secretas.