Příklad pracovního postupu s tajnými kódy

  • Článek

V tomto příkladu pracovního postupu používáme tajné kódy k nastavení přihlašovacích údajů JDBC pro připojení k Azure Data Lake Store.

Vytvoření rozsahu tajných kódů

Vytvořte obor tajného kódu s názvem jdbc.

Vytvoření oboru tajných kódů založených na Databricks:

databricks secrets create-scope jdbc

Pokud chcete vytvořit obor tajných kódů založený na službě Azure Key Vault, postupujte podle pokynů v tématu Vytvoření oboru tajných kódů založených na službě Azure Key Vault.

Poznámka:

Pokud váš účet nemá plán Premium, musíte vytvořit obor s oprávněním MANAGE uděleným všem uživatelům ("uživatelé"). Příklad:

databricks secrets create-scope jdbc --initial-manage-principal users

Vytváření tajných kódů

Metoda vytváření tajných kódů závisí na tom, jestli používáte obor založený na službě Azure Key Vault nebo obor založený na Databricks.

Vytvoření tajných kódů v oboru založeném na službě Azure Key Vault

Přidejte tajné kódy username a password použijte rozhraní REST API sady tajných kódů Azure nebo uživatelské rozhraní webu Azure Portal:

Přidání tajných kódů do služby Azure Key Vault

Vytvoření tajných kódů v oboru založeném na Databricks

Přidejte tajné kódy username a password. Spusťte následující příkazy a zadejte tajné hodnoty v otevřeném editoru.

databricks secrets put-secret jdbc username
databricks secrets put-secret jdbc password

Použití tajných kódů v poznámkovém bloku

V poznámkovém bloku si přečtěte tajné kódy uložené v oboru jdbc tajných kódů a nakonfigurujte konektor JDBC:

val driverClass = "com.microsoft.sqlserver.jdbc.SQLServerDriver"
val connectionProperties = new java.util.Properties()
connectionProperties.setProperty("Driver", driverClass)

val jdbcUsername = dbutils.secrets.get(scope = "jdbc", key = "username")
val jdbcPassword = dbutils.secrets.get(scope = "jdbc", key = "password")
connectionProperties.put("user", s"${jdbcUsername}")
connectionProperties.put("password", s"${jdbcPassword}")

Teď je ConnectionProperties můžete použít s konektorem JDBC ke komunikaci se zdrojem dat. Hodnoty načtené z oboru se v poznámkovém bloku nikdy nezobrazí (viz redaction tajného kódu).

Udělení přístupu k jiné skupině

Poznámka:

Tento krok vyžaduje, aby váš účet měl plán Premium.

Po ověření správné konfigurace přihlašovacích údajů sdílejte tyto přihlašovací údaje se datascience skupinou, která se má použít pro jejich analýzu, tím, že jim udělíte oprávnění ke čtení oboru tajných kódů a výpis dostupných tajných kódů .

datascience Udělte skupině oprávnění KE ČTENÍ těmto přihlašovacím údajům provedením následujícího požadavku:

databricks secrets put-acl jdbc datascience READ

Další informace o řízení přístupu k tajným kódům najdete v tématu Seznamy ACL tajných kódů.