auth grupo de comando

Observação

Essas informações se aplicam ao site Databricks CLI versões 0.205 e superiores. A CLI da Databricks está em visualização pública.

Databricks CLI O uso está sujeito à LicençaDatabricks e ao Aviso de PrivacidadeDatabricks , incluindo qualquer provisionamento de Dados de Uso.

O grupo de comandos auth na CLI do Databricks permite:

  • Liste todos os perfis de configuração de autenticação disponíveis.

  • Obtenha informações sobre um perfil de configuração de autenticação individual.

  • Use a autenticação de usuário para máquina (U2M) OAuth para autenticar a CLI do Databricks com sua account e workspace do Databricks.

  • Obtenha informações sobre qualquer access token OAuth que a CLI do Databricks possa ter armazenado em cache.

  • Obtenha detalhes sobre a configuração que a CLI da Databricks está usando para autenticar.

Você executa auth comandos anexando-os a databricks auth. Para exibir ajuda para o comando auth , execução databricks auth -h.

Listar perfis de configuração

Para obter uma lista de todos os seus perfis de configuração disponíveis e verificar se eles são válidos, execute o comando auth profiles da seguinte maneira:

databricks auth profiles

Saída (as reticências representam o conteúdo omitido, para abreviar):

Name            Host                Valid
DEFAULT         https://<host-url>  YES
<profile-name>  https://<host-url>  NO

Para determinar se cada perfil é válido, a CLI do Databricks executa um comando list workspace para cada perfil de nível de accounte executa um comando get current user para cada perfil de nível de workspace . Se o comando for bem-sucedido, um YES será exibido; caso contrário, um NO será exibido.

A saída do comando auth profiles não exibe nenhum access token. Para exibir access tokens, consulte Obter informações sobre um perfil de configuração.

Os perfis de configuração são armazenados no arquivo ~/.databrickscfg no Linux ou macOS ou %USERPROFILE%\.databrickscfg no Windows por default. Você pode alterar o caminho default desse arquivo definindo a variável de ambiente DATABRICKS_CONFIG_FILE. Para saber como definir a variável de ambiente, consulte a documentação do seu sistema operacional.

Para criar perfis de configuração, consulte o grupo de comandos configure.

Obter informações sobre um perfil de configuração

Para obter informações sobre um perfil de configuração existente, execute o comando auth env, em que <profile-name> representa o nome do perfil e <account-or-workspace-url> representa a URL do console account do Databricks ou a URL workspace do Databricks, da seguinte maneira:

databricks auth env --profile <profile-name>

# Or:
databricks auth env --host <account-or-workspace-url>

Dica

Você pode pressionar Tab após --profile ou -p para exibir uma lista de perfis de configuração existentes disponíveis para escolha, em vez de inserir o nome do perfil de configuração manualmente.

Por exemplo, aqui está a saída para um perfil configurado com autenticação access tokens Databricks:

{
  "env": {
    "DATABRICKS_AUTH_TYPE": "pat",
    "DATABRICKS_CONFIG_PROFILE": "<profile-name>",
    "DATABRICKS_HOST": "<workspace-url>",
    "DATABRICKS_TOKEN": "<token-value>"
  }
}

Observação

Se mais de um perfil corresponder ao valor --host , um erro será exibido, informando que não foi possível encontrar um único perfil correspondente. Por exemplo, você pode ter um perfil que possui apenas um valor de host e outro perfil que possui o mesmo valor de host, mas também um valor tokens . Nesse caso, a CLI do Databricks não escolhe um perfil e para. Para ajudar a CLI do Databricks a escolher o perfil desejado, tente especificar um valor --host diferente. Para valores --host que são URLs do console account , tente especificar um valor --account-id em vez de um valor --host.

Para criar um perfil de configuração, consulte o grupo de comando configure.

Autenticar com OAuth

Em vez de autenticar com Databricks usando access tokens e perfis de configuração, o senhor pode usar a autenticação OAuth user-to-machine (U2M). OAuth fornece ao tokens tempos de expiração mais rápidos do que o Databricks pessoal access tokens, e oferece melhor invalidação e escopo de sessão no lado do servidor. Como o OAuth access tokens expira em menos de uma hora, isso reduz o risco associado à verificação acidental do tokens no controle de origem. Consulte Autenticar o acesso a Databricks com um usuário account usando OAuth (OAuth U2M).

Para configurar e configurar a autenticação OAuth U2M, consulte Autenticação usuário-máquina (U2M) OAuth.

Obter detalhes access tokens OAuth

Se você quiser ver informações sobre os access tokens OAuth em cache que a CLI do Databricks gerou anteriormente para um workspace do Databricks, execute o comando auth token, em que <workspace-url> representa a URL do workspace do Databricks, da seguinte maneira:

databricks auth token <workspace-url>

Saída:

{
  "access_token": "<token-value>",
  "token_type": "Bearer",
  "expiry": "<token-expiration-date-time>"
}

Obter detalhes de autenticação

Para obter detalhes sobre a configuração que o Databricks CLI está usando para autenticar, execute o comando auth describe.

Se nenhuma opção for especificada, o comando auth describe seguirá os métodos padrão para autenticação unificada do cliente.

databricks auth describe

Saída:

Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
   host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
   profile: default
   auth_type: <authentication-type> (from <path>/<to>/.databrickscfg config file)

Para especificar que as informações sobre um Databricks workspace específico sejam usadas, especifique a opção --host junto com o URL do workspace.

databricks auth describe --host https://<workspace-instance-name>

Saída:

Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
   host: https://<workspace-instance-name> (from --host flag)
   profile: default
   auth_type: <authentication-type>

Para especificar que as informações sobre um Databricks account específico sejam usadas, especifique a opção --host junto com o URL do console Databricks account , https://accounts.gcp.databricks.com.

databricks auth describe --host <account-console-url>

Saída:

Host: <account-console-url>
User: <user-name>@<domain>
AccountId: <account-id>
Authenticated with: <authentication-type>
-----
Current configuration:
   host: <account-console-url> (from --host flag)
   account_id: <account-id>
   profile: default
   auth_type: <authentication-type>

Para especificar que as informações sobre um perfil de configuração específico do Databricks sejam usadas, especifique a opção -p ou --profile junto com o nome do perfil.

databricks auth describe -p <profile-name>

Saída:

Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
   host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
   token: ******** (from <path>/<to>/.databrickscfg config file)
   profile: <profile-name> (from --profile flag)
   auth_type: <authentication-type>

Para incluir informações confidenciais na saída (como Databricks personal access tokens e segredos do cliente), especifique a opção --sensitive.

databricks auth describe --sensitive

Saída:

Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: pat
-----
Current configuration:
   host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
   token: <token-value> (from <path>/<to>/.databrickscfg config file)
   profile: <profile-name>
   auth_type: pat