机密管理

有时,访问数据需要通过 JDBC 对外部数据源进行身份验证。 如果不直接在笔记本中输入凭据,可以使用 Azure Databricks 机密来存储凭据并在笔记本和作业中引用这些凭据。 若要管理机密,可以使用 Databricks CLI 访问机密 API

警告

具有权限的管理员、机密创建者和用户可读取 Azure Databricks 机密。 虽然 Azure Databricks 会努力编修笔记本中可能会显示的机密值,但没法阻止此类用户读取机密。 有关详细信息,请查看机密编修

若要设置机密,请执行以下操作:

  1. 创建机密范围。 机密范围名称不区分大小写。
  2. 将机密添加到范围。 机密名称不区分大小写。
  3. 如果你有高级计划,请分配对机密范围的访问控制

本指南介绍如何执行这些设置任务以及管理机密。 有关详细信息,请参阅: