设置数据砖回购

了解如何设置砖回购的版本控制。一旦你建立砖回购的,您可以使用它来执行常见的Git克隆等操作,付款,提交,推,拉,和分公司管理。您还可以看到差别为您开发您的更改在砖与笔记本和文件。

配置用户设置

砖回购协议使用一个个人访问令牌(PAT)或一个等价的凭据进行身份验证与Git提供者执行操作,比如克隆,推、拉等。使用回购首先需要添加你的Git拍砖和Git提供者的用户名。看到配置Git凭证&连接远程回购砖

您可以克隆公共的远程存储库没有Git凭证(个人访问令牌和一个用户名)。远程修改公共库,或者克隆或修改一个私人远程存储库,你必须有一个Git提供者的用户名和个人访问令牌与读和写权限的远程仓库。

回购在缺省情况下是启用的,但是功能是开启或关闭工作区管理。

添加或编辑Git凭证在砖

重要的

砖回购支持每个用户只有一个Git凭证,每个工作区。

  1. 选择旁边的向下箭头帐户名称在屏幕的右上角,然后选择用户设置

  2. 选择Git集成选项卡。

  3. 如果你首次添加凭证,按照屏幕上的指令。如果你有之前输入凭证,点击配置>编辑

  4. 在Git提供者下拉,选择供应商的名字。

  5. ,所提供的框内添加自己的Git用户名或电子邮件。

  6. 令牌框,添加一个个人访问令牌(PAT)或其他凭证从Git提供者。有关详细信息,请参见配置Git凭证&连接远程回购砖

    重要的

    砖建议你设置过期日期的所有个人访问令牌。

  1. Azure DevOps, Git集成不支持Azure Active Directory标记。你必须使用Azure DevOps个人访问令牌。看到连接到Azure DevOps项目使用DevOps令牌

  2. 如果您的组织在GitHub SAML启用SSO,授权你个人对于SSO访问令牌

  1. 粘贴你的Git提供者拍牌的令牌字段。

  2. 输入您的用户名进入Git供应商用户名字段并单击保存

你也可以拯救一个Git拍砖用的令牌和用户名砖回购的API

如果你不能克隆回购和你使用Azure DevOps Azure的Active Directory认证,明白了问题与访问控制政策(CAP)

砖回购和Git提供者之间的网络连接

砖回购需要网络连接你的Git提供者的功能。通常,这是在互联网上的工作。然而,您可能设置额外的限制你的Git提供者控制访问。例如,您可能有一个IP允许列表或你可能举办自己的私人Git服务器服务,比如GitHub企业(GHE), Bitbucket都服务器(BBS),或Gitlab Self-managed-and Git服务器可能不通过互联网访问。

请注意

  • 如果你的Git服务器网络访问,但IP允许列表,例如GitHub允许列表,您必须添加砖控制平面的NAT IPs Git服务器的IP允许列表。为控制平面NAT IP地址的列表,看看砖云层和地区。使用地区的IP数据砖的工作区。

  • 如果你私下Git服务器托管,接触你的砖代表新员工培训指导访问。

在砖回购的安全特性

砖回购有许多安全功能。下面介绍其安装和使用:

  • 使用加密的Git凭证。

  • 一个允许列表

  • 工作空间的访问控制

  • 秘密检测

在一个允许列表限制使用url

工作区管理可以限制远程存储库用户可以克隆和提交和推动。这有助于防止漏出你的代码,例如,用户无法推动代码库中任意如果你有打开允许列表限制。你也可以防止用户使用未经授权的代码通过限制克隆操作允许存储库的列表。

建立一个允许列表:

  1. 管理员设置页面

  2. 单击工作空间设置选项卡。

  3. 回购部分中,选择一个选项回购Git允许列表:

    • 禁用(没有限制):没有检查允许列表。

    • 限制克隆、提交和推动允许Git存储库:克隆、提交和推动操作只允许存储库url在允许列表中。

    • 只允许限制提交&推动Git存储库:承诺,推动业务只允许存储库url在允许列表中。克隆和拉操作不受限制。

  4. 在旁边的领域回购Git允许URL列表:空列表,输入一个以逗号分隔的URL前缀。

  5. 点击保存

允许访问所有存储库,选择禁用(没有限制)

请注意

  • 你保存列表覆盖现有的保存URL前缀。

  • 它需要15分钟更改生效。

控制访问回购在工作区中

设置为回购来控制访问权限。回购适用于所有内容的权限,回购。菜单选项可以管理,可以编辑,可以运行可以查看

将权限分配给用户在您的工作区回购。

当你创建一个回购,可以管理许可。这允许您修改的内容在回购,执行Git操作或修改远程存储库。发展自己的孤立的回购和协作共享代码库通过Git分支和PRs。不要给其他用户可以编辑可以管理访问您的开发回购。

审计日志记录

审计日志记录启用审计事件被记录,当你与一个砖回购。例如,审计事件记录,当你创建、更新或删除数据砖回购,当你列出所有砖回购与工作空间,当你之间同步更改砖回购和远程Git存储库。

秘密检测

砖回购扫描代码访问密钥id以前缀开始AKIA并警告用户之前。

允许提交.ipynb笔记本输出

预览

这个特性是在公共预览

默认情况下,管理员设置回购不允许.ipynb笔记本输出提交。工作空间管理员可以改变这个设置:

  1. 管理员设置>工作区设置。

  2. 回购>允许回购出口IPYNB输出中,选择允许:IPYNB输出可以进行切换

    管理控制台:允许回购出口IPYNB输出。

重要的

当输出包括可视化和仪表板配置与.ipynb文件格式保存。

使用回购配置文件

您可以添加设置每个笔记本你的回购.databricks / commit_outputs手动创建的文件。

指定你想要的笔记本,包括输出类似于使用模式gitignore模式

回购模式配置文件

文件包含积极的和消极的文件路径模式。文件路径模式包括笔记本.ipynb等文件扩展名。积极模式使输出包含匹配的笔记本。负模式禁用输出包含匹配的笔记本。模式是为了评估所有笔记本。无效的路径或路径不解决.ipynb笔记本被忽略。

例如,从笔记本包括输出路径文件夹/ innerfolder / notebook.ipynb使用以下模式:

* * / *文件夹/ * *文件夹/innerfolder/请注意*

排除输出为一个笔记本,检查所有的积极模式匹配或添加一个消极的模式在一个正确的配置文件的位置。负(排除)模式!:

!文件夹/ innerfolder / *。/ * * / * ipynb !文件夹。ipynb ! * * / notebook.ipynb

<一个id = " trash-repo " >

回购搬到垃圾(删除)

从工作区中删除存储库:

  1. 右击存储库,然后选择移动到垃圾。

  2. 在对话框中,键入回购的名字你想删除。然后,单击确认&移动到垃圾。确认对话框移动到垃圾。