秘密的范围

管理秘密从创建秘密作用域开始。秘密作用域是由某个名称标识的秘密的集合。

一个工作空间被限制为最多100个秘密作用域。如果需要更多信息，请联系Databricks代表。

请注意

Databricks建议将秘密作用域对准角色或应用程序，而不是对准个人。

概述

Databricks支持的秘密作用域存储在Databricks拥有和管理的加密数据库中(由Databricks支持)。秘密作用域名称:

这些名称被认为是不敏感的，工作区中的所有用户都可以读取。

属性创建数据库支持的秘密作用域数据库命令行设置和文档(0.7.1及以上版本)。或者，您可以使用秘密API 2.0．

所控制的权限创建作用域acl．默认情况下，使用管理创建作用域的用户(“创建者”)的权限，允许创建者读取作用域中的秘密，向作用域写入秘密，并更改作用域的acl。如果您的帐户有优质及以上计划，您可以在创建范围后的任何时间分配细粒度权限。详细信息请参见秘密访问控制．

您还可以覆盖默认值并显式授予管理创建作用域时对所有用户的权限。事实上，你必须如果您的帐户没有优质及以上计划．

秘密作用域名不区分大小写。

使用Databricks命令行创建作用域。

数据库机密创建-scope——scope

默认情况下，使用管理创建范围的用户的权限。如果您的帐户没有优质及以上计划,你必须重写该默认值并显式授予管理创建作用域时对“用户”(所有用户)的权限:

数据库机密create-scope——scope ——initial-manage-principal users

您还可以使用Secrets API创建一个databicks支持的秘密作用域把秘密操作。

如果您的帐户有优质及以上计划，您可以在创建作用域后随时更改权限。详细信息请参见秘密访问控制．

一旦创建了databicks支持的秘密作用域，就可以了添加的秘密．

使用CLI列出工作空间中现有的作用域。

Databricks秘密列表-范围

您还可以使用Secrets API列出现有范围列表的秘密操作。

删除秘密作用域将删除应用于该作用域的所有秘密和acl。使用实例使用CLI删除作用域。

Databricks secrets delete-scope——scope

您还可以使用Secrets API删除秘密作用域删除秘密作用域操作。