Настройка Databricks OAuth EnterpriseEnterprise +

dbt поддерживает developer OAuth (OAuth для партнерских решений) с Databricks, предоставляя дополнительный уровень безопасности для пользователей dbt Enterprise. Когда вы включаете Databricks OAuth для проекта dbt, все разработчики dbt должны проходить аутентификацию через Databricks, чтобы использовать Studio IDE. При этом среды деплоя проекта продолжают использовать метод аутентификации Databricks, настроенный на уровне окружения.

Текущее ограничение:

• В текущей реализации требуется перезапуск Studio IDE каждый час (токены доступа истекают через 1 час — обходное решение)

Настройка Databricks OAuth (администратор Databricks)

Для начала необходимо добавить dbt как OAuth‑приложение в Databricks. Существует два способа настройки этого приложения (через CLI или интерфейс Databricks UI). Ниже описано, как выполнить настройку через Databricks UI:

1. Войдите в account console и нажмите на иконку Settings в боковой панели.

2. На вкладке App connections нажмите Add connection.

3. Укажите следующие данные:

   • Имя для вашего подключения.
   • Redirect URL для OAuth‑подключения, которые приведены в таблице ниже в этом разделе.
   • В разделе Access scopes — API, к которым должно иметь доступ приложение:
     • Для BI‑приложений требуется scope SQL, чтобы подключенное приложение могло обращаться к Databricks SQL APIs (это необходимо для SQL‑моделей).
     • Для приложений, которым требуется доступ к Databricks APIs не только для выполнения запросов, необходим scope ALL APIs (это требуется при запуске Python‑моделей).
   • Время жизни access token (TTL) в минутах. Значение по умолчанию: 60.
   • Время жизни refresh token (TTL) в минутах. Значение по умолчанию: 10080.

4. Выберите Generate a client secret. Скопируйте и надежно сохраните client secret. Позже этот client secret будет недоступен.

Вы можете использовать следующую таблицу для настройки redirect URLs для вашего приложения с dbt:

Регион	Redirect URLs
US multi-tenant	https://cloud.getdbt.com/callback https://cloud.getdbt.com/complete/databricks
US cell 1	https://us1.dbt.com/callback https://us1.dbt.com/complete/databricks
EMEA	https://emea.dbt.com/callback https://emea.dbt.com/complete/databricks
APAC	https://au.dbt.com/callback https://au.dbt.com/complete/databricks
Single tenant	https://INSTANCE_NAME.getdbt.com/callback https://INSTANCE_NAME.getdbt.com/complete/databricks

Loading table...

Настройка подключения в dbt (администратор проекта dbt)

После того как OAuth‑приложение в Databricks настроено, необходимо добавить client ID и client secret в dbt. Для этого:

1. В dbt нажмите на имя вашего аккаунта в левом меню и выберите Account settings.
2. В меню выберите Projects.
3. Выберите нужный проект из списка.
4. Нажмите Connections и выберите подключение Databricks.
5. Нажмите Edit.
6. В разделе Optional settings добавьте значения OAuth Client ID и OAuth Client Secret из OAuth‑приложения Databricks.

Добавление client ID и client secret OAuth‑приложения Databricks в dbt

Аутентификация в Databricks (разработчик Studio IDE)

После настройки OAuth‑подключения Databricks для проекта dbt каждому пользователю dbt необходимо пройти аутентификацию в Databricks, чтобы использовать Studio IDE. Для этого:

1. В dbt нажмите на имя вашего аккаунта в левом меню и выберите Account settings.
2. В разделе Your profile выберите Credentials.
3. Выберите нужный проект из списка и нажмите Edit.
4. Выберите OAuth в качестве метода аутентификации и нажмите Save.
5. Завершите процесс, нажав кнопку Connect Databricks Account.

Подключение к Databricks из профиля пользователя IDE

После этого вы будете перенаправлены в Databricks, где потребуется подтвердить подключение. Затем произойдет возврат обратно в dbt. Теперь вы будете аутентифицированы как пользователь Databricks и сможете использовать Studio IDE.

Нашли ошибку?

Создать GitHub Issue