Токены аутентификации
Типы токенов доступа к API
Токены личного доступа: Предпочтительный и безопасный способ доступа к API dbt Cloud от имени пользователя. PATs привязаны к аккаунту и могут быть расширены для более детального контроля.
Сервисные токены: Сервисные токены аналогичны сервисным аккаунтам и являются предпочтительным методом для предоставления доступа от имени аккаунта dbt Cloud.
Какой тип токена следует использовать
Вы должны использовать сервисные токены для любых производственных рабочих процессов, где вам нужен сервисный аккаунт. Используйте PATs только для разработческих рабочих процессов или клиентских рабочих процессов dbt Cloud, которые требуют пользовательского контекста. Следующие примеры показывают, когда использовать токен личного доступа (PAT) или сервисный токен:
- Подключение интеграции партнера к dbt Cloud — Некоторые примеры включают интеграцию dbt Semantic Layer с Google Sheets, Hightouch, Datafold, созданное вами приложение и т.д. Эти типы интеграций должны использовать сервисный токен вместо PAT, потому что сервисные токены дают вам видимость, и вы можете ограничить их только тем, что нужно интеграции, и обеспечить минимальные привилегии. Мы настоятельно рекомендуем перейти на сервисный токен, если вы используете токен личного доступа для этих интеграций сегодня.
- Производственный Terraform — Используйте сервисный токен, так как это производственный рабочий процесс и он действует как сервисный аккаунт, а не пользовательский аккаунт.
- Cloud CLI — Используйте PAT, так как dbt Cloud CLI работает в контексте пользователя (пользователь делает запросы и должен работать в контексте своего пользовательского аккаунта).
- Тестирование пользовательского скрипта и подготовка Terraform или Postman — Мы рекомендуем использовать PAT, так как это разработческий рабочий процесс и он привязан к пользователю, вносящему изменения. Когда вы переводите этот скрипт или Terraform в производство, используйте вместо этого сервисный токен.
0