設置數據磚回購

了解如何設置磚回購的版本控製。一旦你建立磚回購的,您可以使用它來執行常見的Git克隆等操作,付款,提交,推,拉,和分公司管理。您還可以看到差別為您開發您的更改在磚與筆記本和文件。

配置用戶設置

磚回購協議使用一個個人訪問令牌(PAT)或一個等價的憑據進行身份驗證與Git提供者執行操作,比如克隆,推、拉等。使用回購首先需要添加你的Git拍磚和Git提供者的用戶名。看到配置Git憑證&連接遠程回購磚

您可以克隆公共的遠程存儲庫沒有Git憑證(個人訪問令牌和一個用戶名)。遠程修改公共庫,或者克隆或修改一個私人遠程存儲庫,你必須有一個Git提供者的用戶名和個人訪問令牌與讀和寫權限的遠程倉庫。

回購在缺省情況下是啟用的,但是功能是開啟或關閉工作區管理。

添加或編輯Git憑證在磚

重要的

磚回購支持每個用戶隻有一個Git憑證,每個工作區。

  1. 選擇旁邊的向下箭頭帳戶名稱在屏幕的右上角,然後選擇用戶設置

  2. 選擇Git集成選項卡。

  3. 如果你首次添加憑證,按照屏幕上的指令。如果你有之前輸入憑證,點擊配置>編輯

  4. 在Git提供者下拉,選擇供應商的名字。

  5. ,所提供的框內添加自己的Git用戶名或電子郵件。

  6. 令牌框,添加一個個人訪問令牌(PAT)或其他憑證從Git提供者。有關詳細信息,請參見配置Git憑證&連接遠程回購磚

    重要的

    磚建議你設置過期日期的所有個人訪問令牌。

  1. Azure DevOps, Git集成不支持Azure Active Directory標記。你必須使用Azure DevOps個人訪問令牌。看到連接到Azure DevOps項目使用DevOps令牌

  2. 如果您的組織在GitHub SAML啟用SSO,授權你個人對於SSO訪問令牌

  1. 粘貼你的Git提供者拍牌的令牌字段。

  2. 輸入您的用戶名進入Git供應商用戶名字段並單擊保存

你也可以拯救一個Git拍磚用的令牌和用戶名磚回購的API

如果你不能克隆回購和你使用Azure DevOps Azure的Active Directory認證,明白了問題與訪問控製政策(CAP)

磚回購和Git提供者之間的網絡連接

磚回購需要網絡連接你的Git提供者的功能。通常,這是在互聯網上的工作。然而,您可能設置額外的限製你的Git提供者控製訪問。例如,您可能有一個IP允許列表或你可能舉辦自己的私人Git服務器服務,比如GitHub企業(GHE), Bitbucket都服務器(BBS),或Gitlab Self-managed-and Git服務器可能不通過互聯網訪問。

請注意

  • 如果你的Git服務器網絡訪問,但IP允許列表,例如GitHub允許列表,您必須添加磚控製平麵的NAT IPs Git服務器的IP允許列表。為控製平麵NAT IP地址的列表,看看磚雲層和地區。使用地區的IP數據磚的工作區。

  • 如果你私下Git服務器托管,接觸你的磚代表新員工培訓指導訪問。

在磚回購的安全特性

磚回購有許多安全功能。下麵介紹其安裝和使用:

  • 使用加密的Git憑證。

  • 一個允許列表

  • 工作空間的訪問控製

  • 審計日誌記錄

  • 秘密檢測

帶上你自己的關鍵:加密Git憑證

您可以使用AWS密鑰管理服務加密一個Git個人訪問令牌(PAT)或其他Git憑據。使用一個密鑰加密的服務稱為customer-managed鍵凱瑪特為)或自己帶鍵(BYOK)。

有關更多信息,請參見Customer-managed密鑰管理服務

在一個允許列表限製使用url

工作區管理可以限製遠程存儲庫用戶可以克隆和提交和推動。這有助於防止漏出你的代碼,例如,用戶無法推動代碼庫中任意如果你有打開允許列表限製。你也可以防止用戶使用未經授權的代碼通過限製克隆操作允許存儲庫的列表。

建立一個允許列表:

  1. 管理員設置頁麵

  2. 單擊工作空間設置選項卡。

  3. 回購部分中,選擇一個選項回購Git允許列表:

    • 禁用(沒有限製):沒有檢查允許列表。

    • 限製克隆、提交和推動允許Git存儲庫:克隆、提交和推動操作隻允許存儲庫url在允許列表中。

    • 隻允許限製提交&推動Git存儲庫:承諾,推動業務隻允許存儲庫url在允許列表中。克隆和拉操作不受限製。

  4. 在旁邊的領域回購Git允許URL列表:空列表,輸入一個以逗號分隔的URL前綴。

  5. 點擊保存

允許訪問所有存儲庫,選擇禁用(沒有限製)

請注意

  • 你保存列表覆蓋現有的保存URL前綴。

  • 它需要15分鍾更改生效。

控製訪問回購在工作區中

設置為回購來控製訪問權限。回購適用於所有內容的權限,回購。菜單選項可以管理,可以編輯,可以運行可以查看

將權限分配給用戶在您的工作區回購。

當你創建一個回購,可以管理許可。這允許您修改的內容在回購,執行Git操作或修改遠程存儲庫。發展自己的孤立的回購和協作共享代碼庫通過Git分支和PRs。不要給其他用戶可以編輯可以管理訪問您的開發回購。

審計日誌記錄

審計日誌記錄啟用審計事件被記錄,當你與一個磚回購。例如,審計事件記錄,當你創建、更新或刪除數據磚回購,當你列出所有磚回購與工作空間,當你之間同步更改磚回購和遠程Git存儲庫。

秘密檢測

磚回購掃描代碼訪問密鑰id以前綴開始AKIA並警告用戶之前。

允許提交.ipynb筆記本輸出

預覽

這個特性是在公共預覽

默認情況下,管理員設置回購不允許.ipynb筆記本輸出提交。工作空間管理員可以改變這個設置:

  1. 管理員設置>工作區設置。

  2. 回購>允許回購出口IPYNB輸出中,選擇允許:IPYNB輸出可以進行切換

    管理控製台:允許回購出口IPYNB輸出。

重要的

當輸出包括可視化和儀表板配置與.ipynb文件格式保存。

使用回購配置文件

您可以添加設置每個筆記本你的回購.databricks / commit_outputs手動創建的文件。

指定你想要的筆記本,包括輸出類似於使用模式gitignore模式

回購模式配置文件

文件包含積極的和消極的文件路徑模式。文件路徑模式包括筆記本.ipynb等文件擴展名。積極模式使輸出包含匹配的筆記本。負模式禁用輸出包含匹配的筆記本。模式是為了評估所有筆記本。無效的路徑或路徑不解決.ipynb筆記本被忽略。

例如,從筆記本包括輸出路徑文件夾/ innerfolder / notebook.ipynb使用以下模式:

* * / *文件夾/ * *文件夾/innerfolder/請注意*

排除輸出為一個筆記本,檢查所有的積極模式匹配或添加一個消極的模式在一個正確的配置文件的位置。負(排除)模式!:

!文件夾/ innerfolder / *。/ * * / * ipynb !文件夾。ipynb ! * * / notebook.ipynb

<一個id = " trash-repo " >

回購搬到垃圾(刪除)

從工作區中刪除存儲庫:

  1. 右擊存儲庫,然後選擇移動到垃圾。

  2. 在對話框中,鍵入回購的名字你想刪除。然後,單擊確認&移動到垃圾。確認對話框移動到垃圾。