Verbindingen beheren in Partner Connect
U kunt beheertaken uitvoeren met Azure Databricks-werkruimteverbindingen met partneroplossingen, zoals:
- Gebruikers van partneraccounts beheren.
- Het beheren van de Azure Databricks-service-principal en het bijbehorende persoonlijke toegangstoken van Azure Databricks dat door een verbinding wordt gebruikt.
- Een werkruimte loskoppelen van een partner.
Als u Partner Connect wilt beheren, moet u zich als werkruimtebeheerder aanmelden bij uw werkruimte. Zie Gebruikers beheren voor meer informatie.
Gebruikers van partneraccounts beheren
Voor partners waarmee gebruikers Partner Connect kunnen gebruiken om zich voor de eerste keer aan te melden bij het account of de website van die partner (zoals Fivetran en Rivery), wordt die persoon de partneraccountbeheerder voor die partner in al de werkruimten van uw organisatie, wanneer iemand in uw organisatie verbinding maakt vanuit een van uw Azure Databricks-werkruimten naar een partner. Als u andere gebruikers in uw organisatie in staat wilt stellen zich aan te melden bij die partner, moet uw partneraccountbeheerder deze gebruikers eerst toevoegen aan het partneraccount van uw organisatie. Bij sommige partners kan de beheerder van het partneraccount deze machtiging ook delegeren. Zie de documentatie op de website van de partner voor meer informatie.
Als niemand gebruikers kan toevoegen aan het partneraccount van uw organisatie (bijvoorbeeld de beheerder van uw partneraccount is niet meer beschikbaar), neemt u contact op met de partner voor hulp. Zie de lijst met Azure Databricks Partner Connect-partnersvoor ondersteuningslinks.
Verbinding maken met gegevens die worden beheerd door Unity Catalog met partneroplossingen
Als uw werkruimte is ingeschakeld voor Unity Catalog, kunt u geselecteerde partneroplossingen verbinden met gegevens die worden beheerd door Unity Catalog. Wanneer u de verbinding maakt met behulp van Partner Connect, kunt u kiezen of de partner gebruik maakt van de verouderde Hive metastore (hive_metastore) of een andere catalogus die u bezit. Metastore-beheerders kunnen elke catalogus selecteren in de metastore die is toegewezen aan uw werkruimte.
Notitie
Als een partneroplossing geen ondersteuning biedt voor Unity Catalog met Partner Connect, kunt u alleen de standaardcatalogus van de werkruimte gebruiken. Als de standaardcatalogus niet is hive_metastore en u niet de eigenaar bent van de standaardcatalogus, krijgt u een foutmelding.
Zie de Azure Databricks Partner Connect-partners lijst voor een lijst met partners die Ondersteuning bieden voor Unity Catalog met Partner Connect.
Zie Problemen met Partner Connectoplossen voor meer informatie over het oplossen van problemen met verbindingen.
Service-principals en persoonlijke toegangstokens beheren
Voor partners die Azure Databricks-service-principals nodig hebben, maakt Partner Connect voor het eerst een Azure Databricks-service-principal in uw werkruimte voor gebruik met die partner wanneer iemand in uw Azure Databricks-werkruimte voor het eerst verbinding maakt met een specifieke partner. Partner Connect genereert weergavenamen van de service-principal met behulp van de indeling <PARTNER-NAME>_USER. Voor de partner Fivetran is FIVETRAN_USERde weergavenaam van de service-principal bijvoorbeeld .
Partner Connect maakt ook een persoonlijk azure Databricks-toegangstoken en koppelt het aan die Azure Databricks-service-principal. Partner Connect biedt de waarde van dit token achter de schermen aan de partner om de verbinding met die partner te voltooien. U kunt de waarde van dit token niet weergeven of ophalen. Dit token verloopt pas als u of iemand anders het verwijdert. Zie ook Verbinding met een partner verbreken.
Partner Connect verleent de volgende toegangsmachtigingen voor Azure Databricks-service-principals in uw werkruimte:
| Partners | Machtigingen |
|---|---|
| Fivetran, Matillion, Power BI, Tableau, microsoft Data Modeler, Exact Data Integrity Suite | Voor deze oplossingen zijn geen Azure Databricks-service-principals vereist. |
| dbt Cloud, Hevo Data, Rivery, Rudderstack, Snowplow | - De machtiging CAN USE-token om een persoonlijk toegangstoken te maken. - Machtiging voor het maken van SQL Warehouse. - Toegang tot uw werkruimte. - Toegang tot Databricks SQL. - (Unity Catalog) De USE CATALOG machtiging voor de geselecteerde catalogus.- (Unity Catalog) De CREATE SCHEMA machtiging voor de geselecteerde catalogus.- (Verouderde Hive-metastore) Het USAGE privilege voor de hive_metastore catalogus.- (Verouderde Hive-metastore) De CREATE-bevoegdheid voor de hive_metastore-catalogus, zodat Partner Connect namens u objecten kan maken in de verouderde Hive-metastore.- Eigendom van de tabellen die het aanmaakt. Service-principal kan geen query's uitvoeren op tabellen die het niet zelf heeft gemaakt. |
| Profetie | - De machtiging CAN USE-token om een persoonlijk toegangstoken te maken. - Toegang tot uw werkruimte. - Machtiging voor het maken van clusters. De service-principal heeft geen toegang tot clusters die niet worden gemaakt. - Machtiging voor het maken van taken. De service-principal heeft geen toegang tot taken die niet worden gemaakt. |
| John Snow Labs, Labelbox | - De machtiging CAN USE-token om een persoonlijk toegangstoken te maken. - Toegang tot uw werkruimte. |
| Anomalo, AtScale, Census, Hex, Hightouch, Lightup, Monte Carlo, Preset, Privacera, Qlik Sense, Sigma, Stardog | - De machtiging CAN USE-token om een persoonlijk toegangstoken te maken. - De bevoegdheid CAN USE voor het geselecteerde Databricks SQL-warehouse. - De SELECT bevoegdheid voor het geselecteerde schema.- (Unity Catalog) De USE CATALOG machtiging voor de geselecteerde catalogus.- (Unity Catalog) De USE SCHEMA bevoegdheid voor het geselecteerde schema.- (Legacy Hive-metastore) Het USAGE toegangsrecht voor het geselecteerde Schema.- (Verouderde Hive-metastore) Het READ METADATA toegangsrecht voor het geselecteerde schema. |
| Dataiku | - De machtiging CAN USE-token om een persoonlijk toegangstoken te maken. - Machtiging voor het maken van SQL Warehouse. - (Unity Catalog) De USE CATALOG machtiging voor de geselecteerde catalogus.- (Unity Catalog) De USE SCHEMA bevoegdheid voor de geselecteerde schema's.- (Unity Catalog) De CREATE SCHEMA machtiging voor de geselecteerde catalogus.- (Legacy Hive metastore) Het USAGE privilege op de hive_metastore-catalogus en op de geselecteerde schema's.- (Verouderde Hive-metastore) De CREATE-bevoegdheid voor de hive_metastore-catalogus, zodat Partner Connect namens u objecten kan maken in de verouderde Hive-metastore.- (Legacy Hive-metastore) De SELECT bevoegdheid voor de geselecteerde schema's. |
| SuperAnnotate | - De machtiging CAN USE-token om een persoonlijk toegangstoken te maken. - De bevoegdheid CAN USE voor het geselecteerde Databricks SQL-warehouse. - De SELECT bevoegdheid voor de geselecteerde schema's.- (Unity Catalog) Het USE CATALOG privilege voor de geselecteerde catalogus.- (Unity Catalog) De USE SCHEMA bevoegdheid voor de geselecteerde schema's.- (Legacy Hive metastore) Het USAGE privilege op de hive_metastore-catalogus en op de geselecteerde schema's.- (Legacy Hive-metastore) De SELECT bevoegdheid voor de geselecteerde schema's. |
| Informatica Cloud Data-Integratie | - De machtiging CAN USE-token om een persoonlijk toegangstoken te maken. - De bevoegdheid CAN MANAGE voor het geselecteerde Databricks SQL-warehouse. - De CREATE en USAGE bevoegdheden voor gegevensobjecten.- (Unity Catalog) Het USE CATALOG privilege voor de geselecteerde catalogus.- (Unity Catalog) De USE SCHEMA bevoegdheid voor de geselecteerde schema's.- (Verouderde Hive-metastore) De USAGE en CREATE bevoegdheid voor de hive_metastore-catalogus en de geselecteerde schema's.- (Legacy Hive-metastore) De SELECT bevoegdheid voor de geselecteerde schema's. |
Verbinding met een partner verbreken
Als de tegel voor een partner een vinkje heeft, betekent dit dat iemand in uw Azure Databricks-werkruimte al een verbinding met die partner heeft gemaakt. Als u de verbinding met die partner wilt verbreken, stelt u de tegel van die partner in Partner Connect opnieuw in. Het opnieuw instellen van de tegel van een partner doet het volgende:
- Hiermee wordt het vinkje van de tegel van de partner gewist.
- Hiermee verwijdert u het bijbehorende SQL-warehouse of -cluster als de partner er een nodig heeft.
- Hiermee verwijdert u de bijbehorende Azure Databricks-service-principal, als de partner hiervoor een service-principal nodig heeft. Als u een service-principal verwijdert, wordt ook het persoonlijke toegangstoken van die service-principal verwijderd. De waarde van dit token is wat de verbinding tussen uw werkruimte en de partner voltooit. Zie Service-principals en persoonlijke toegangstokens beheren voor meer informatie.
Waarschuwing
Het verwijderen van een SQL-warehouse, een cluster, een Azure Databricks-service-principal of het persoonlijke toegangstoken van een Azure Databricks-service-principal is permanent en kan niet ongedaan worden gemaakt.
Als u de tegel van een partner opnieuw wilt instellen, wordt het gerelateerde partneraccount van uw organisatie niet verwijderd of worden gerelateerde verbindingsinstellingen met de partner gewijzigd. Als u de tegel van een partner opnieuw wilt instellen, wordt de verbinding tussen de werkruimte en het bijbehorende partneraccount echter verbroken. Als u opnieuw verbinding wilt maken, moet u een nieuwe verbinding maken vanuit de werkruimte met de partner. Vervolgens moet u de oorspronkelijke verbindingsinstellingen in het gerelateerde partneraccount handmatig bewerken zodat deze overeenkomt met de nieuwe verbindingsinstellingen.
Als u een partnertegel opnieuw wilt instellen, klikt u op de tegel, klikt u op Verbinding verwijderenen volgt u vervolgens de aanwijzingen op het scherm.
U kunt ook handmatig een Azure Databricks-werkruimte loskoppelen van een partner door de bijbehorende Azure Databricks-service-principal te verwijderen in uw werkruimte die aan die partner is gekoppeld. U kunt dit doen als u de verbinding met uw werkruimte van een partner wilt verbreken, maar nog steeds andere gekoppelde resources wilt behouden en het vinkje op de tegel wilt behouden. Als u een service-principal verwijdert, wordt ook het bijbehorende persoonlijke toegangstoken van die service-principal verwijderd. De waarde van dit token is wat de verbinding tussen uw werkruimte en de partner voltooit. Zie Service-principals en persoonlijke toegangstokens beheren voor meer informatie.
Als u een Azure Databricks-service-principal wilt verwijderen, gebruikt u de Databricks REST API als volgt:
- Haal de applicatie-id van de Azure Databricks-service-principal op door de
GET /preview/scim/v2/ServicePrincipals-operatie aan te roepen binnen de Werkruimte Service Principals-API voor uw werkruimte. Noteer de service-principalsapplicationIdin het antwoord. - Gebruik de service-principals
applicationIdom deDELETE /preview/scim/v2/ServicePrincipalsbewerking aan te roepen in de API voor werkruimteservice-principals voor uw werkruimte.
Als u bijvoorbeeld de lijst met beschikbare weergavenamen en toepassings-id's voor een werkruimte wilt ophalen, kunt u curl als volgt aanroepen:
curl --netrc --request GET \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals \
| jq '[ .Resources[] | { displayName: .displayName, applicationId: .applicationId } ]'
Vervang <databricks-instance> door de URL van Azure Databricks per werkruimte, bijvoorbeeld adb-1234567890123456.7.azuredatabricks.net voor uw werkruimte.
De weergavenaam van de service-principal bevindt zich in het veld van displayName de uitvoer. Partner Connect genereert weergavenamen van de service-principal met behulp van de indeling <PARTNER-NAME>_USER. Voor de partner Fivetran is FIVETRAN_USERde weergavenaam van de service-principal bijvoorbeeld .
De waarde van de toepassings-id van de service-principal bevindt zich bijvoorbeeld applicationIdin het veld van 123456a7-8901-2b3c-45de-f678a901b2c de uitvoer.
Als u de service-principal wilt verwijderen, kunt u het volgende aanroepen curl :
curl --netrc --request DELETE \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals/<application-id>
Vervangen:
-
<databricks-instance>met de URL per werkruimte, bijvoorbeeldadb-1234567890123456.7.azuredatabricks.netvoor uw werkruimte. -
<application-id>met de waarde van de toepassings-id van de service-principal.
In de voorgaande voorbeelden wordt een .netrc-bestand en jq gebruikt. In dit geval gebruikt het bestand uw .netrcpersoonlijke toegangstokenwaarde, niet de waarde voor het toegangstoken voor de service-principal.
Nadat u de verbinding met uw werkruimte van een partner hebt verbroken, wilt u mogelijk alle gerelateerde resources opschonen die de partner in de werkruimte maakt. Dit kan een SQL-warehouse of -cluster en eventuele gerelateerde gegevensopslaglocaties zijn. Zie Verbinding maken met een SQL Warehouse of Een rekenproces verwijderen voor meer informatie.
Als u zeker weet dat er geen andere werkruimten in uw organisatie zijn die zijn verbonden met de partner, wilt u mogelijk ook het account van uw organisatie met die partner verwijderen. Neem hiervoor contact op met de partner voor hulp. Zie de juiste partnerverbindingshandleiding voor ondersteuningskoppelingen.