Zarządzanie połączeniami w programie Partner Connect
Zadania administracyjne można wykonywać za pomocą połączeń obszaru roboczego usługi Azure Databricks z rozwiązaniami partnerskimi, takimi jak:
- Zarządzanie użytkownikami kont partnerów.
- Zarządzanie jednostką usługi Azure Databricks i powiązanym osobistym tokenem dostępu usługi Azure Databricks używanym przez połączenie.
- Odłączanie obszaru roboczego od partnera.
Aby administrować programem Partner Connect, musisz zalogować się do obszaru roboczego jako administrator obszaru roboczego. Aby uzyskać więcej informacji, zobacz Zarządzanie użytkownikami.
Zarządzanie użytkownikami kont partnerów
W przypadku partnerów, którzy umożliwiają użytkownikom logowanie się do konta lub witryny internetowej tego partnera (na przykład Fivetran i Rivery), gdy ktoś w organizacji łączy się z jednego z obszarów roboczych usługi Azure Databricks z partnerem po raz pierwszy, ta osoba staje się administratorem konta partnera dla tego partnera we wszystkich obszarach roboczych organizacji. Aby umożliwić innym użytkownikom w organizacji logowanie się do tego partnera, administrator konta partnera musi najpierw dodać tych użytkowników do konta partnera organizacji. Niektórzy partnerzy umożliwiają administratorowi konta partnera delegowanie również tego uprawnienia. Aby uzyskać szczegółowe informacje, zobacz dokumentację w witrynie internetowej partnera.
Jeśli nikt nie może dodać użytkowników do konta partnera organizacji (na przykład administrator konta partnera nie jest już dostępny), skontaktuj się z partnerem, aby uzyskać pomoc. Aby uzyskać linki do pomocy technicznej, zobacz listę partnerów programu Azure Databricks Partner Connect.
Połącz dane zarządzane przez Unity Catalog z rozwiązaniami partnerskimi
Jeśli obszar roboczy z włączonym Katalogiem Unity, możesz połączyć wybrane rozwiązania partnerskie z danymi zarządzanymi przez Katalog Unity. Podczas tworzenia połączenia przy użyciu programu Partner Connect możesz wybrać, czy partner korzysta ze starszego magazynu metadanych Hive (hive_metastore) czy innego katalogu, którego jesteś właścicielem. Administratorzy magazynu metadanych mogą wybrać dowolny katalog w magazynie metadanych przypisanym do obszaru roboczego.
Uwaga
Jeśli rozwiązanie partnerskie nie obsługuje Unity Catalog z programem Partner Connect, można użyć tylko domyślnego katalogu przestrzeni roboczej. Jeśli katalog domyślny nie jest hive_metastore i nie jesteś właścicielem wykazu domyślnego, zostanie wyświetlony błąd.
Aby uzyskać listę partnerów obsługujących Unity Catalog za pomocą Azure Databricks Partner Connect, zobacz listę partnerów Azure Databricks Partner Connect.
Aby uzyskać informacje na temat rozwiązywania problemów z połączeniami, zobacz Rozwiązywanie problemów z programem Partner Connect.
Zarządzanie jednostkami usługi i osobistymi tokenami dostępu
W przypadku partnerów, którzy wymagają jednostek usługi Azure Databricks, gdy ktoś w obszarze roboczym usługi Azure Databricks łączy się z określonym partnerem po raz pierwszy, program Partner Connect tworzy jednostkę usługi Azure Databricks w obszarze roboczym do użycia z tym partnerem. Program Partner Connect generuje nazwy wyświetlane jednostki usługi przy użyciu formatu <PARTNER-NAME>_USER. Na przykład w przypadku partnera Fivetran nazwa wyświetlana jednostki usługi to FIVETRAN_USER.
Partner Connect tworzy również osobisty token dostępu usługi Azure Databricks i kojarzy go z jednostką usługi Azure Databricks. Program Partner Connect udostępnia partnerowi wartość tego tokenu w tle, aby ukończyć połączenie z tym partnerem. Nie można wyświetlić ani pobrać wartości tego tokenu. Ten token nie wygaśnie, dopóki użytkownik lub ktoś inny go nie usunie. Zobacz też Rozłącz z partnerem.
Program Partner Connect udziela następujących uprawnień dostępu do jednostek usługi Azure Databricks w obszarze roboczym:
| Partnerzy | Uprawnienia |
|---|---|
| Fivetran, Matillion, Power BI, Tableau, erwin Data Modeler, Precisely Data Integrity Suite | Te rozwiązania nie wymagają jednostek usługi Azure Databricks. |
| dbt Cloud, Hevo Data, Rivery, Rudderstack, Snowplow | — Uprawnienie tokenu CAN USE do tworzenia osobistego tokenu dostępu. — Uprawnienie do tworzenia usługi SQL Warehouse. — Dostęp do obszaru roboczego. — Dostęp do usługi Databricks SQL. - (Unity Catalog) Uprawnienie USE CATALOG w wybranym katalogu.- (Unity Catalog) Uprawnienie CREATE SCHEMA w wybranym katalogu.— (Starszy magazyn metadanych Hive) Uprawnienie USAGE w katalogu hive_metastore.— (Dziedziczny magazyn metadanych Hive) Uprawnienie CREATE w katalogu hive_metastore, aby Partner Connect mógł tworzyć obiekty w dziedzicznym magazynie metadanych Hive w Twoim imieniu.- Własność tworzonych tabel. Usługa podstawowa nie może wykonywać zapytań o tabele, których sama nie utworzyła. |
| Proroctwo | — Uprawnienie tokenu CAN USE do tworzenia osobistego tokenu dostępu. — Uzyskaj dostęp do obszaru roboczego. — Uprawnienie do tworzenia klastra. Jednostka usługi nie może uzyskać dostępu do żadnych klastrów, których nie tworzy. — Uprawnienie do tworzenia zadania. Jednostka usługi nie może uzyskać dostępu do żadnych zadań, które nie są tworzone. |
| John Snow Labs, Labelbox | — Uprawnienie tokenu CAN USE do tworzenia osobistego tokenu dostępu. — Dostęp do obszaru roboczego. |
| Anomalo, AtScale, Census, Hex, Hightouch, Lightup, Monte Carlo, Preset, Privacera, Qlik Sense, Sigma, Stardog | — Uprawnienie tokenu CAN USE do tworzenia osobistego tokenu dostępu. — Uprawnienie CAN USE dla wybranej usługi Databricks SQL Warehouse. - Uprawnienie SELECT dla wybranego schematu.- (Unity Catalog) Uprawnienie USE CATALOG w wybranym katalogu.- (Katalog Unity) Uprawnienie USE SCHEMA dla wybranego schematu.— (Starszy magazyn metadanych Hive) Uprawnienie USAGE na wybranym schemacie.— (Zasoby metadanych w wersji Legacy Hive) Uprawnienie READ METADATA dla wybranego schematu. |
| Dataiku | — Uprawnienie tokenu CAN USE do tworzenia osobistego tokenu dostępu. — Uprawnienie do tworzenia usługi SQL Warehouse. - (Unity Catalog) Uprawnienie USE CATALOG w wybranym katalogu.- (Unity Catalog) Uprawnienie USE SCHEMA dla wybranych schematów.- (Unity Catalog) Uprawnienie CREATE SCHEMA w wybranym katalogu.— (Legacyjny magazyn metadanych Hive) Uprawnienie USAGE w katalogu hive_metastore i w wybranych schemata.— (Dziedziczny magazyn metadanych Hive) Uprawnienie CREATE w katalogu hive_metastore, aby Partner Connect mógł tworzyć obiekty w dziedzicznym magazynie metadanych Hive w Twoim imieniu.— (Starszy magazyn metadanych Hive) SELECT Uprawnienie do wybranych schematów. |
| Superannotate | — Uprawnienie tokenu CAN USE do tworzenia osobistego tokenu dostępu. — Uprawnienie CAN USE dla wybranej usługi Databricks SQL Warehouse. SELECT- Uprawnienie do wybranych schematów.- (Katalog Unity) Uprawnienie USE CATALOG dla wybranego katalogu.- (Unity Catalog) Uprawnienie USE SCHEMA dla wybranych schematów.— (Legacyjny magazyn metadanych Hive) Uprawnienie USAGE w katalogu hive_metastore i w wybranych schemata.— (Starszy magazyn metadanych Hive) SELECT Uprawnienie do wybranych schematów. |
| Informatica Cloud Integracja danych | — Uprawnienie tokenu CAN USE do tworzenia osobistego tokenu dostępu. — Uprawnienie CAN MANAGE dla wybranej usługi Databricks SQL Warehouse. - Uprawnienia CREATE i USAGE dla obiektów danych.- (Katalog Unity) Uprawnienie USE CATALOG dla wybranego katalogu.- (Unity Catalog) Uprawnienie USE SCHEMA dla wybranych schematów.— (Starszy magazyn metadanych Hive) Uprawnienia USAGE i CREATE w katalogu hive_metastore oraz w wybranych schematach.— (Starszy magazyn metadanych Hive) SELECT Uprawnienie do wybranych schematów. |
Odłączanie od partnera
Jeśli kafelek partnera ma ikonę znacznika wyboru, oznacza to, że ktoś w obszarze roboczym usługi Azure Databricks utworzył już połączenie z tym partnerem. Aby odłączyć się od tego partnera, należy zresetować kafelek tego partnera w programie Partner Connect. Resetowanie kafelka partnera wykonuje następujące czynności:
- Czyści ikonę znacznika wyboru z kafelka partnera.
- Usuwa skojarzony magazyn SQL lub klaster, jeśli partner tego wymaga.
- Usuwa skojarzona jednostka usługi Azure Databricks, jeśli partner tego wymaga. Usunięcie jednostki usługi powoduje również usunięcie powiązanego z jednostką usługi osobistego tokenu dostępu usługi Azure Databricks. Wartość tego tokenu to, co kończy połączenie między obszarem roboczym a partnerem. Aby uzyskać więcej informacji, zobacz Zarządzanie jednostkami usługi i osobistymi tokenami dostępu.
Ostrzeżenie
Usuwanie magazynu SQL, klastra, jednostki usługi Azure Databricks lub osobistego tokenu dostępu jednostki usługi Azure Databricks jest trwałe i nie można go cofnąć.
Zresetowanie kafelka partnera nie powoduje usunięcia powiązanego konta partnera ani zmiany powiązanych ustawień połączenia z partnerem. Jednak zresetowanie kafelka partnera powoduje przerwanie połączenia między obszarem roboczym a powiązanym kontem partnera. Aby ponownie nawiązać połączenie, musisz utworzyć nowe połączenie z obszaru roboczego do partnera, a następnie ręcznie edytować oryginalne ustawienia połączenia na powiązanym koncie partnera, aby dopasować je do nowych ustawień połączenia.
Aby zresetować kafelek partnera, kliknij kafelek, kliknij Usuń połączenie, a następnie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
Alternatywnie możesz ręcznie odłączyć obszar roboczy usługi Azure Databricks od partnera, usuwając powiązaną jednostkę usługi Azure Databricks w obszarze roboczym skojarzonym z tym partnerem. Możesz to zrobić, jeśli chcesz odłączyć obszar roboczy od partnera, ale nadal zachować inne skojarzone zasoby i nadal zachować ikonę znacznika wyboru wyświetlaną na kafelku. Usunięcie jednostki usługi powoduje również usunięcie powiązanego osobistego tokenu dostępu jednostki usługi. Wartość tego tokenu to, co kończy połączenie między obszarem roboczym a partnerem. Aby uzyskać więcej informacji, zobacz Zarządzanie jednostkami usługi i osobistymi tokenami dostępu.
Aby usunąć jednostkę usługi Azure Databricks, użyj interfejsu API REST usługi Databricks w następujący sposób:
- Pobierz identyfikator aplikacji głównej jednostki usługi Azure Databricks, wywołując operację
GET /preview/scim/v2/ServicePrincipalsw interfejsie API głównych jednostek usługi obszaru roboczego dla swojego obszaru roboczego. Zanotuj odpowiedź jednostkiapplicationIdusługi. - Użyj nazwy głównej usługi
applicationId, aby wywołać operacjęDELETE /preview/scim/v2/ServicePrincipalsw interfejsie API jednostek usługi obszaru roboczego dla obszaru roboczego.
Aby uzyskać listę dostępnych nazw wyświetlanych podmiotów usługi i identyfikatorów aplikacji dla obszaru roboczego, możesz wywołać curl w następujący sposób.
curl --netrc --request GET \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals \
| jq '[ .Resources[] | { displayName: .displayName, applicationId: .applicationId } ]'
Zastąp ciąg <databricks-instance> adresem URL usługi Azure Databricks dla obszaru roboczego, na przykład adb-1234567890123456.7.azuredatabricks.net dla obszaru roboczego.
Nazwa wyświetlana jednostki usługi znajduje się w polu danych wyjściowych displayName . Program Partner Connect generuje nazwy wyświetlane jednostki usługi przy użyciu formatu <PARTNER-NAME>_USER. Na przykład w przypadku partnera Fivetran nazwa wyświetlana jednostki usługi to FIVETRAN_USER.
Wartość identyfikatora aplikacji jednostki usługi znajduje się w polu danych wyjściowych applicationId , na przykład 123456a7-8901-2b3c-45de-f678a901b2c.
Aby usunąć jednostkę usługi, możesz wywołać następujące wywołanie curl :
curl --netrc --request DELETE \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals/<application-id>
Wymiana:
-
<databricks-instance>przy użyciu adresu URL dla obszaru roboczego, na przykładadb-1234567890123456.7.azuredatabricks.netdla obszaru roboczego. -
<application-id>z wartością identyfikatora aplikacji jednostki usługi.
W poprzednich przykładach użyto pliku .netrc i pliku jq. Należy pamiętać, .netrc że w tym przypadku plik używaosobistej wartości tokenu dostępu, a nie wartości dla jednostki usługi.
Po odłączeniu obszaru roboczego od partnera możesz wyczyścić wszystkie powiązane zasoby tworzone przez partnera w obszarze roboczym. Może to obejmować usługę SQL Warehouse lub klaster oraz powiązane lokalizacje przechowywania danych. Aby uzyskać więcej informacji, zobacz Nawiązywanie połączenia z usługą SQL Warehouse lub Usuwanie obliczeń.
Jeśli masz pewność, że w organizacji nie ma innych obszarów roboczych połączonych z partnerem, możesz również usunąć konto organizacji z tym partnerem. Aby to zrobić, skontaktuj się z partnerem, aby uzyskać pomoc. Aby uzyskać linki do pomocy technicznej, zobacz odpowiedni przewodnik po połączeniu partnera.