Hantera anslutningar i Partner Connect
Du kan utföra administrativa uppgifter med Azure Databricks-arbetsyteanslutningar till partnerlösningar, till exempel:
- Hantera användare av partnerkonton.
- Hantera Azure Databricks-tjänstens huvudnamn och relaterade personliga åtkomsttoken för Azure Databricks som en anslutning använder.
- Koppla från en arbetsyta från en partner.
För att administrera Partner Connect måste du logga in på din arbetsyta som arbetsyteadministratör. Mer information finns i Hantera användare.
Hantera partnerkontoanvändare
För partner som tillåter användare att använda Partner Connect för att logga in på partnerns konto eller webbplats (till exempel Fivetran och Rivery) när någon i din organisation ansluter från en av dina Azure Databricks-arbetsytor till en partner för första gången blir den personen partnerkontoadministratör för den partnern på alla organisationens arbetsytor. Om du vill göra det möjligt för andra användare i din organisation att logga in på den partnern måste partnerkontoadministratören först lägga till dessa användare i organisationens partnerkonto. Vissa partner tillåter även partnerkontoadministratören att delegera den här behörigheten. Mer information finns i dokumentationen på partnerns webbplats.
Om ingen kan lägga till användare i organisationens partnerkonto (till exempel att din partnerkontoadministratör inte längre är tillgänglig) kontaktar du partnern för att få hjälp. Supportlänkar finns i listan över Azure Databricks Partner Connect-partner.
Anslut data som hanteras av Unity Catalog till partnerlösningar
Om din arbetsyta är Unity Catalog-aktiverad kan du ansluta utvalda partnerlösningar till data som hanteras av Unity Catalog. När du skapar anslutningen med Partner Connect kan du välja om partnern ska använda det äldre Hive-metaarkivet (hive_metastore) eller en annan katalog som du äger. Metaarkivadministratörer kan välja valfri katalog i det metaarkiv som har tilldelats till din arbetsyta.
Kommentar
Om en partnerlösning inte stöder Unity Catalog med Partner Connect kan du bara använda standardkatalogen för arbetsytan. Om standardkatalogen inte är hive_metastore och du inte äger standardkatalogen får du ett fel.
En lista över partner som stöder Unity Catalog med Partner Connect finns i listan Azure Databricks Partner Connect-partner.
Information om hur du felsöker anslutningar finns i Felsöka Partner Connect-.
Hantera tjänstens huvudnamn och personliga åtkomsttoken
För partner som kräver Azure Databricks-tjänstens huvudnamn skapar Partner Connect ett Huvudnamn för Azure Databricks-tjänsten på din arbetsyta för användning med den partnern när någon på din Azure Databricks-arbetsyta ansluter till en viss partner för första gången. Partner Connect genererar visningsnamn för <PARTNER-NAME>_USERtjänstens huvudnamn med formatet . För partnern Fivetran är FIVETRAN_USERtill exempel tjänstens huvudnamn .
Partner Connect skapar också en personlig Åtkomsttoken för Azure Databricks och associerar den med tjänstens huvudnamn för Azure Databricks. Partner Connect tillhandahåller den här tokens värde till partnern i bakgrunden för att slutföra anslutningen till den partnern. Du kan inte visa eller hämta tokens värde. Den här token upphör inte att gälla förrän du eller någon annan tar bort den. Se även Koppla från en partner.
Partner Connect ger följande åtkomstbehörigheter till Azure Databricks-tjänstens huvudnamn på din arbetsyta:
| Partner | Behörigheter |
|---|---|
| Fivetran, Matillion, Power BI, Tableau, erwin Data Modeler, Precisely Data Integrity Suite | Dessa lösningar kräver inte Azure Databricks-tjänstens huvudnamn. |
| dbt Cloud, Hevo Data, Rivery, Rudderstack, Snowplow | – Behörigheten KAN ANVÄNDA token för att skapa en personlig åtkomsttoken. – Behörighet att skapa SQL-lager. – Åtkomst till din arbetsyta. – Åtkomst till Databricks SQL. - (Unity Catalog) USE CATALOG behörighet på den valda katalogen.- (Unity Catalog) CREATE SCHEMA behörighet på den valda katalogen.- (Legacy Hive Metastore) USAGE-privilegiet i hive_metastore-katalogen.- (Äldre Hive-metaarkiv) CREATE-behörighet i hive_metastore-katalogen så att Partner Connect kan skapa objekt i det äldre Hive-metaarkivet åt dig.– Ägarskap för de tabeller som skapas. Tjänstens huvudprincip kan inte fråga några tabeller som den inte skapar. |
| Profetia | – Behörigheten KAN ANVÄNDA token för att skapa en personlig åtkomsttoken. – Få åtkomst till din arbetsyta. – Behörighet att skapa kluster. Tjänstens huvudnamn kan inte komma åt några kluster som inte skapas. – Behörighet att skapa jobb. Tjänstens huvudnamn kan inte komma åt jobb som inte skapas. |
| John Snow Labs, Etikettlåda | – Behörigheten KAN ANVÄNDA token för att skapa en personlig åtkomsttoken. – Åtkomst till din arbetsyta. |
| Anomalo, AtScale, Census, Hex, Hightouch, Lightup, Monte Carlo, Preset, Privacera, Qlik Sense, Sigma, Stardog | – Behörigheten KAN ANVÄNDA token för att skapa en personlig åtkomsttoken. – CAN USE-behörigheten för det valda Databricks SQL-lagret. – Behörigheten SELECT för det valda schemat.- (Unity Catalog) USE CATALOG behörighet på den valda katalogen.- (Unity Catalog) Behörigheten USE SCHEMA för det valda schemat.- (Äldre Hive-metaarkiv) USAGE behörighet för det valda schemat.- (Legacy Hive-metastore) READ METADATA-behörighet för det valda schemat. |
| Dataiku | – Behörigheten KAN ANVÄNDA token för att skapa en personlig åtkomsttoken. – Behörighet att skapa SQL-lager. - (Unity Catalog) USE CATALOG behörighet på den valda katalogen.- (Unity Catalog) Behörigheten USE SCHEMA på de valda schemana.- (Unity Catalog) CREATE SCHEMA behörighet på den valda katalogen.- (Äldre Hive-metaarkiv) USAGE-behörighet på hive_metastore-katalogen och i de valda schemana.- (Äldre Hive-metaarkiv) CREATE-behörighet i hive_metastore-katalogen så att Partner Connect kan skapa objekt i det äldre Hive-metaarkivet åt dig.- (Äldre Hive-metaarkiv) Behörigheten SELECT för de valda schemana. |
| SuperAnnotate | – Behörigheten KAN ANVÄNDA token för att skapa en personlig åtkomsttoken. – CAN USE-behörigheten för det valda Databricks SQL-lagret. – Behörigheten SELECT för de valda schemana.- (Unity Catalog) USE CATALOG-behörighet i den valda katalogen.- (Unity Catalog) Behörigheten USE SCHEMA på de valda schemana.- (Äldre Hive-metaarkiv) USAGE-behörighet på hive_metastore-katalogen och i de valda schemana.- (Äldre Hive-metaarkiv) Behörigheten SELECT för de valda schemana. |
| Informatica Cloud Dataintegration | – Behörigheten KAN ANVÄNDA token för att skapa en personlig åtkomsttoken. – BEHÖRIGHETEN CAN MANAGE för det valda Databricks SQL-lagret. – Behörigheten CREATE och USAGE för dataobjekt.- (Unity Catalog) USE CATALOG-behörighet i den valda katalogen.- (Unity Catalog) Behörigheten USE SCHEMA på de valda schemana.- (Äldre Hive-metaarkiv) behörigheten USAGE och CREATE på hive_metastore-katalogen och i de valda schemana.- (Äldre Hive-metaarkiv) Behörigheten SELECT för de valda schemana. |
Koppla från en partner
Om panelen för en partner har en bockmarkeringsikon innebär det att någon på din Azure Databricks-arbetsyta redan har skapat en anslutning till den partnern. Om du vill koppla från partnern återställer du partnerns ruta i Partner Connect. När du återställer en partners panel gör du följande:
- Avmarkerar bockmarkeringsikonen från partnerns panel.
- Tar bort det associerade SQL-lagret eller klustret om partnern behöver ett.
- Tar bort det associerade Azure Databricks-tjänstens huvudnamn om partnern behöver ett. Om du tar bort ett huvudnamn för tjänsten tas även tjänstens huvudnamns relaterade personliga Åtkomsttoken för Azure Databricks bort. Den här tokens värde är det som slutför anslutningen mellan din arbetsyta och partnern. Mer information finns i Hantera tjänstens huvudnamn och personliga åtkomsttoken.
Varning
Att ta bort ett SQL-lager, ett kluster, ett huvudnamn för Azure Databricks-tjänsten eller ett personligt åtkomsttoken för Azure Databricks-tjänstens huvudnamn är permanent och kan inte ångras.
Om du återställer en partners panel tas inte organisationens relaterade partnerkonto bort eller så ändras relaterade anslutningsinställningar med partnern. Om du återställer en partners panel bryts dock anslutningen mellan arbetsytan och det relaterade partnerkontot. För att återansluta måste du skapa en ny anslutning från arbetsytan till partnern och sedan måste du manuellt redigera de ursprungliga anslutningsinställningarna i det relaterade partnerkontot för att matcha de nya anslutningsinställningarna.
Om du vill återställa en partners panel klickar du på panelen, klickar på Ta bort anslutningoch följer sedan anvisningarna på skärmen.
Du kan också koppla från en Azure Databricks-arbetsyta manuellt från en partner genom att ta bort det relaterade Azure Databricks-tjänstens huvudnamn på din arbetsyta som är associerad med den partnern. Du kanske vill göra detta om du vill koppla från din arbetsyta från en partner men ändå behålla andra associerade resurser och fortfarande behålla bockmarkeringsikonen som visas på panelen. Om du tar bort ett huvudnamn för tjänsten tas även tjänstens huvudnamns relaterade personliga åtkomsttoken bort. Den här tokens värde är det som slutför anslutningen mellan din arbetsyta och partnern. Mer information finns i Hantera tjänstens huvudnamn och personliga åtkomsttoken.
Om du vill ta bort ett huvudnamn för Azure Databricks-tjänsten använder du Databricks REST API på följande sätt:
- Hämta Azure Databricks-tjänstehuvudmannens applikations-ID genom att anropa åtgärd
GET /preview/scim/v2/ServicePrincipalsi Workspace Service Principals API:et för din arbetsyta. Anteckna tjänstensapplicationIdhuvudnamn i svaret. - Använd tjänstens
applicationIdhuvudnamn för att anropaDELETE /preview/scim/v2/ServicePrincipalsåtgärden i API:et För arbetsytetjänstens huvudnamn för din arbetsyta.
Till exempel, för att få listan över tillgängliga visningsnamn för tjänstens huvudprinciper och program-ID:n för en arbetsyta, kan du anropa curl på följande sätt:
curl --netrc --request GET \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals \
| jq '[ .Resources[] | { displayName: .displayName, applicationId: .applicationId } ]'
Ersätt <databricks-instance> med URL:en för Azure Databricks per arbetsyta, till exempel adb-1234567890123456.7.azuredatabricks.net för din arbetsyta.
Tjänstens huvudnamn finns i utdatafältet displayName . Partner Connect genererar visningsnamn för tjänstens huvudnamn med formatet <PARTNER-NAME>_USER. För partnern Fivetran är FIVETRAN_USERtill exempel tjänstens huvudnamn .
Tjänstens huvudnamns program-ID-värde finns i utdatafältet applicationId , till exempel 123456a7-8901-2b3c-45de-f678a901b2c.
Om du vill ta bort tjänstens huvudnamn kan du anropa curl på följande sätt:
curl --netrc --request DELETE \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals/<application-id>
Ersätta:
-
<databricks-instance>med URL:en per arbetsyta, till exempeladb-1234567890123456.7.azuredatabricks.netför din arbetsyta. -
<application-id>med tjänstens huvudnamns program-ID-värde.
I föregående exempel används en .netrc-fil och jq. Observera att i det här fallet .netrc använder filen värdet för dinpersonliga åtkomsttoken , inte värdet för tjänstens huvudnamn.
När du har kopplat från din arbetsyta från en partner kanske du vill rensa alla relaterade resurser som partnern skapar på arbetsytan. Detta kan omfatta ett SQL-lager eller kluster och eventuella relaterade lagringsplatser för data. Mer information finns i Ansluta till ett SQL-lager eller Ta bort en beräkning.
Om du är säker på att det inte finns några andra arbetsytor i organisationen som är anslutna till partnern kanske du också vill ta bort organisationens konto med den partnern. Kontakta partnern för att få hjälp. Supportlänkar finns i lämplig partneranslutningsguide.