Dela via

Hantera anslutningar i Partner Connect

  • Artikel

Du kan utföra administrativa uppgifter med Azure Databricks-arbetsyteanslutningar till partnerlösningar, till exempel:

  • Hantera användare av partnerkonton.
  • Hantera huvudkontot för Azure Databricks-tjänsten och den personliga åtkomsttoken som är kopplad till Azure Databricks, vilket en anslutning använder.
  • Koppla bort en arbetsyta från en partner.

För att administrera Partner Connect måste du logga in på din arbetsyta som arbetsyteadministratör. Mer information finns i Hantera användare.

Hantera partnerkontoanvändare

För partner som tillåter användare att använda Partner Connect för att logga in på partnerns konto eller webbplats (till exempel Fivetran och Rivery) när någon i din organisation ansluter från en av dina Azure Databricks-arbetsytor till en partner för första gången blir den personen partnerkontoadministratör för den partnern på alla organisationens arbetsytor. Om du vill göra det möjligt för andra användare i din organisation att logga in på den partnern måste partnerkontoadministratören först lägga till dessa användare i organisationens partnerkonto. Vissa partner tillåter även partnerkontoadministratören att delegera den här behörigheten. Mer information finns i dokumentationen på partnerns webbplats.

Om ingen kan lägga till användare i organisationens partnerkonto (till exempel att din partnerkontoadministratör inte längre är tillgänglig) kontaktar du partnern för att få hjälp. Supportlänkar finns i listan över Azure Databricks Partner Connect-partner.

Anslut data som hanteras av Unity Catalog till partnerlösningar

Om din arbetsyta är Unity Catalog-aktiverad kan du ansluta utvalda partnerlösningar till data som hanteras av Unity Catalog. När du skapar anslutningen med Partner Connect kan du välja om partnern ska använda det äldre Hive-metaarkivet (hive_metastore) eller en annan katalog som du äger. Metaarkivadministratörer kan välja valfri katalog i det metaarkiv som har tilldelats till din arbetsyta.

Anteckning

Om en partnerlösning inte stöder Unity Catalog med Partner Connect kan du bara använda standardkatalogen för arbetsytan. Om standardkatalogen inte är hive_metastore och du inte äger standardkatalogen får du ett fel.

En lista över partner som stöder Unity Catalog med Partner Connect finns i listan Azure Databricks Partner Connect-partner.

Information om hur du felsöker anslutningar finns i Felsöka Partner Connect-.

Hantera tjänstens huvudnamn och personliga åtkomsttoken

För de partners som kräver tjänstehuvudnamn för Azure Databricks, skapar Partner Connect ett tjänstehuvudnamn för Azure Databricks i din arbetsyta när någon i din Azure Databricks-arbetsyta ansluter till en specifik partner för första gången. Partner Connect genererar visningsnamn för tjänstens huvud-id med formatet <PARTNER-NAME>_USER. För partnern Fivetran är FIVETRAN_USERtill exempel tjänstens huvudnamn .

Partner Connect skapar också en personlig Åtkomsttoken för Azure Databricks och associerar den med tjänstens huvudnamn för Azure Databricks. Partner Connect tillhandahåller den här tokens värde till partnern i bakgrunden för att slutföra anslutningen till den partnern. Du kan inte visa eller hämta tokens värde. Den här token upphör inte att gälla förrän du eller någon annan tar bort den. Se även Koppla bort från en partner.

Partner Connect ger följande åtkomsträttigheter till Azure Databricks-tjänsteprincipaler i din arbetsyta.

Partner Behörigheter
Fivetran, Matillion, Power BI, Tableau, erwin Data Modeler, Precisely Data Integrity Suite Dessa lösningar kräver inte Azure Databricks-tjänsteprincipaler.
dbt Cloud, Hevo Data, Rivery, Rudderstack, Snowplow
  • Behörigheten "KAN ANVÄNDA" att skapa en personlig token.
  • Behörighet att skapa SQL-lager.
  • Åtkomst till din arbetsyta.
  • Åtkomst till Databricks SQL.
  • (Unity Catalog) Behörigheten USE CATALOG i den valda katalogen.
  • (Unity Catalog) CREATE SCHEMA behörighet i den valda katalogen.
  • (Äldre Hive-metaarkiv) USAGE-behörigheten i hive_metastore-katalogen.
  • (Äldre Hive-metaarkiv) CREATE-behörigheten i hive_metastore-katalogen så att Partner Connect kan skapa objekt i det äldre Hive-metaarkivet åt dig.
  • Ägarskap för de tabeller som skapas. Tjänstens huvudprincip kan inte fråga några tabeller som den inte skapar.
Profetia
  • Tillståndet kan användas för att skapa en personlig åtkomsttoken.
  • Få åtkomst till din arbetsyta.
  • Behörighet att skapa kluster. Tjänstens huvudanvändare kan inte komma åt några kluster som den inte har skapat.
  • Behörighet att skapa jobb. Tjänstehuvudnamnet kan inte komma åt några jobb som det inte själv skapar.
John Snow Labs, Etikettlåda
  • Behörigheten CAN USE-token-befogenhet att skapa en personlig åtkomsttoken.
  • Åtkomst till din arbetsyta.
Anomalo, AtScale, Census, Hex, Hightouch, Lightup, Monte Carlo, Preset, Privacera, Qlik Sense, Sigma, Stardog
  • Behörigheten KAN ANVÄNDAS för att skapa ett personlig åtkomsttoken.
  • CAN USE-behörigheten för det valda Databricks SQL-lagret.
  • Den SELECT behörigheten för det valda schemat.
  • (Unity Catalog) USE CATALOG-behörigheten i den valda katalogen.
  • (Unity Catalog) Behörigheten USE SCHEMA på det valda schemat.
  • (Äldre Hive-metaarkiv) Behörigheten USAGE av det valda schemat.
  • (Äldre Hive-metastore) READ METADATA-behörigheten för det valda schemat.
Dataiku
  • Behörigheten att ANVÄNDA token för att skapa en personlig åtkomsttoken.
  • Behörighet att skapa SQL-lager.
  • (Unity Catalog) Den USE CATALOG behörigheten i den valda katalogen.
  • (Unity Catalog) Denna USE SCHEMA-behörighet för de valda schemana.
  • (Unity Catalog) Privilegiet CREATE SCHEMA för den valda katalogen.
  • (Äldre Hive-metaarkiv) USAGE-behörigheten för hive_metastore-katalogen och de valda schemana.
  • (Äldre Hive-metaarkiv) CREATE-behörigheten i hive_metastore-katalogen så att Partner Connect kan skapa objekt i det äldre Hive-metaarkivet åt dig.
  • (Äldre Hive-metaarkiv) SELECT behörighet för de valda schemana.
SuperAnnotate
  • Behörigheten att ANVÄNDA en token för att skapa en personlig åtkomsttoken.
  • CAN USE-behörigheten för det valda Databricks SQL-lagret.
  • Den SELECT behörighet för de valda schemana.
  • (Unity Catalog)USE CATALOG-behörigheten för den valda katalogen.
  • (Unity Catalog) Behörigheten USE SCHEMA för de valda schemana.
  • (Äldre Hive-metadatalager) USAGE-behörigheten på hive_metastore-katalogen och de valda schemana.
  • (Äldre Hive-metaarkiv) Den SELECT behörigheten för de valda schemana.
Informatica Cloud Dataintegration
  • Behörigheten KAN ANVÄNDA token för att skapa en personlig åtkomsttoken.
  • Behörigheten att administrera på det valda Databricks SQL-lagret.
  • Behörigheten CREATE och USAGE för dataobjekt.
  • (Unity Catalog) BehörighetenUSE CATALOG för den valda katalogen.
  • (Unity Catalog) Privilegiet USE SCHEMA för de valda schemana.
  • (Äldre Hive-metaarkiv) Behörighet för USAGE och CREATEhive_metastore-katalogen och på de valda scheman.
  • (Äldre Hive-metaarkiv) SELECT-behörighet på de valda schemana.

Koppla ifrån en partner

Om panelen för en partner har en bockmarkeringsikon innebär det att någon på din Azure Databricks-arbetsyta redan har skapat en anslutning till den partnern. Om du vill koppla från partnern återställer du partnerns ruta i Partner Connect. När du återställer en partners panel gör du följande:

  • Avmarkerar bockmarkeringsikonen från partnerns panel.
  • Tar bort det associerade SQL-lagret eller klustret om partnern behöver ett.
  • Tar bort det associerade Azure Databricks-tjänsthuvudnamnet om det krävs av partnern. Om du tar bort ett tjänstehuvudnamn tas även det tjänstehuvudnamnets relaterade personliga åtkomsttoken för Azure Databricks bort. Den här tokens värde är det som slutför anslutningen mellan din arbetsyta och partnern. Mer information finns i Hantera tjänstens huvudnamn och personliga åtkomsttoken.

Varning

Att ta bort ett SQL-lager, ett kluster, ett huvudnamn för Azure Databricks-tjänsten eller ett personligt åtkomsttoken för Azure Databricks-tjänstens huvudnamn är permanent och kan inte ångras.

Att återställa en partners panel tar inte bort organisationens relaterade partnerkonto eller ändrar relaterade anslutningsinställningar med partnern. Om du återställer en partners panel så bryts dock anslutningen mellan arbetsytan och det relaterade partnerkontot. För att återansluta måste du skapa en ny anslutning från arbetsytan till partnern och sedan måste du manuellt redigera de ursprungliga anslutningsinställningarna i det relaterade partnerkontot för att matcha de nya anslutningsinställningarna.

Om du vill återställa en partners panel klickar du på panelen, klickar på Ta bort anslutningoch följer sedan anvisningarna på skärmen.

Du kan också koppla från en Azure Databricks-arbetsyta manuellt från en partner genom att ta bort det relaterade Azure Databricks-tjänsthuvudnamn i din arbetsyta som är associerat med den partnern. Du kanske vill göra detta om du vill koppla från din arbetsyta från en partner men ändå behålla andra associerade resurser och fortfarande behålla bockmarkeringsikonen som visas på panelen. Om du tar bort ett huvudnamn för tjänsten tas även tjänstens huvudnamns relaterade personliga åtkomsttoken bort. Den här tokens värde är det som slutför anslutningen mellan din arbetsyta och partnern. Mer information finns i Hantera tjänstens huvudnamn och personliga åtkomsttoken.

Om du vill ta bort ett huvudnamn för Azure Databricks-tjänsten använder du Databricks REST API på följande sätt:

  1. Hämta Azure Databricks-tjänstehuvudmannens applikations-ID genom att anropa åtgärd GET /preview/scim/v2/ServicePrincipals i Workspace Service Principals API:et för din arbetsyta. Anteckna tjänstens applicationId huvudnamn i svaret.
  2. Använd tjänstens applicationId principal för att anropa DELETE /preview/scim/v2/ServicePrincipals åtgärden i API för Workspace Service Principals för din arbetsyta.

Till exempel, för att få listan över tillgängliga visningsnamn för tjänstens huvudprinciper och program-ID:n för en arbetsyta, kan du anropa curl på följande sätt:

curl --netrc --request GET \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals \
| jq '[ .Resources[] | { displayName: .displayName, applicationId: .applicationId } ]'

Ersätt <databricks-instance> med URL:en för Azure Databricks per arbetsyta, till exempel adb-1234567890123456.7.azuredatabricks.net för din arbetsyta.

Tjänsthuvudets visningsnamn finns i utdatafältet displayName. Partner Connect genererar visningsnamn för tjänstens huvudnamn med formatet <PARTNER-NAME>_USER. För exempelvis partnern Fivetran är tjänstehuvudmannens visningsnamn FIVETRAN_USER.

Tjänstens huvudnamns program-ID-värde finns i utdatafältet applicationId , till exempel 123456a7-8901-2b3c-45de-f678a901b2c.

Om du vill ta bort tjänstens huvudnamn kan du anropa curl på följande sätt:

curl --netrc --request DELETE \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals/<application-id>

Ersätta:

  • <databricks-instance> med en URL för varje arbetsyta, till exempel adb-1234567890123456.7.azuredatabricks.net för din arbetsyta.
  • <application-id> med tjänstens huvudnamns program-ID-värde.

I föregående exempel används en .netrc-fil och jq. Observera att i det här fallet .netrc använder filen värdet för dinpersonliga åtkomsttoken , inte värdet för tjänstens huvudnamn.

När du har kopplat bort din arbetsyta från en partner kanske du vill städa upp alla relaterade resurser som partnern skapar i arbetsytan. Detta kan omfatta ett SQL-lager eller kluster och eventuella relaterade lagringsplatser för data. Mer information finns i Ansluta till ett SQL-lager eller Ta bort en beräkning.

Om du är säker på att det inte finns några andra arbetsytor i organisationen som är anslutna till partnern kanske du också vill ta bort organisationens konto med den partnern. Kontakta partnern för att få hjälp. Supportlänkar finns i lämplig partneranslutningsguide.