通过

使用 Partner Connect 连接到安全性合作伙伴

  • 项目

要使用 Partner Connect 将 Azure Databricks 工作区连接到安全性合作伙伴解决方案,通常应遵循本文中的步骤。

重要

在执行本文中的步骤之前,请参阅相应的合作伙伴文章,了解特定于合作伙伴的重要信息。 不同合作伙伴解决方案之间的连接步骤可能存在差异。 例如,一些合作伙伴解决方案允许连接 Databricks SQL 仓库(以前称为 Databricks SQL 终结点)或 Azure Databricks 群集,但不允许同时与两者连接。

要求

请参阅使用 Partner Connect 的要求

重要

有关特定于合作伙伴的要求,请参阅相应的合作伙伴文章。

连接安全性合作伙伴的步骤

要将 Azure Databricks 工作区连接到安全性合作伙伴解决方案,请执行以下操作:

  1. 在边栏中单击“Partner Connect”。

  2. 单击合作伙伴磁贴。

    如果合作伙伴磁贴内带有复选标记图标,则工作区管理员已使用 Partner Connect 将工作区连接到合作伙伴。 单击“登录”以登录到现有的合作伙伴帐户,并跳过本会话中的其余步骤。

  3. 从下拉列表中选择一个目录。

    注意

    如果合作伙伴不支持具有 Partner Connect 的 Unity Catalog,则使用已启用 Unity Catalog 的工作区的默认目录。 如果工作区未启用 Unity Catalog,则会使用旧版 Hive 元存储(hive_metastore)。

  4. 单击“下一步”。

    Partner Connect 在工作区中创建以下资源:

    • 一个名为 <PARTNER>_USER 的 Azure Databricks 服务主体。
    • Azure Databricks 个人访问令牌,它与 <PARTNER>_USER 服务主体相关联。
    • 一个默认命名为 <PARTNER>_WAREHOUSE 的 SQL 仓库。 在单击“下一步”之前,可以单击“编辑”以更改 SQL 仓库名称。

    Partner Connect 还向 <PARTNER>_USER 服务主体授予以下权限:

    • (Unity Catalog) USE CATALOG:与所选目录中的对象进行交互所需。
    • (Unity Catalog) CREATE SCHEMA:在所选目录中创建架构时所需。
    • (旧版 Hive 元存储)USAGE:为所选目录授予 CREATE 特权时所需。
    • (旧版 Hive 元存储)CREATE:授予在 Hive 元存储中创建架构的能力。
    • CAN USE 授予使用 Azure Databricks 代表你创建的 SQL 仓库的权限。

  5. 单击“下一步”。

  6. 单击“连接到<Partner>”。

    此时会在 Web 浏览器中打开一个新标签页,其中会显示合作伙伴网站。

  7. 完成合作伙伴网站的屏幕说明以创建试用合作伙伴帐户。