Sdílet prostřednictvím

Správa připojení v Partnerském připojení

  • Článek

Úlohy správy můžete provádět s připojením pracovního prostoru Azure Databricks k partnerským řešením, například:

  • Správa uživatelů partnerských účtů
  • Správa služebního účtu Azure Databricks a souvisejícího osobního přístupového tokenu Azure Databricks, který připojení používá.
  • Odpojení pracovního prostoru od partnera

Pokud chcete spravovat Partner Connect, musíte se přihlásit ke svému pracovnímu prostoru jako správce pracovního prostoru. Další informace najdete v tématu Správa uživatelů.

Správa uživatelů partnerského účtu

Pro partnery, kteří uživatelům umožňují používat Partner Connect k přihlášení k účtu nebo webu daného partnera (například Fivetran a Rivery), když se někdo z vaší organizace připojí z jednoho z vašich pracovních prostorů Azure Databricks k partnerovi poprvé, stane se tato osoba správcem partnerského účtu daného partnera ve všech pracovních prostorech vaší organizace. Aby se ostatní uživatelé ve vaší organizaci mohli přihlásit k danému partnerovi, musí správce partnerského účtu tyto uživatele nejdřív přidat do partnerského účtu vaší organizace. Někteří partneři umožňují správci partnerského účtu delegovat toto oprávnění také. Podrobnosti najdete v dokumentaci na webu partnera.

Pokud nikdo nemůže přidávat uživatele do partnerského účtu vaší organizace (například správce partnerského účtu už není dostupný), požádejte o pomoc partnera. Odkazy na podporu najdete v seznamu partnerů Azure Databricks Partner Connect.

Připojení dat spravovaných službou Unity Catalog k partnerským řešením

Pokud je váš pracovní prostor aktivován katalogem Unity, můžete propojit vybraná partnerská řešení s daty spravovanými tímto katalogem. Při vytváření připojení pomocí Partner Connect můžete zvolit, jestli partner používá starší metastore Hive (hive_metastore) nebo jiný katalog, který vlastníte. Správci metastoru můžou vybrat libovolný katalog v metastoru, který je přiřazený k vašemu pracovnímu prostoru.

Poznámka:

Pokud partnerské řešení nepodporuje katalog Unity s Partner Connect, můžete použít pouze výchozí katalog pracovního prostoru. Pokud výchozí katalog není hive_metastore a nevlastníte výchozí katalog, zobrazí se chyba.

Seznam partnerů, kteří podporují katalog Unity s Partner Connect, najdete v seznamu partnerů Azure Databricks Partner Connect.

Informace o řešení potíží s připojeními najdete v tématu Řešení potíží sPartner Connect .

Správa servisních principálů a osobních přístupových tokenů

Pro partnery, kteří vyžadují instanční objekty Azure Databricks, když se někdo ve vašem pracovním prostoru Azure Databricks poprvé připojí ke konkrétnímu partnerovi, partner Connect vytvoří ve vašem pracovním prostoru instanční objekt Azure Databricks pro použití s tímto partnerem. Partner Connect generuje zobrazované názvy instančních objektů pomocí formátu <PARTNER-NAME>_USER. Například pro partnera Fivetran je zobrazované jméno instančního objektu FIVETRAN_USER.

Partner Connect také vytvoří osobní přístupový token Azure Databricks a přidruží ho k hlavnímu objektu služby Azure Databricks. Partner Connect poskytuje hodnotu tohoto tokenu partnerovi v zákulisí, aby se dokončilo připojení k danému partnerovi. Hodnotu tohoto tokenu nelze zobrazit ani získat. Platnost tohoto tokenu nevyprší, dokud ho neodstraníte vy nebo někdo jiný. Viz také Odpojení od partnera.

Partner Connect uděluje následující přístupová oprávnění k instančním objektům Azure Databricks ve vašem pracovním prostoru:

Partneři Oprávnění
Fivetran, Matillion, Power BI, Tableau, erwin Data Modeler, Precisely Data Integrity Suite Tato řešení nevyžadují služební zástupce Azure Databricks.
dbt Cloud, Hevo Data, Rivery, Rudderstack, Snowplow
  • Oprávnění CAN USE TOKEN pro vytvoření osobního přístupového tokenu.
  • Oprávnění k vytvoření SQL Warehouse
  • Přístup k pracovnímu prostoru
  • Přístup k Databricks SQL
  • (Katalog Unity) Oprávnění USE CATALOG vybraného katalogu.
  • (Katalog Unity) Oprávnění CREATE SCHEMA v vybraném katalogu.
  • (Starší metastore Hive) Oprávnění USAGE v katalogu hive_metastore.
  • (Starší metastore Hive) Oprávnění CREATE v katalogu hive_metastore, aby partner Connect mohl za vás vytvářet objekty ve starším metastoru Hive.
  • Vlastnictví tabulek, které vytváří. Služební objekt nemůže dotazovat žádné tabulky, které sám nevytvořil.
Proroctví
  • Oprávnění "CAN USE" pro vytvoření osobního přístupového tokenu.
  • Získejte přístup k pracovnímu prostoru.
  • Oprávnění k vytvoření clusteru Instanční objekt nemá přístup k žádným clusterům, které nevytvoří.
  • Oprávnění k vytvoření pracovního místa Objekt služby nemá přístup k žádným úlohám, které nevytvoří.
John Snow Labs, Labelbox
  • Oprávnění k použití tokenu pro vytvoření osobního přístupového tokenu.
  • Přístup k pracovnímu prostoru
Anomalo, AtScale, Census, Hex, Hightouch, Lightup, Monte Carlo, Preset, Privacera, Qlik Sense, Sigma, Stardog
  • Oprávnění „MŮŽE POUŽÍT“ pro vytvoření osobního přístupového tokenu.
  • Oprávnění CAN USE u vybraného Databricks SQL Warehouse.
  • Oprávnění SELECT na vybraném schématu.
  • (Katalog Unity) Oprávnění USE CATALOG na vybraném katalogu.
  • (Katalog Unity) Oprávnění USE SCHEMA na vybraném schématu.
  • (Starší metastore Hive) Oprávnění USAGE na vybrané schéma.
  • (Starší metastore Hive) Oprávnění READ METADATA pro vybrané schéma.
Dataiku
  • Oprávnění „CAN USE“ pro vytvoření osobního přístupového tokenu.
  • Oprávnění k vytvoření SQL Warehouse
  • (Katalog Unity) Oprávnění USE CATALOG pro vybraný katalog.
  • (Katalog Unity) Oprávnění USE SCHEMA u vybraných schémat.
  • (Katalog Unity) Oprávnění CREATE SCHEMA vybraného katalogu.
  • (Starší metastore Hive) Oprávnění USAGE v katalogu hive_metastore a ve vybraných schématech.
  • (Starší metastore Hive) Oprávnění CREATE v katalogu hive_metastore, aby partner Connect mohl za vás vytvářet objekty ve starším metastoru Hive.
  • (Starší metastore Hive) Oprávnění SELECT pro vybrané schéma.
SuperAnnotate
  • Oprávnění "CAN USE" pro vytvoření osobního přístupového tokenu.
  • Oprávnění "CAN USE" na vybraném Databricks SQL Warehouse.
  • Oprávnění SELECT na vybraných schématech.
  • (Katalog Unity) OprávněníUSE CATALOG u vybraného katalogu.
  • (Katalog Unity) Oprávnění USE SCHEMA k vybraným schématům.
  • (Starší metastore Hive) Oprávnění USAGE v katalogu hive_metastore a ve vybraných schématech.
  • (Starší metastore Hive) Oprávnění SELECT pro vybraná schémata.
Informatica Cloud Data Integration
  • Oprávnění "MŮŽE POUŽÍT" k vytvoření osobního přístupového tokenu.
  • Oprávnění může spravovat ve vybraném skladu Databricks SQL.
  • Oprávnění CREATE a USAGE na datové objekty.
  • (Katalog Unity) OprávněníUSE CATALOG pro vybraný katalog.
  • (Katalog Unity) Oprávnění typu USE SCHEMA pro vybraná schémata.
  • (Starší metastore Hive) Oprávnění USAGE a CREATE pro katalog hive_metastore a na vybraných schématech.
  • (Starší metastore Hive) Oprávnění SELECT na vybraných schématech.

Odpojení od partnera

Pokud má dlaždice partnera ikonu zaškrtnutí, znamená to, že ve vašem pracovním prostoru Azure Databricks už někdo vytvořil připojení k tomuto partnerovi. Pokud se chcete od partnera odpojit, musíte v Partner Connect resetovat dlaždici spojenou s tímto partnerem. Obnovení dlaždice partnera způsobí následující:

  • Vymaže ikonu zaškrtnutí z dlaždice partnera.
  • Odstraní přidružený SQL Warehouse nebo cluster, pokud ho partner vyžaduje.
  • Odstraní přidružený instanční objekt Azure Databricks, pokud ho partner vyžaduje. Odstraněním jmenovité identity služby se odstraní také osobní přístupový token Azure Databricks související s touto jmenovitou identitou. Hodnota tohoto tokenu je to, co dokončí propojení mezi vaším pracovním prostorem a partnerem. Další informace viz Správa instančních objektů a osobních přístupových tokenů.

Varování

Odstranění SQL skladu, clusteru, služebního objektu Azure Databricks nebo osobního přístupového tokenu služebního objektu Azure Databricks je trvalé a nedá se vrátit zpět.

Při resetování dlaždice partnera se neodstraní související partnerský účet vaší organizace ani nezmění související nastavení připojení s partnerem. Obnovením partnerovy dlaždice se ale přeruší propojení mezi pracovním prostorem a souvisejícím partnerským účtem. Pokud se chcete znovu připojit, musíte vytvořit nové připojení z pracovního prostoru k partnerovi a potom musíte ručně upravit původní nastavení připojení v souvisejícím partnerském účtu tak, aby odpovídalo novému nastavení připojení.

Pokud chcete obnovit dlaždici partnera, klikněte na dlaždici, zvolte Odstranit připojenía postupujte podle pokynů na obrazovce.

Případně můžete pracovní prostor Azure Databricks ručně odpojit od partnera odstraněním souvisejícího instančního objektu Azure Databricks ve vašem pracovním prostoru, který je přidružený k danému partnerovi. Můžete to udělat, pokud chcete odpojit pracovní prostor od partnera, ale zachovat další přidružené prostředky a přesto zachovat ikonu zaškrtnutí zobrazenou na dlaždici. Odstraněním entity služby se odstraní také související osobní přístupový token této entity služby. Hodnota tohoto tokenu je to, co dokončí propojení mezi vaším pracovním prostorem a partnerem. Pro více informací viz Správa principálů služby a osobních přístupových tokenů.

Chcete-li odstranit služebního principála Azure Databricks, použijte rozhraní Databricks REST API takto:

  1. Získejte ID aplikace instančního objektu Azure Databricks zavoláním operace GET /preview/scim/v2/ServicePrincipals v rozhraní API instančních objektů pracovního prostoru pro váš pracovní prostor. Poznamenejte si principál služby applicationId v odpovědi.
  2. Pomocí instančního objektu applicationId můžete volat DELETE /preview/scim/v2/ServicePrincipals operaci v rozhraní API instančních objektů pracovního prostoru pro váš pracovní prostor.

Pokud například chcete získat seznam dostupných zobrazovaných názvů hlavní služby a ID aplikací pro pracovní prostor, můžete volat curl následujícím způsobem:

curl --netrc --request GET \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals \
| jq '[ .Resources[] | { displayName: .displayName, applicationId: .applicationId } ]'

Nahraďte <databricks-instance> adresou URL azure Databricks pro jednotlivé pracovní prostory, například adb-1234567890123456.7.azuredatabricks.net pro váš pracovní prostor.

Zobrazovaný název služebního principálu je v poli výstupu displayName. Partner Connect generuje zobrazované názvy instančních objektů pomocí formátu <PARTNER-NAME>_USER. Například pro partnera Fivetran je zobrazovaný název FIVETRAN_USERinstančního objektu .

Hodnota ID aplikace principála služby je v poli výstupu applicationId, například 123456a7-8901-2b3c-45de-f678a901b2c.

Pokud chcete odstranit instanční objekt, můžete volat curl následujícím způsobem:

curl --netrc --request DELETE \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals/<application-id>

Nahrazení:

  • <databricks-instance> s adresou URL pro jednotlivé pracovní prostory, například adb-1234567890123456.7.azuredatabricks.net pro váš pracovní prostor.
  • <application-id> s hodnotou ID aplikace principála služby.

Předchozí příklady používají soubor .netrc a jq. Všimněte si, že v tomto případě soubor používá hodnotu vašeho osobního přístupového tokenu – nikoli hodnotu pro instanční objekt služby.

Po odpojení pracovního prostoru od partnera můžete chtít vyčistit všechny související prostředky, které partner vytvoří v pracovním prostoru. To může zahrnovat SQL Warehouse nebo cluster a všechna související umístění úložiště dat. Další informace najdete v tématu Připojení ke službě SQL Warehouse nebo odstranění výpočetních prostředků.

Pokud jste si jistí, že ve vaší organizaci nejsou žádné jiné pracovní prostory, které jsou připojené k partnerovi, můžete také chtít odstranit účet vaší organizace s tímto partnerem. Pokud to chcete udělat, obraťte se na partnera a požádejte ho o pomoc. Odkazy na podporu najdete v příslušné příručce pro připojení partnera.