Megosztás a következőn keresztül:

Kapcsolatok kezelése a Partner Connectben

  • Cikk

Felügyeleti feladatokat végezhet az Azure Databricks-munkaterület partnermegoldásokhoz való kapcsolataival, például:

  • Partnerfiókok felhasználóinak kezelése.
  • Az Azure Databricks szolgáltatásnév és a kapcsolódó Azure Databricks személyes hozzáférési jogkivonat kezelése, amelyet a kapcsolat használ.
  • Egy munkaterület leválasztása egy partnerről.

A Partner Connect felügyeletéhez munkaterület-rendszergazdaként kell bejelentkeznie a munkaterületre. További információ: Felhasználók kezelése.

Partnerfiók felhasználóinak kezelése

Azoknak a partnereknek, amelyek lehetővé teszik, hogy a felhasználók a Partner Connect használatával jelentkezzenek be a partner fiókjába vagy webhelyére (például Fivetran és Rivery), amikor a szervezet egyik Azure Databricks-munkaterületéről első alkalommal csatlakozik egy partnerhez, az a személy lesz a partner partnerfiók-rendszergazdája a szervezet összes munkaterületén. Ahhoz, hogy a szervezet többi felhasználója bejelentkezhessen a partnerhez, a partnerfiók rendszergazdájának először fel kell vennie ezeket a felhasználókat a szervezet partnerfiókjába. Egyes partnerek engedélyezik, hogy a partnerfiók rendszergazdája is delegálja ezt az engedélyt. Részletekért tekintse meg a partner webhelyén található dokumentációt.

Ha senki sem tud felhasználókat hozzáadni a szervezet partnerfiókjához (például a partnerfiók rendszergazdája már nem érhető el), forduljon a partnerhez segítségért. Támogatási hivatkozásokért tekintse meg az Azure Databricks Partner Connect-partnerek listáját.

A Unity Catalog által kezelt adatok csatlakoztatása partnermegoldásokhoz

Ha a munkaterülete unitykatalógus-kompatibilis, a kiválasztott partnermegoldásokat csatlakoztathatja a Unity Catalog által kezelt adatokhoz. Amikor a Partner Connect használatával hozza létre a kapcsolatot, kiválaszthatja, hogy a partner az örökölt Hive metaadattárat (hive_metastore) vagy egy másik saját katalógust használja-e. A metaadattár rendszergazdái a munkaterülethez rendelt metaadattár bármely katalógusát kiválaszthatják.

Feljegyzés

Ha egy partnermegoldás nem támogatja a Unity Katalógust a Partner Connecttel, csak a munkaterület alapértelmezett katalógusát használhatja. Ha az alapértelmezett katalógus nem hive_metastore , és nem Ön az alapértelmezett katalógus tulajdonosa, hibaüzenet jelenik meg.

A Unity Katalógust a Partner Connecttel támogató partnerek listáját az Azure Databricks Partner Connect partnerlistájában találja.

A kapcsolatok hibaelhárításával kapcsolatos információkért lásd a Partner Connect hibaelhárítását ismertető témakört.

Szolgáltatásfelelősök és személyes hozzáférési jogkivonatok kezelése

Az Azure Databricks szolgáltatásneveket igénylő partnerek esetében, amikor az Azure Databricks-munkaterületen valaki először csatlakozik egy adott partnerhez, a Partner Connect létrehoz egy Azure Databricks-szolgáltatásnevet a munkaterületen az adott partnerrel való használathoz. A Partner Connect a szolgáltatás felelőseinek megjelenítési neveit hozza létre a következő formátum használatával: <PARTNER-NAME>_USER. A Fivetran partner esetében például a szolgáltatási főszereplő megjelenítendő neve FIVETRAN_USER.

A Partner Connect emellett létrehoz egy Azure Databricks személyes hozzáférési jogkivonatot , és társítja az Azure Databricks szolgáltatásnévvel. A Partner Connect biztosítja ennek a tokennek az értékét a háttérben lévő partnernek a csatlakozás befejezéséhez. A token értékét nem tekintheti meg vagy nem is szerezheti be. Ez a jogkivonat addig nem jár le, amíg Ön vagy valaki más nem törli. Lásd még : Kapcsolat bontása partnerrel.

A Partner Connect a következő hozzáférési engedélyeket biztosítja az Azure Databricks szolgáltatásnevek számára a munkaterületen:

Partnerek Engedélyek
Fivetran, Matillion, Power BI, Tableau, erwin Data Modeler, Precisely Data Integrity Suite Ezekhez a megoldásokhoz nincs szükség Azure Databricks-szolgáltatásnevekre.
dbt Cloud, Hevo Data, Rivery, Rudderstack, Snowplow
  • A CAN USE jogkivonat engedélye egy személyes hozzáférési jogkivonat létrehozásához.
  • SQL Warehouse létrehozási engedélye.
  • Hozzáférés a munkaterülethez.
  • Hozzáférés a Databricks SQL-hez.
  • (Unity Catalog) A kijelölt katalógus USE CATALOG szintű jogosultsága.
  • (Unity Catalog) A kijelölt katalógus CREATE SCHEMA jogosultsága.
  • (Régi Hive metaadattár) A USAGE jogosultság a hive_metastore katalóguson.
  • (Régi Hive metaadattár) A hive_metastore katalógus CREATE jogosultsága, hogy a Partner Connect objektumokat hozzon létre az örökölt Hive metaadattárban az Ön nevében.
  • Az általa létrehozott táblák tulajdonjoga. A szolgáltatásentitás nem tud lekérdezni olyan táblákat, amelyeket nem hozott létre.
Jövendölés
  • A CAN USE token engedélye egy személyes hozzáférési token létrehozásához.
  • Hozzáférés a munkaterülethez.
  • Az engedély a fürtlétrehozásra. A szolgáltatás-azonosító nem fér hozzá olyan fürtökhöz, amelyeket nem ő hozott létre.
  • Engedély munka létrehozására. A szolgáltatásobjektum nem fér hozzá olyan feladatokhoz, amelyeket nem maga hozott létre.
John Snow Labs, Labelbox
  • A "CAN USE" token engedély szükséges egy személyes hozzáférési token létrehozásához.
  • Hozzáférés a munkaterülethez.
Anomalo, AtScale, Census, Hex, Hightouch, Lightup, Monte Carlo, Preset, Privacera, Qlik Sense, Sigma, Stardog
  • A *CAN USE token* engedély egy személyes hozzáférési jogkivonat létrehozásához.
  • A CAN USE jogosultság a kiválasztott Databricks SQL Warehouse esetén.
  • A kijelölt séma SELECT jogosultsága.
  • (Unity Catalog) A kijelölt katalógus USE CATALOG jelű jogosultsága.
  • (Unity Catalog) A kijelölt séma USE SCHEMA jogosultsága.
  • (Régi Hive metaadattár) A kijelölt séma USAGE jogosultsága.
  • (Régi Hive metaadattár) A kiválasztott séma READ METADATA számú jogosultsága.
Dataiku
  • A "CAN USE" token engedély a személyes hozzáférési jogkivonat létrehozásához.
  • SQL Warehouse létrehozási engedélye.
  • (Unity Catalog) A USE CATALOG jogosultság a kijelölt katalóguson.
  • (Unity Catalog) A kiválasztott sémák USE SCHEMA jogosultsága.
  • (Unity Catalog) A kijelölt katalógus CREATE SCHEMA szintű jogosultsága.
  • (Régi Hive metaadattár) A USAGE jogosultság a hive_metastore katalógusban és a kiválasztott sémáknál.
  • (Régi Hive metaadattár) A CREATE jogosultság a hive_metastore katalógusban lehetővé teszi, hogy a Partner Connect objektumokat hozzon létre az örökségként használt Hive metaadattárban az Ön nevében.
  • (Régi Hive metaadattár) A kijelölt sémák SELECT jogosultsága.
SuperAnnotate
  • A "CAN USE" engedély a személyes hozzáférési token létrehozására szolgál.
  • A CAN USE jogosultság a kiválasztott Databricks SQL Warehouse-on.
  • A kijelölt sémákon a SELECT jogosultság.
  • (Unity Catalog) A kiválasztott katalógusUSE CATALOG jogosultsága.
  • (Unity Catalog) A kijelölt sémákon levő USE SCHEMA jogosultság.
  • (Régi Hive metaadattár) A USAGE jogosultság a hive_metastore katalógusra és a kiválasztott sémákra.
  • (Régi Hive metaadattár) A kijelölt sémákra vonatkozó SELECT jogosultság.
Informatica Cloud adatintegráció
  • A CAN USE token jogosultsága egy személyes hozzáférési token létrehozásához.
  • A CAN MANAGE jogosultság a kiválasztott Databricks SQL Warehouse számára.
  • Az adatobjektumok CREATE és USAGE jogosultsága.
  • (Unity Catalog) A kiválasztott katalógusUSE CATALOG jogosultsága.
  • (Unity Catalog) A kijelölt sémákon lévő USE SCHEMA jogosultság.
  • (Régi Hive metaadattár) A hive_metastore katalógusra és a kiválasztott sémákra vonatkozó USAGE és CREATE jogosultság.
  • (Régi Hive metaadattár) A kijelölt sémák SELECT jogosultsága.

Partner leválasztása

Ha egy partner csempéje pipa ikonnal rendelkezik, az azt jelenti, hogy az Azure Databricks-munkaterületen valaki már létrehozott kapcsolatot a partnerrel. A partnertől való kapcsolat bontásához állítsa vissza az adott partner csempéjét a Partner Connectben. Egy partner csempéjének alaphelyzetbe állítása a következőket eredményezi:

  • Törli a pipa ikont a partner csempéjéről.
  • Törli a kapcsolódó SQL-raktárt vagy -fürtöt, ha a partner igényli azt.
  • Törli a társított Azure Databricks szolgáltatásnevet, ha a partnernek szüksége van rá. A szolgáltatásnév törlése a szolgáltatásnév kapcsolódó Azure Databricks személyes hozzáférési jogkivonatát is törli. Ennek a tokennek az értéke fejezi be helyesen a munkaterület és a partner közötti kapcsolatot. További információ: Szolgáltatásnevek és személyes hozzáférési jogkivonatok kezelése.

Figyelmeztetés

Az SQL-raktár, egy fürt, egy Azure Databricks szolgáltatási főszereplő vagy egy Azure Databricks szolgáltatási főszereplő személyes hozzáférési tokenjének törlése végleges, és nem vonható vissza.

A partner csempéjének alaphelyzetbe állítása nem törli a szervezet kapcsolódó partnerfiókját, és nem módosítja a partnerrel kapcsolatos kapcsolati beállításokat. A partner csempéjének visszaállítása azonban megszakítja a kapcsolatot a munkaterület és a kapcsolódó partnerfiók között. Az újracsatlakozáshoz létre kell hoznia egy új kapcsolatot a munkaterületről a partnerhez, majd manuálisan kell szerkesztenie a kapcsolódó partnerfiók eredeti kapcsolati beállításait az új kapcsolati beállításoknak megfelelően.

A partner csempéjének alaphelyzetbe állításához kattintson a csempére, kattintson a Kapcsolat törlése elemre, majd kövesse a képernyőn megjelenő utasításokat.

Alternatívaként manuálisan is leválaszthat egy Azure Databricks-munkaterületet egy partnerről, ha törli a munkaterületen az adott partnerhez társított kapcsolódó Azure Databricks service principalt. Ezt akkor érdemes megtennie, ha leválasztja a munkaterületet egy partnerről, de továbbra is megtartja a többi társított erőforrást, és továbbra is a pipa ikon jelenik meg a csempén. A szolgáltatásnév törlése a szolgáltatásnév kapcsolódó személyes hozzáférési jogkivonatát is törli. Ennek a tokennek az értéke hozza létre a munkaterület és a partner közötti kapcsolatot. További információ: Szolgáltatásnevek és személyes hozzáférési jogkivonatok kezelése.

Az Azure Databricks szolgáltatásnév törléséhez a Databricks REST API-t a következőképpen kell használnia:

  1. Az Azure Databricks szolgáltatás főazonosítójának megszerzéséhez hívja meg a GET /preview/scim/v2/ServicePrincipals műveletet a munkahely Workspace Service Principals API-jában. Jegyezze fel a szolgáltatási főszereplő applicationId azonosítóját a válaszban.
  2. A szolgáltatási felhasználói fiók applicationId használatával hajtsa végre a DELETE /preview/scim/v2/ServicePrincipals műveletet a munkaterülethez tartozó Workspace Service Principals API segítségével.

Ha például meg szeretné szerezni a munkaterületen elérhető szolgáltatás főkijelző neveket és alkalmazásazonosítókat, az alábbiak szerint hívhatja meg a curl:

curl --netrc --request GET \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals \
| jq '[ .Resources[] | { displayName: .displayName, applicationId: .applicationId } ]'

Cserélje le <databricks-instance> az Azure Databricks munkaterületenkénti URL-címére, például adb-1234567890123456.7.azuredatabricks.net a munkaterületre.

A szolgáltatásazonosító megjelenítési neve a kimenet displayName mezőjében található. A Partner Connect az alapszolgáltatási neveket a <PARTNER-NAME>_USER formátum használatával hozza létre. A Fivetran partner esetében például a service principal megjelenített neve FIVETRAN_USER.

A szolgáltatásnév alkalmazásazonosítójának értéke a kimenet applicationId mezőjében van, például 123456a7-8901-2b3c-45de-f678a901b2c.

A szolgáltatásfelelős törléséhez az alábbiak szerint használja a curl parancsot:

curl --netrc --request DELETE \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals/<application-id>

Csere:

  • <databricks-instance> a munkaterületenkénti URL-címmel, például adb-1234567890123456.7.azuredatabricks.net a munkaterülethez.
  • <application-id> a szolgáltatásfőazonosító alkalmazásazonosító-értékével.

Az előző példák egy .netrc-fájlt és jq-t használnak. Vegye figyelembe, hogy ebben az esetben a .netrc fájl a saját személyes hozzáférési jogkivonatának értékét használja, nem a szolgáltatási főfiókét.

Miután leválasztotta a munkaterületet egy partnerről, érdemes lehet rendeznie vagy eltávolítania a kapcsolódó erőforrásokat, amelyeket a partner hozott létre a munkaterületen. Ez magában foglalhat egy SQL-raktárat vagy -fürtöt, valamint a kapcsolódó adattárolási helyeket. További információ: Csatlakozás SQL-raktárhoz vagy számítási adatok törlése.

Ha biztos abban, hogy a szervezeten belül nincsenek olyan munkaterületek, amelyek a partnerhez csatlakoznak, akkor érdemes lehet törölnie a szervezet fiókját az adott partnerrel. Ehhez forduljon a partnerhez segítségért. Támogatási hivatkozásokért tekintse meg a megfelelő partnerkapcsolati útmutatót.