Bagikan melalui

Mengelola koneksi di Partner Connect

  • Artikel

Anda dapat melakukan tugas administratif dengan koneksi ruang kerja Azure Databricks ke solusi mitra, seperti:

  • Mengelola pengguna akun mitra.
  • Mengelola principal layanan Azure Databricks dan token akses pribadi Azure Databricks yang terkait digunakan oleh suatu koneksi.
  • Memutuskan hubungan ruang kerja dari mitra.

Untuk mengelola Partner Connect, Anda harus masuk ke ruang kerja Anda sebagai admin ruang kerja. Untuk informasi selengkapnya, lihat Mengelola pengguna.

Mengelola pengguna akun mitra

Untuk mitra yang memungkinkan pengguna menggunakan Partner Connect untuk masuk ke akun atau situs web mitra tersebut (seperti Fivetran dan Rivery), saat seseorang di organisasi Anda terhubung dari salah satu ruang kerja Azure Databricks Anda ke mitra untuk pertama kalinya, orang tersebut menjadi administrator akun mitra untuk mitra tersebut di semua ruang kerja organisasi Anda. Untuk mengaktifkan pengguna lain dalam organisasi Anda agar dapat masuk ke mitra tersebut, administrator akun mitra Anda harus terlebih dahulu menambahkan pengguna tersebut ke akun mitra organisasi Anda. Beberapa mitra mengizinkan administrator akun mitra untuk mendelegasikan izin ini juga. Untuk detailnya, lihat dokumentasi di situs web mitra.

Jika tidak ada yang dapat menambahkan pengguna ke akun mitra organisasi Anda (misalnya, administrator akun mitra Anda tidak lagi tersedia), hubungi mitra untuk mendapatkan bantuan. Untuk tautan dukungan, lihat daftar mitra Azure Databricks Partner Connect.

Menyambungkan data yang dikelola oleh Unity Catalog ke solusi mitra

Jika ruang kerja Anda diaktifkan oleh Unity Catalog, Anda dapat menyambungkan solusi mitra tertentu ke data yang dikelola oleh Unity Catalog. Saat Anda membuat koneksi menggunakan Partner Connect, Anda dapat memilih apakah mitra menggunakan metastore Hive klasik (hive_metastore) atau katalog lain yang Anda miliki. Administrator metastore dapat memilih katalog apa pun di metastore yang telah ditugaskan ke ruang kerja Anda.

Catatan

Jika solusi mitra tidak mendukung Unity Catalog dengan Partner Connect, Anda hanya dapat menggunakan katalog default ruang kerja. Jika katalog default tidak hive_metastore dan Anda tidak memiliki katalog default, Anda akan menerima kesalahan.

Untuk daftar mitra yang mendukung Unity Catalog dengan Partner Connect, lihat daftar mitra Azure Databricks Partner Connect.

Untuk informasi tentang pemecahan masalah koneksi, lihat Memecahkan Masalah Partner Connect.

Mengelola perwakilan layanan dan token akses pribadi

Untuk mitra yang memerlukan perwakilan layanan Azure Databricks, ketika seseorang di ruang kerja Azure Databricks Anda terhubung ke mitra tertentu untuk pertama kalinya, Partner Connect membuat perwakilan layanan Azure Databricks di ruang kerja Anda untuk digunakan dengan mitra tersebut. Partner Connect membuat nama tampilan perwakilan layanan menggunakan format <PARTNER-NAME>_USER. Misalnya, untuk mitra Fivetran, nama tampilan perwakilan layanannya adalah FIVETRAN_USER.

Partner Connect juga membuat token akses pribadi Azure Databricks dan mengaitkannya dengan perwakilan layanan Azure Databricks tersebut. Partner Connect memberikan nilai token ini kepada mitra secara tersembunyi untuk menyelesaikan koneksi tersebut. Anda tidak dapat melihat atau mendapatkan nilai token ini. Token ini tidak kedaluwarsa sampai Anda atau orang lain menghapusnya. Lihat juga Putus hubungan dengan mitra.

Partner Connect memberikan izin akses berikut kepada perwakilan layanan Azure Databricks di ruang kerja Anda:

Mitra Hak Akses
Fivetran, Matillion, Power BI, Tableau, erwin Data Modeler, Precisely Data Integrity Suite Solusi ini tidak memerlukan prinsipal layanan Azure Databricks.
dbt Cloud, Data Hevo, Rivery, Rudderstack, Snowplow
  • Izin "CAN USE" diperlukan untuk membuat token akses pribadi.
  • Izin pembuatan gudang SQL.
  • Akses ke ruang kerja Anda.
  • Akses ke Databricks SQL.
  • (Katalog Unity) Hak istimewa USE CATALOG pada katalog yang dipilih.
  • (Katalog Unity) Hak akses CREATE SCHEMA pada katalog yang dipilih.
  • (Metastore Apache Hive Warisan) Hak istimewa USAGE pada katalog hive_metastore.
  • (Metastore Apache Hive Warisan) Hak istimewa CREATE pada katalog hive_metastore sehingga Partner Connect dapat membuat objek di metastore Apache Hive warisan atas nama Anda.
  • Kepemilikan atas tabel yang dibuatnya. Perwakilan layanan tidak dapat mengkueri tabel apa pun yang tidak dibuatnya.
Prophecy
  • Izin "CAN USE" memungkinkan pembuatan token akses pribadi.
  • Akses ruang kerja Anda.
  • Izin pembuatan kluster. Perwakilan layanan tidak dapat mengakses kluster apa pun yang tidak dibuatnya.
  • Izin pembuatan pekerjaan. Prinsipal layanan tidak dapat mengakses pekerjaan apa pun yang tidak dibuatnya.
John Snow Labs, Labelbox
  • Izin token CAN USE untuk membuat token akses pribadi.
  • Akses ke ruang kerja Anda.
Anomalo, AtScale, Sensus, Hex, Hightouch, Lightup, Monte Carlo, Preset, Privacera, Qlik Sense, Sigma, Stardog
  • Izin token CAN USE dapat digunakan untuk membuat token akses pribadi.
  • Hak istimewa CAN USE pada gudang Databricks SQL yang dipilih.
  • Hak akses SELECT pada skema yang dipilih.
  • (Katalog Unity) Hak istimewa USE CATALOG pada katalog yang dipilih.
  • (Katalog Unity) Hak akses USE SCHEMA pada skema yang dipilih.
  • (Metastore Hive versi lama) Hak istimewa USAGE pada skema yang dipilih.
  • (Metastore Hive Warisan) Hak istimewa READ METADATA untuk skema yang dipilih.
Dataiku
  • Izin "CAN USE" untuk membuat token akses pribadi.
  • Izin pembuatan gudang SQL.
  • (Katalog Unity) Hak akses USE CATALOG pada katalog yang dipilih.
  • (Hak istimewa USE SCHEMA) pada skema-skema yang dipilih dalam Katalog Unity.
  • (Katalog Unity) Hak akses CREATE SCHEMA pada katalog yang dipilih.
  • (Legacy Hive metastore) Hak akses khusus USAGE pada katalog hive_metastore dan skema yang dipilih.
  • (Metastore Apache Hive Warisan) Hak istimewa CREATE pada katalog hive_metastore sehingga Partner Connect dapat membuat objek di metastore Apache Hive warisan atas nama Anda.
  • (Metastore Hive Warisan) Hak istimewa SELECT pada skema yang dipilih.
SuperAnnotate
  • Izin penggunaan token CAN USE untuk membuat token akses pribadi.
  • Hak istimewa CAN USE pada gudang Databricks SQL yang dipilih.
  • Hak istimewa SELECT pada skema-skema yang dipilih.
  • (Katalog Unity) Hak istimewaUSE CATALOG pada katalog yang dipilih.
  • (Katalog Unity) Hak akses USE SCHEMA pada skema yang dipilih.
  • (Metastore Hive Warisan) Hak istimewa USAGE pada katalog hive_metastore dan skema yang dipilih.
  • (Metastore Hive Legasi) Hak istimewa SELECT pada skema yang dipilih.
Informatica Cloud Integrasi Data
  • Izin token "CAN USE" untuk membuat token akses pribadi.
  • Hak akses CAN MANAGE pada gudang Databricks SQL yang dipilih.
  • Hak istimewa CREATE dan USAGE pada objek data.
  • (Katalog Unity) Hak aksesUSE CATALOG pada katalog yang dipilih.
  • (Katalog Unity) Izin USE SCHEMA pada skema yang dipilih.
  • (Metastore Apache Hive Warisan) Hak istimewa USAGE dan CREATE pada katalog hive_metastore dan pada skema tertentu.
  • (Metastore Hive Warisan) Hak istimewa SELECT pada skema yang dipilih.

Memutus sambungan dengan mitra

Jika petak untuk mitra memiliki ikon tanda centang, ini berarti seseorang di ruang kerja Azure Databricks Anda telah membuat koneksi ke mitra tersebut. Untuk memutuskan sambungan dari mitra tersebut, Anda mengatur ulang petak peta mitra tersebut di Partner Connect. Pengaturan ulang petak mitra akan melakukan hal berikut:

  • Menghapus ikon tanda centang dari petak mitra.
  • Menghapus gudang atau kluster SQL terkait jika mitra memerlukannya.
  • Menghapus prinsipal layanan Azure Databricks terkait, jika mitra memerlukannya. Menghapus perwakilan layanan juga akan menghapus token akses pribadi Azure Databricks terkait milik perwakilan layanan tersebut. Nilai token ini adalah yang melengkapi koneksi antara ruang kerja Anda dan mitra. Untuk informasi lebih lanjut, lihat Mengelola perwakilan layanan dan token akses pribadi.

Peringatan

Menghapus gudang SQL, kluster, perwakilan layanan Azure Databricks, atau token akses pribadi milik perwakilan layanan Azure Databricks akan bersifat permanen dan tidak dapat dibatalkan.

Mengatur ulang petak mitra tidak akan menghapus akun mitra terkait organisasi Anda atau mengubah pengaturan koneksi terkait dengan mitra. Namun, mengatur ulang ubin mitra akan memutuskan koneksi antara ruang kerja dan akun mitra terkait. Untuk menyambungkan kembali, Anda harus membuat koneksi baru dari ruang kerja ke mitra, lalu Anda harus mengedit pengaturan koneksi asli secara manual di akun mitra terkait agar sesuai dengan pengaturan koneksi baru.

Untuk mereset petak peta mitra, klik petak peta, klik Hapus Koneksi, lalu ikuti petunjuk di layar.

Atau, Anda dapat memutuskan ruang kerja Azure Databricks secara manual dari mitra dengan menghapus perwakilan layanan Azure Databricks terkait di ruang kerja Anda yang terkait dengan mitra tersebut. Anda mungkin ingin melakukan ini jika ingin memutuskan ruang kerja dari mitra tetapi masih menyimpan sumber daya terkait lainnya dan masih menyimpan ikon tanda centang yang ditampilkan pada ubin. Menghapus perwakilan layanan juga akan menghapus token akses pribadi terkait milik perwakilan layanan tersebut. Nilai token ini adalah yang melengkapi koneksi antara ruang kerja Anda dan mitra. Untuk informasi lebih lanjut, lihat Mengelola perwakilan layanan dan token akses pribadi.

Untuk menghapus perwakilan layanan Azure Databricks, Anda menggunakan REST API Databricks seperti berikut:

  1. Dapatkan ID aplikasi dari perwakilan layanan Azure Databricks dengan memanggil operasi GET /preview/scim/v2/ServicePrincipals di API Perwakilan Layanan Workspace untuk workspace Anda. Catat applicationId milik perwakilan layanan dalam respons.
  2. Gunakan prinsipal layanan untuk memanggil operasi dalam API Prinsipal Layanan Workspace untuk ruang kerja Anda.

Misalnya, untuk mendapatkan daftar nama tampilan perwakilan layanan dan ID aplikasi yang tersedia untuk ruang kerja, Anda dapat memanggil curl sebagai berikut:

curl --netrc --request GET \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals \
| jq '[ .Resources[] | { displayName: .displayName, applicationId: .applicationId } ]'

Ganti <databricks-instance> dengan URL per-ruang kerja Azure Databricks, misalnya adb-1234567890123456.7.azuredatabricks.net untuk ruang kerja Anda.

Nama tampilan dari perwakilan layanan ada di bidang output displayName. Koneksi Mitra membuat nama tampilan prinsipal layanan menggunakan format <PARTNER-NAME>_USER. Misalnya, untuk mitra Fivetran, nama tampilan perwakilan layanannya adalah FIVETRAN_USER.

Nilai ID aplikasi perwakilan layanan ada di bidang applicationId output, misalnya 123456a7-8901-2b3c-45de-f678a901b2c.

Untuk menghapus service principal, Anda dapat memanggil curl seperti berikut:

curl --netrc --request DELETE \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals/<application-id>

Ganti:

  • <databricks-instance> dengan URL per-ruang kerja, misalnya adb-1234567890123456.7.azuredatabricks.net untuk ruang kerja Anda.
  • <application-id> dengan nilai ID aplikasi perwakilan layanan.

Contoh sebelumnya menggunakan file .netrc dan jq. Perhatikan bahwa dalam hal ini, file .netrc menggunakan nilai token akses pribadiAndabukan yang untuk perwakilan layanan.

Setelah Anda memutuskan ruang kerja dari mitra, Anda mungkin perlu membersihkan sumber daya terkait yang dibuat oleh mitra di dalam ruang kerja. Ini dapat mencakup gudang atau kluster SQL dan setiap lokasi penyimpanan data terkait. Untuk informasi selengkapnya, lihat Menyambungkan ke gudang SQL atau Menghapus komputasi.

Jika yakin tidak ada ruang kerja lain di seluruh organisasi Anda yang terhubung dengan mitra, Anda mungkin juga ingin menghapus akun organisasi Anda dengan mitra tersebut. Untuk melakukan ini, hubungi mitra untuk mendapatkan bantuan. Untuk tautan dukungan, lihat panduan koneksi mitra yang sesuai.