다음을 통해 공유

파트너 연결에서 연결 관리

  • 아티클

다음과 같은 파트너 솔루션에 대한 Azure Databricks 작업 영역 연결을 사용하여 관리 작업을 수행할 수 있습니다.

  • 파트너 계정의 사용자 관리
  • Azure Databricks 서비스 주체 및 연결에서 사용하는 관련 Azure Databricks 개인 액세스 토큰을 관리하는 방법
  • 파트너와의 작업 영역 연결 끊기

Partner Connect를 관리하려면 작업 영역 관리자 권한으로 작업 영역에 로그인해야 합니다. 자세한 내용은 사용자 관리를 참조하세요.

파트너 계정 사용자 관리

사용자가 Partner Connect를 사용하여 해당 파트너의 계정 또는 웹 사이트(예: Fivetran 및 Rivery)에 로그인할 수 있도록 허용하는 파트너의 경우 조직의 누군가가 처음으로 Azure Databricks 작업 영역 중 하나에서 파트너 중 하나에 연결하는 경우 해당 사용자는 조직의 모든 작업 영역에서 해당 파트너의 파트너 계정 관리자가 됩니다. 조직 내의 다른 사용자가 해당 파트너에 로그인할 수 있도록 하려면 먼저 파트너 계정 관리자가 해당 사용자를 조직의 파트너 계정에 추가해야 합니다. 일부 파트너는 파트너 계정 관리자가 이 권한도 위임할 수 있도록 허용합니다. 자세한 내용은 파트너 웹 사이트의 설명서를 참조하세요.

사용자를 조직의 파트너 계정에 추가할 수 없는 경우(예: 파트너 계정 관리자를 더 이상 사용할 수 없음) 파트너에게 문의하여 도움을 요청하세요. 지원 링크는 Azure Databricks 파트너 연결 파트너목록을 참조하세요.

Unity 카탈로그에서 관리하는 데이터를 파트너 솔루션에 연결

작업 영역이 Unity 카탈로그를 사용하는 경우 Unity 카탈로그에서 관리하는 데이터에 선택 파트너 솔루션을 연결할 수 있습니다. Partner Connect를 사용하여 연결을 생성할 때, 파트너가 레거시 Hive 메타스토어(hive_metastore)를 사용할지, 아니면 본인이 소유한 다른 카탈로그를 사용할지 선택할 수 있습니다. Metastore 관리자는 메타스토어에서 작업 영역에 할당된 카탈로그를 선택할 수 있습니다.

참고

파트너 솔루션이 파트너 연결에서 Unity 카탈로그를 지원하지 않는 경우 작업 영역 기본 카탈로그만 사용할 수 있습니다. 기본 카탈로그가 hive_metastore가 아니고 기본 카탈로그를 소유하지 않은 경우 오류가 발생합니다.

Partner Connect를 사용하여 Unity 카탈로그를 지원하는 협력사 목록은 Azure Databricks Partner Connect 협력사 목록을 참조하세요.

연결 문제 해결에 대한 자세한 내용은 파트너 연결 문제 해결을 참조하세요.

서비스 주체 및 개인용 액세스 토큰 관리

Azure Databricks 서비스 주체가 필요한 파트너의 경우 Azure Databricks 작업 영역의 누군가가 특정 파트너에 처음 연결하는 경우 Partner Connect에서 Azure Databricks 서비스 주체를 해당 파트너와 함께 사용할 작업 영역에 만듭니다. Partner Connect는 <PARTNER-NAME>_USER 형식을 사용하여 서비스 주체 표시 이름을 생성합니다. 예를 들어 Fivetran 파트너의 경우 서비스 주체의 표시 이름은 FIVETRAN_USER입니다.

또한 Partner Connect는 Azure Databricks 개인용 액세스 토큰을 만들어 해당 Azure Databricks 서비스 주체와 연결합니다. Partner Connect는 이 토큰의 값을 내부 파트너에게 제공하여 해당 파트너에 대한 연결을 완료합니다. 이 토큰의 값을 보거나 가져올 수 없습니다. 이 토큰은 관리자 또는 다른 사용자가 삭제할 때까지 만료되지 않습니다. 파트너와의 연결 끊기도 참조하세요.

Partner Connect는 다음 액세스 권한을 작업 영역의 Azure Databricks 서비스 주체에 부여합니다.

파트너 사용 권한
Fivetran, Matillion, Power BI, Tableau, erwin Data Modeler, Precisely Data Integrity Suite 이러한 솔루션에는 Azure Databricks 서비스 주체가 필요하지 않습니다.
dbt Cloud, Hevo Data, Rivery, Rudderstack, Snowplow
  • 개인용 액세스 토큰을 만들 수 있는 CAN USE 토큰 권한입니다.
  • SQL 웨어하우스 만들기 권한.
  • 작업 영역에 액세스합니다.
  • Databricks SQL에 대한 액세스
  • (Unity 카탈로그) 선택한 카탈로그의 USE CATALOG 권한입니다.
  • (Unity 카탈로그) 선택한 카탈로그에 대한 CREATE SCHEMA 권한입니다.
  • (레거시 Hive 메타스토어) hive_metastore 카탈로그의 USAGE 권한입니다.
  • (레거시 Hive 메타스토어) hive_metastore 카탈로그에 대한 CREATE 권한이므로 Partner Connect는 사용자 대신 레거시 Hive 메타스토어에 개체를 만들 수 있습니다.
  • 만든 테이블의 소유권입니다. 서비스 주체는 만들지 않는 테이블을 쿼리할 수 없습니다.
예언
  • 개인용 액세스 토큰을 만들 수 있는 CAN USE 토큰 권한입니다.
  • 작업 영역에 액세스합니다.
  • 클러스터 만들기 권한. 서비스 주체는 만들지 않는 클러스터에 액세스할 수 없습니다.
  • 작업 만들기 권한입니다. 서비스 주체는 만들지 않는 작업에 액세스할 수 없습니다.
John Snow Labs, Labelbox
  • 개인용 액세스 토큰을 만들 수 있는 CAN USE 토큰 권한입니다.
  • 작업 영역에 액세스합니다.
Anomalo, AtScale, Census, Hex, Hightouch, Lightup, Monte Carlo, Preset, Privacera, Qlik Sense, Sigma, Stardog
  • 개인용 액세스 토큰을 만들 수 있는 CAN USE 토큰 권한입니다.
  • 선택한 Databricks SQL 웨어하우스에 대한 CAN USE 권한입니다.
  • 선택한 스키마에 대한 SELECT 권한입니다.
  • (Unity 카탈로그) 선택한 카탈로그에 대한 USE CATALOG 접근 권한입니다.
  • (Unity 카탈로그) 선택한 스키마에 대한 USE SCHEMA 권한입니다.
  • (레거시 Hive 메타스토어) 선택한 스키마에 대한 USAGE 권한입니다.
  • (레거시 Hive 메타스토어) 선택한 스키마에 대한 READ METADATA 권한입니다.
Dataiku
  • 개인용 액세스 토큰을 만들 수 있는 CAN USE 토큰 권한입니다.
  • SQL 웨어하우스 만들기 권한.
  • (Unity 카탈로그) 선택한 카탈로그에서의 USE CATALOG 권한입니다.
  • (Unity 카탈로그) 선택한 스키마에 대한 USE SCHEMA 권한입니다.
  • (Unity 카탈로그) 선택한 카탈로그의 CREATE SCHEMA 권한입니다.
  • (레거시 Hive 메타스토어) hive_metastore 카탈로그 및 지정된 스키마에 대한 USAGE 권한입니다.
  • (레거시 Hive 메타스토어) hive_metastore 카탈로그에 대한 CREATE 권한이므로 Partner Connect는 사용자 대신 레거시 Hive 메타스토어에 개체를 만들 수 있습니다.
  • (레거시 Hive 메타스토어) 선택한 스키마에 대한 SELECT 권한입니다.
SuperAnnotate
  • 개인용 액세스 토큰을 만들 수 있는 CAN USE 토큰 권한입니다.
  • 선택한 Databricks SQL 웨어하우스에 대한 CAN USE 권한입니다.
  • 선택한 스키마에 대한 SELECT 권한입니다.
  • (Unity 카탈로그) 선택한 카탈로그의USE CATALOG 권한입니다.
  • (Unity 카탈로그) 선택한 스키마에 대한 USE SCHEMA 권한.
  • (레거시 Hive 메타스토어) hive_metastore 카탈로그 및 선택한 스키마에 대한 USAGE 권한입니다.
  • (레거시 Hive 메타스토어) 선택된 스키마에 대한 SELECT 권한입니다.
Informatica Cloud Data Integration
  • 개인용 액세스 토큰을 만들 수 있는 CAN USE 토큰 권한입니다.
  • 선택한 Databricks SQL 웨어하우스에 대한 CAN MANAGE 권한입니다.
  • 데이터 개체에 대한 CREATEUSAGE 권한입니다.
  • (Unity 카탈로그) 선택한 카탈로그의USE CATALOG 권한입니다.
  • (Unity 카탈로그) 선택한 스키마에 대한 USE SCHEMA 권한.
  • (레거시 Hive 메타스토어) hive_metastore 카탈로그 및 선택한 스키마에 대한 USAGECREATE 권한입니다.
  • (레거시 Hive 메타스토어) 선택한 스키마에 대한 SELECT 권한입니다.

파트너와의 연결 끊기

파트너의 타일에 확인 표시 아이콘이 있는 경우 이는 Azure Databricks 작업 영역의 누군가가 이미 해당 파트너에 대한 연결을 만들었다는 것을 의미합니다. 해당 파트너와 연결을 끊기 위해 파트너 연결에서 해당 파트너의 타일을 다시 설정합니다. 파트너의 타일을 다시 설정하면 다음이 수행됩니다.

  • 파트너의 타일에서 확인 표시 아이콘을 지웁니다.
  • 파트너에 필요한 경우 연결된 SQL Warehouse 또는 클러스터를 삭제합니다.
  • 파트너에 필요한 경우 연결된 Azure Databricks 서비스 주체를 삭제합니다. 서비스 주체를 삭제하면 해당 서비스 주체의 관련 Azure Databricks 개인용 액세스 토큰도 삭제됩니다. 이 토큰의 값은 작업 영역과 파트너 간의 연결을 완료하는 것입니다. 자세한 내용은 서비스 주체 및 개인용 액세스 토큰 관리를 참조하세요.

경고

SQL Warehouse, 클러스터, Azure Databricks 서비스 주체 또는 Azure Databricks 서비스 주체의 개인용 액세스 토큰 삭제는 영구적이며 실행 취소할 수 없습니다.

파트너의 타일을 다시 설정해도 조직의 관련 파트너 계정이 삭제되거나 파트너와의 관련 연결 설정이 변경되지 않습니다. 그러나 파트너의 타일을 다시 설정하면 작업 영역과 관련 파트너 계정 간의 연결이 끊어집니다. 다시 연결하려면 작업 영역에서 파트너로의 새 연결을 만든 다음, 새 연결 설정과 일치하도록 관련 파트너 계정의 원래 연결 설정을 수동으로 편집해야 합니다.

파트너의 타일을 다시 설정하려면 타일을 클릭하고 연결 삭제클릭한 다음 화면의 지시를 따릅니다.

또는 파트너와 연결된 작업 영역에서 관련 Azure Databricks 서비스 주체를 삭제하여 해당 파트너와의 Azure Databricks 작업 영역 연결을 수동으로 끊을 수 있습니다. 파트너와의 작업 영역 연결을 끊지만 다른 연결된 리소스는 유지하고 타일에 확인 표시 아이콘을 계속 표시하려는 경우 이 작업을 수행할 수 있습니다. 서비스 주체를 삭제하면 해당 서비스 주체의 관련 개인용 액세스 토큰도 삭제됩니다. 이 토큰의 값은 작업 영역과 파트너 간의 연결을 완료하는 것입니다. 자세한 내용은 서비스 주체 및 개인용 액세스 토큰 관리를 참조하세요.

Azure Databricks 서비스 주체를 삭제하려면 Databricks REST API를 다음과 같이 사용합니다.

  1. 작업 영역에 대해 GET /preview/scim/v2/ServicePrincipals에서 작업을 호출하여 Azure Databricks 서비스 주체의 애플리케이션 ID를 얻으세요. 응답에 있는 서비스 주체의 applicationId을 기록해 두십시오.
  2. 서비스 주체의 applicationId를 사용하여 작업 영역에서 작업 영역 서비스 주체 APIDELETE /preview/scim/v2/ServicePrincipals 작업을 호출합니다.

예를 들어 작업 영역에 사용 가능한 서비스 주체 표시 이름 및 애플리케이션 ID 목록을 얻으려면 다음과 같이 curl 호출할 수 있습니다.

curl --netrc --request GET \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals \
| jq '[ .Resources[] | { displayName: .displayName, applicationId: .applicationId } ]'

<databricks-instance>를 Azure Databricks 작업 영역별 URL로 바꿉니다(예: 작업 영역의 경우 adb-1234567890123456.7.azuredatabricks.net).

서비스 주체의 표시 이름은 출력의 displayName 필드에 있습니다. Partner Connect는 <PARTNER-NAME>_USER 형식을 사용하여 서비스 주체 표시 이름을 생성합니다. 예를 들어 Fivetran 파트너의 경우 서비스 주체의 표시 이름은 FIVETRAN_USER입니다.

서비스 주체의 애플리케이션 ID 값은 출력의 applicationId 필드에 있습니다(예: 123456a7-8901-2b3c-45de-f678a901b2c).

서비스 주체를 삭제하려면 다음과 같이 curl을 호출할 수 있습니다.

curl --netrc --request DELETE \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals/<application-id>

교체할 대상:

  • <databricks-instance>작업 영역별 URL로 바꿉니다(예: 작업 영역의 경우 adb-1234567890123456.7.azuredatabricks.net).
  • <application-id>를 서비스 주체의 애플리케이션 ID 값으로 바꿉니다.

앞의 예제에서는 .netrc 파일 및 jq를 사용합니다. 이 경우 .netrc 파일은 귀하의개인 액세스 토큰 값을 사용하며, 서비스 주체의 것이 아닙니다.

파트너와의 작업 영역 연결이 끊어지면 파트너가 작업 영역에서 만드는 모든 관련 리소스를 정리할 수 있습니다. 여기에는 SQL Warehouse 또는 클러스터 및 모든 관련 데이터 스토리지 위치가 포함될 수 있습니다. 자세한 내용은 SQL Warehouse에 연결 또는 컴퓨트 삭제를 참조하세요.

조직 전체에 파트너와 연결된 다른 작업 영역이 없다고 확신하는 경우 해당 파트너와 함께 조직의 계정을 삭제할 수도 있습니다. 이렇게 하려면 파트너에게 문의하여 도움을 요청하세요. 지원 링크는 적절한 파트너 연결 가이드를 참조하세요.