管理合作夥伴連線中的連線
您可以使用與合作夥伴解決方案的 Azure Databricks 工作區連線來執行系統管理工作,例如:
- 管理合作夥伴帳戶的使用者。
- 管理 Azure Databricks 服務主體和連線所使用的相關 Azure Databricks 個人存取權杖。
- 中斷工作區與合作夥伴的連接。
若要管理 Partner Connect,您必須以工作區管理員身分登入工作區。如需詳細資訊,請參閱管理使用者。
管理合作夥伴帳戶使用者
對於允許使用者使用 Partner Connect 登入該合作夥伴帳戶或網站的合作夥伴 (例如 Fivetran 和 Rivery),當組織中首次有人從其中一個 Azure Databricks 工作區連線到合作夥伴時,該人員會成為該合作夥伴跨所有組織工作區的合作夥伴帳戶管理員。 若要讓組織內的其他使用者登入該合作夥伴,合作夥伴帳戶管理員必須先將這些使用者新增至組織的合作夥伴帳戶。 有些合作夥伴也允許合作夥伴帳戶管理員委派此權限。 如需詳細資訊,請參閱合作夥伴網站上的文件。
如果沒有人可以將使用者新增至組織的合作夥伴帳戶 (例如,您的合作夥伴帳戶管理員不再可用),請連絡合作夥伴以尋求協助。 如需支持連結,請參閱
將 Unity 目錄管理的數據連線到合作夥伴解決方案
如果您的工作區已啟用 Unity 目錄,您可以將選取合作夥伴解決方案連線到 Unity 目錄所管理的數據。 當您使用 Partner Connect 建立連線時,您可以選擇合作夥伴是否使用舊版 Hive 中繼存放區 (hive_metastore) 或您擁有的另一個目錄。 中繼存放區管理員可以選取指派給工作區之中繼存放區中的任何目錄。
注意
如果合作夥伴解決方案不支援具有合作夥伴連線的 Unity 目錄,您只能使用工作區預設目錄。 如果預設目錄不是 hive_metastore 且您不是這個預設目錄的擁有者,您會收到這個錯誤。
如需支援 Unity Catalog 的 Partner Connect 合作夥伴清單,請參閱 Azure Databricks Partner Connect 合作夥伴 清單。
如需連線疑難排解的相關資料,請參閱 合作夥伴連接疑難排解。
管理服務主體和個人存取權杖
對於需要 Azure Databricks 服務主體的合作夥伴,當您的 Azure Databricks 工作區中首次有人連線到特定合作夥伴時,Partner Connect 會在工作區中建立 Azure Databricks 服務主體,以供該合作夥伴使用。 Partner Connect 會使用格式 <PARTNER-NAME>_USER 來產生服務主體顯示名稱。 例如,對於合作夥伴 Fivetran,服務主體的顯示名稱為 FIVETRAN_USER。
Partner Connect 還會建立 Azure Databricks 個人存取權杖,並將其與該 Azure Databricks 服務主體進行關聯。 Partner Connect 會在幕後將此權杖的值提供給合作夥伴,以完成與該合作夥伴的連線。 您無法檢視或取得此令牌的值。 除非您或其他人刪除此令牌,否則此令牌不會過期。 另請參閱中斷與合作夥伴的連線。
Partner Connect 會向工作區中 Azure Databricks 服務主體授與下列存取權限:
| 夥伴 | 權限 |
|---|---|
| Fivetran、Matillion、Power BI、Tableau、erwin Data Modeler、Precisely Data Integrity Suite | 這些解決方案不需要 Azure Databricks 服務主體。 |
| dbt Cloud、Hevo Data、Rivery、Rudderstack、Snowplow |
|
| 預言 |
|
| John Snow Labs、Labelbox |
|
| Anomalo、AtScale、Census、Hex、Hightouch、Lightup、Monte Carlo、Preset、Privacera、Qlik Sense、Sigma、Stardog |
|
| Dataiku |
|
| SuperAnnotate |
|
| Informatica Cloud 資料整合 |
|
中斷與合作夥伴的連線
如果合作夥伴的圖示顯示核取記號圖示,這表示已經有其他 Azure Databricks 工作區的使用者建立了與該合作夥伴的連線。 若要中斷與該合作夥伴的連線,您可以在 Partner Connect 中重設該合作夥伴的圖格。 若要重設合作夥伴的圖格,請執行下列動作:
- 從合作夥伴的面板清除核取鉤圖示。
- 如果合作夥伴需要一個 SQL 倉儲或叢集,則刪除相關聯的 SQL 倉儲或叢集。
- 如果合作夥伴需要,則刪除相關聯的 Azure Databricks 服務主體。 刪除服務主體的同時,也會刪除該服務主體的相關 Azure Databricks 個人存取權杖。 此代幣的值是用來完成您的工作區與合作夥伴之間的連結。 如需詳細資訊,請參閱管理服務主體和個人存取權杖。
警告
刪除 SQL 倉儲、叢集、Azure Databricks 服務主體或 Azure Databricks 服務主體的個人存取權杖是永久性作業,無法復原。
重設合作夥伴的圖格時,不會刪除貴組織的相關合作夥伴帳戶,也不會變更與該合作夥伴相關的連線設定。 然而,重設合作夥伴的磁磚時,會中斷工作區與相關合作夥伴帳戶之間的連線。 若要重新連線,您必須從工作區建立與合作夥伴的新連線,然後您必須手動編輯相關合作夥伴帳戶中的原始連線設定,以符合新的連線設定。
若要重設合作夥伴的圖格,請單擊圖格,按兩下 [刪除連線],然後遵循螢幕上的指示。
或者,您可以透過在與該合作夥伴相關聯的工作區中刪除相關的 Azure Databricks 服務主體,手動中斷 Azure Databricks 工作區與合作夥伴的連線。 如果您想要中斷工作區與合作夥伴的連線,但仍然保存其他相關資源並保持圖磚上顯示的核取記號圖示,可能需要執行此操作。 刪除服務主體的同時,也會刪除該服務主體的相關個人存取權杖。 此令牌的值用於建立工作區與合作夥伴之間的連線。 如需詳細資訊,請參閱管理服務主體和個人存取權杖。
若要刪除 Azure Databricks 服務主體,請使用 Databricks REST API,如下所示:
- 在您的工作區,透過呼叫
GET /preview/scim/v2/ServicePrincipals中的 操作,取得 Azure Databricks 服務主體的應用程式識別碼。 記下回應中服務主體的applicationId。 - 使用服務主體的
來呼叫工作區的 工作區服務主體 API 中的 作業。
例如,若要取得工作區的可用服務主體顯示名稱和應用程式標識符清單,您可以呼叫 curl,如下所示:
curl --netrc --request GET \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals \
| jq '[ .Resources[] | { displayName: .displayName, applicationId: .applicationId } ]'
將 <databricks-instance> 取代為 Azure Databricks 個別工作區網址,例如,對於您的工作區,網址為 adb-1234567890123456.7.azuredatabricks.net。
服務主體的顯示名稱顯示在輸出的 displayName 欄位中。 Partner Connect 會使用格式 <PARTNER-NAME>_USER 來產生服務主體顯示名稱。 例如,對於合作夥伴 Fivetran,服務主體的顯示名稱為 FIVETRAN_USER。
服務主體的應用程式識別碼值顯示在輸出的 applicationId 欄位中,例如 123456a7-8901-2b3c-45de-f678a901b2c。
若要刪除服務主體,您可以呼叫 curl,如下所示:
curl --netrc --request DELETE \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals/<application-id>
將:
- 使用個別工作區網址,例如,對於您的工作區,您應使用
adb-1234567890123456.7.azuredatabricks.net。 -
<application-id>使用服務主體的應用程式識別碼值。
上述範例使用 .netrc 檔案和 jq。 請注意,在此案例中,.netrc 檔案會使用您的個人存取權杖值,而不是服務主體的存取權杖值。
中斷工作區與合作夥伴的連線之後,您可能想要清除該合作夥伴在工作區中建立的任何相關資源。 這可能包括 SQL 倉儲或叢集,以及任何相關的資料儲存位置。 如需詳細資訊,請參閱連線至 SQL 倉儲或刪除計算。
如果您確定組織中沒有其他工作區連線到該合作夥伴,您可能還想要刪除貴組織在該合作夥伴的帳戶。 若要這樣做,請連絡合作夥伴尋求協助。 如需支援連結,請參閱適當的合作夥伴連線指南。