مشاركة عبر

إدارة الاتصالات في Partner Connect

  • مقالة

يمكنك تنفيذ المهام الإدارية باستخدام اتصالات مساحة عمل Azure Databricks بحلول الشركاء، مثل:

  • إدارة مستخدمي حسابات الشركاء.
  • إدارة كيان خدمة Azure Databricks ورمز الوصول الشخصي ذي الصلة ل Azure Databricks الذي يستخدمه الاتصال.
  • قطع اتصال مساحة عمل من شريك.

لإدارة Partner Connect، يجب تسجيل الدخول إلى مساحة العمل كمسؤول مساحة عمل. لمزيد من المعلومات، راجع إدارة المستخدمين.

إدارة مستخدمي حساب الشريك

بالنسبة للشركاء الذين يسمحون للمستخدمين باستخدام Partner Connect لتسجيل الدخول إلى حساب هذا الشريك أو موقعه على الويب (مثل Fivetran و Rivery)، عندما يتصل شخص ما في مؤسستك من إحدى مساحات عمل Azure Databricks إلى شريك للمرة الأولى، يصبح هذا الشخص مسؤول حساب الشريك لهذا الشريك عبر جميع مساحات عمل مؤسستك. لتمكين المستخدمين الآخرين داخل مؤسستك من تسجيل الدخول إلى هذا الشريك، يجب على مسؤول حساب الشريك أولا إضافة هؤلاء المستخدمين إلى حساب شريك مؤسستك. يسمح بعض الشركاء لمسؤول حساب الشريك بتفويض هذا الإذن أيضا. للحصول على التفاصيل، راجع الوثائق على موقع الشريك على الويب.

إذا لم يتمكن أي شخص من إضافة مستخدمين إلى حساب شريك مؤسستك (على سبيل المثال، لم يعد مسؤول حساب الشريك متوفرا)، فاتصل بالشريك للحصول على المساعدة. للحصول على ارتباطات الدعم، راجع قائمة شركاء Azure Databricks Partner Connect.

توصيل البيانات التي يديرها كتالوج Unity بحلول الشركاء

إذا كانت مساحة العمل الخاصة بك ممكنة لكتالوج Unity، يمكنك توصيل حلول الشركاء المحددة بالبيانات التي يديرها كتالوج Unity. عند إنشاء الاتصال باستخدام Partner Connect، يمكنك اختيار ما إذا كان الشريك يستخدم Hive metastore القديم (hive_metastore) أو كتالوج آخر تملكه. يمكن لمسؤولي Metastore تحديد أي كتالوج في metastore الذي تم تعيينه لمساحة العمل الخاصة بك.

إشعار

إذا كان حل الشريك لا يدعم كتالوج Unity مع Partner Connect، يمكنك فقط استخدام الكتالوج الافتراضي لمساحة العمل. إذا لم يكن hive_metastore الكتالوج الافتراضي غير موجود ولم تكن تملك الكتالوج الافتراضي، فستتلقى خطأ.

للحصول على قائمة بالشركاء الذين يدعمون كتالوج Unity مع Partner Connect، راجع قائمة شركاء Azure Databricks Partner Connect.

للحصول على معلومات حول استكشاف أخطاء الاتصالات وإصلاحها، راجع استكشاف أخطاء Partner Connect وإصلاحها.

إدارة كيانات الخدمة والرموز المميزة للوصول الشخصي

بالنسبة للشركاء الذين يحتاجون إلى أساسيات خدمة Azure Databricks، عندما يتصل شخص ما في مساحة عمل Azure Databricks بشريك معين للمرة الأولى، ينشئ Partner Connect كيان خدمة Azure Databricks في مساحة العمل الخاصة بك للاستخدام مع هذا الشريك. ينشئ Partner Connect أسماء عرض كيان الخدمة باستخدام التنسيق <PARTNER-NAME>_USER. على سبيل المثال، بالنسبة للشريك Fivetran، يكون اسم العرض الخاص بكيان الخدمة هو FIVETRAN_USER.

ينشئ Partner Connect أيضا رمز وصول شخصي ل Azure Databricks ويربطه بكيان خدمة Azure Databricks هذا. يوفر Partner Connect قيمة هذا الرمز المميز للشريك خلف الكواليس لإكمال الاتصال بهذا الشريك. لا يمكنك عرض قيمة هذا الرمز المميز أو الحصول عليها. لا تنتهي صلاحية هذا الرمز المميز حتى تقوم أنت أو شخص آخر بحذفه. راجع أيضا قطع الاتصال بشريك.

يمنح Partner Connect أذونات الوصول التالية إلى أساسيات خدمة Azure Databricks في مساحة العمل الخاصة بك:

الشركاء الأذونات
Fivetran، Matillion، Power BI، Tableau، erwin Data Modeler، مجموعة تكامل البيانات بدقة لا تتطلب هذه الحلول أساسيات خدمة Azure Databricks.
dbt Cloud، Hevo Data، Rivery، Rudderstack، Snowplow - إذن الرمز المميز CAN USE لإنشاء رمز مميز للوصول الشخصي.
- إذن إنشاء مستودع SQL.
- الوصول إلى مساحة العمل الخاصة بك.
- الوصول إلى Databricks SQL.
- (كتالوج Unity) الامتياز USE CATALOG على الكتالوج المحدد.
- (كتالوج Unity) الامتياز CREATE SCHEMA على الكتالوج المحدد.
- (Hivy Hive metastore القديم) الامتياز USAGE الموجود في الكتالوج hive_metastore .
- (Legacy Hive metastore) الامتياز CREATE الموجود في الكتالوج hive_metastore بحيث يمكن ل Partner Connect إنشاء كائنات في مخزن بيانات تعريف Hive القديم نيابة عنك.
- ملكية الجداول التي ينشئها. لا يمكن لمدير الخدمة الاستعلام عن أي جداول لا يقوم بإنشائها.
النبوءه - إذن الرمز المميز CAN USE لإنشاء رمز مميز للوصول الشخصي.
- الوصول إلى مساحة العمل الخاصة بك.
- إذن إنشاء نظام المجموعة. لا يمكن لمدير الخدمة الوصول إلى أي مجموعات لا يقوم بإنشائها.
- إذن إنشاء الوظيفة. لا يمكن لمدير الخدمة الوصول إلى أي وظائف لا يقوم بإنشائها.
John Snow Labs, Labelbox - إذن الرمز المميز CAN USE لإنشاء رمز مميز للوصول الشخصي.
- الوصول إلى مساحة العمل الخاصة بك.
Anomalo, AtScale, Census, Hex, Hightouch, Lightup, Monte Carlo, Preset, Privacera, Qlik Sense, Sigma, Stardog - إذن الرمز المميز CAN USE لإنشاء رمز مميز للوصول الشخصي.
- امتياز CAN USE في مستودع Databricks SQL المحدد.
- الامتياز SELECT على المخطط المحدد.
- (كتالوج Unity) الامتياز USE CATALOG على الكتالوج المحدد.
- (كتالوج Unity) الامتياز USE SCHEMA على المخطط المحدد.
- (مخزن بيانات تعريف Hive القديم) الامتياز USAGE على المخطط المحدد.
- (مخزن بيانات تعريف Hive القديم) READ METADATA امتياز المخطط المحدد.
Dataiku - إذن الرمز المميز CAN USE لإنشاء رمز مميز للوصول الشخصي.
- إذن إنشاء مستودع SQL.
- (كتالوج Unity) الامتياز USE CATALOG على الكتالوج المحدد.
- (كتالوج Unity) الامتياز USE SCHEMA على المخططات المحددة.
- (كتالوج Unity) الامتياز CREATE SCHEMA على الكتالوج المحدد.
- (مخزن بيانات تعريف Hive القديم) الامتياز USAGE على الكتالوج hive_metastore وعلى المخططات المحددة.
- (Legacy Hive metastore) الامتياز CREATE الموجود في الكتالوج hive_metastore بحيث يمكن ل Partner Connect إنشاء كائنات في مخزن بيانات تعريف Hive القديم نيابة عنك.
- (مخزن بيانات تعريف Hive القديم) الامتياز SELECT على المخططات المحددة.
تعليقات توضيحية فائقة - إذن الرمز المميز CAN USE لإنشاء رمز مميز للوصول الشخصي.
- امتياز CAN USE في مستودع Databricks SQL المحدد.
- الامتياز SELECT على المخططات المحددة.
- (كتالوج Unity) الامتيازUSE CATALOG على الكتالوج المحدد.
- (كتالوج Unity) الامتياز USE SCHEMA على المخططات المحددة.
- (مخزن بيانات تعريف Hive القديم) الامتياز USAGE على الكتالوج hive_metastore وعلى المخططات المحددة.
- (مخزن بيانات تعريف Hive القديم) الامتياز SELECT على المخططات المحددة.
تكامل بيانات Informatica السحابية - إذن الرمز المميز CAN USE لإنشاء رمز مميز للوصول الشخصي.
- امتياز CAN MANAGE في مستودع Databricks SQL المحدد.
- الامتيازات CREATE و USAGE على كائنات البيانات.
- (كتالوج Unity) الامتيازUSE CATALOG على الكتالوج المحدد.
- (كتالوج Unity) الامتياز USE SCHEMA على المخططات المحددة.
- (Legacy Hive metastore) و USAGE CREATE الامتياز على الكتالوج hive_metastore وعلى المخططات المحددة.
- (مخزن بيانات تعريف Hive القديم) الامتياز SELECT على المخططات المحددة.

قطع الاتصال من شريك

إذا كان الإطار المتجانب لشريك يحتوي على أيقونة علامة اختيار، فهذا يعني أن شخصا ما في مساحة عمل Azure Databricks قد أنشأ بالفعل اتصالا بهذا الشريك. لقطع الاتصال بهذا الشريك، يمكنك إعادة تعيين لوحة هذا الشريك في Partner Connect. تؤدي إعادة تعيين لوحة الشريك إلى ما يلي:

  • مسح أيقونة علامة الاختيار من لوحة الشريك.
  • يحذف مستودع أو مجموعة SQL المقترنة إذا كان الشريك يتطلب واحدا.
  • حذف كيان خدمة Azure Databricks المقترن، إذا كان الشريك يتطلب واحدا. يؤدي حذف كيان الخدمة أيضا إلى حذف رمز الوصول الشخصي ذي الصلة بكيان الخدمة Azure Databricks. قيمة هذا الرمز المميز هي ما يكمل الاتصال بين مساحة العمل الخاصة بك والشريك. لمزيد من المعلومات، راجع إدارة كيانات الخدمة والرموز المميزة للوصول الشخصي.

تحذير

يعد حذف مستودع SQL أو نظام مجموعة أو كيان خدمة Azure Databricks أو رمز الوصول الشخصي لمدير خدمة Azure Databricks دائما ولا يمكن التراجع عن ذلك.

لا تؤدي إعادة تعيين لوحة الشريك إلى حذف حساب الشريك ذي الصلة بمؤسستك أو تغيير إعدادات الاتصال ذات الصلة مع الشريك. ومع ذلك، لا تؤدي إعادة تعيين لوحة الشريك إلى قطع الاتصال بين مساحة العمل وحساب الشريك ذي الصلة. لإعادة الاتصال، يجب إنشاء اتصال جديد من مساحة العمل إلى الشريك، ثم يجب تحرير إعدادات الاتصال الأصلية يدويا في حساب الشريك ذي الصلة لمطابقة إعدادات الاتصال الجديدة.

لإعادة تعيين لوحة شريك، انقر فوق اللوحة، وانقر فوق حذف الاتصال، ثم اتبع الإرشادات التي تظهر على الشاشة.

بدلا من ذلك، يمكنك قطع اتصال مساحة عمل Azure Databricks يدويا من شريك عن طريق حذف كيان خدمة Azure Databricks ذي الصلة في مساحة العمل المقترنة بهذا الشريك. قد ترغب في القيام بذلك إذا كنت تريد قطع اتصال مساحة العمل الخاصة بك من شريك ولكن مع الاحتفاظ بالموارد المقترنة الأخرى مع الاستمرار في الاحتفاظ بأيقونة علامة الاختيار المعروضة على اللوحة. يؤدي حذف كيان الخدمة أيضا إلى حذف رمز الوصول الشخصي ذي الصلة بكيان الخدمة هذا. قيمة هذا الرمز المميز هي ما يكمل الاتصال بين مساحة العمل الخاصة بك والشريك. لمزيد من المعلومات، راجع إدارة كيانات الخدمة والرموز المميزة للوصول الشخصي.

لحذف كيان خدمة Azure Databricks، يمكنك استخدام Databricks REST API كما يلي:

  1. احصل على معرف تطبيق كيان خدمة Azure Databricks عن طريق استدعاء GET /preview/scim/v2/ServicePrincipals العملية في واجهة برمجة تطبيقات كيانات خدمة مساحة العمل لمساحة العمل الخاصة بك. دون ملاحظة عن كيان applicationId الخدمة في الاستجابة.
  2. استخدم كيان applicationId الخدمة لاستدعاء DELETE /preview/scim/v2/ServicePrincipals العملية في واجهة برمجة تطبيقات كيانات خدمة مساحة العمل لمساحة العمل الخاصة بك.

على سبيل المثال، للحصول على قائمة بأسماء العرض الأساسية للخدمة المتوفرة ومعرفات التطبيق لمساحة عمل، يمكنك الاتصال curl على النحو التالي:

curl --netrc --request GET \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals \
| jq '[ .Resources[] | { displayName: .displayName, applicationId: .applicationId } ]'

استبدل <databricks-instance> بعنوان URL الخاص ب Azure Databricks لكل مساحة عمل، على سبيل المثال adb-1234567890123456.7.azuredatabricks.net لمساحة العمل الخاصة بك.

اسم العرض الخاص بكيان الخدمة موجود في حقل الإخراج displayName . ينشئ Partner Connect أسماء عرض كيان الخدمة باستخدام التنسيق <PARTNER-NAME>_USER. على سبيل المثال، بالنسبة للشريك Fivetran، يكون اسم العرض الخاص بكيان الخدمة هو FIVETRAN_USER.

قيمة معرف تطبيق كيان الخدمة موجودة في حقل الإخراج applicationId ، على سبيل المثال 123456a7-8901-2b3c-45de-f678a901b2c.

لحذف كيان الخدمة، يمكنك الاتصال curl على النحو التالي:

curl --netrc --request DELETE \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals/<application-id>

استبدل:

  • <databricks-instance>مع عنوان URL لكل مساحة عمل، على سبيل المثال adb-1234567890123456.7.azuredatabricks.net لمساحة العمل الخاصة بك.
  • <application-id> مع قيمة معرف تطبيق كيان الخدمة.

تستخدم الأمثلة السابقة ملف .netrc وjq. لاحظ أنه في هذه الحالة، .netrc يستخدم الملف قيمة رمز الوصول الشخصي الخاص بك- وليس قيمة كيان الخدمة.

بعد قطع اتصال مساحة العمل الخاصة بك بشريك، قد تحتاج إلى تنظيف أي موارد ذات صلة يقوم الشريك بإنشائها في مساحة العمل. قد يتضمن ذلك مستودع SQL أو نظام مجموعة وأي مواقع تخزين بيانات ذات صلة. لمزيد من المعلومات، راجع الاتصال بمستودع SQL أو حذف حساب.

إذا كنت متأكدا من عدم وجود مساحات عمل أخرى عبر مؤسستك متصلة بالشريك، فقد ترغب أيضا في حذف حساب مؤسستك مع هذا الشريك. للقيام بذلك، اتصل بالشريك للحصول على المساعدة. للحصول على ارتباطات الدعم، راجع دليل اتصال الشريك المناسب.