Comparteix via

Administración de conexiones en Partner Connect

Puede realizar tareas administrativas con conexiones del área de trabajo de Azure Databricks en las soluciones de asociados, como, por ejemplo:

  • Administración de usuarios en las cuentas de asociados.
  • Administración de la entidad de servicio de Azure Databricks y el token de acceso personal de Azure Databricks relacionado usado por una conexión.
  • Desconecte un área de trabajo de un asociado.

Para administrar Partner Connect, debe iniciar sesión en el área de trabajo como administrador de área de trabajo. Para obtener más información, consulte Administración de usuarios.

Administración de usuarios de cuentas de asociado

Para los partners que permiten a los usuarios usar Partner Connect para iniciar sesión en la cuenta o el sitio web de ese asociado (como Fivetran y Rivery), cuando alguien de su organización se conecta desde una de las áreas de trabajo de Azure Databricks a un asociado por primera vez, esa persona se convierte en el administrador de la cuenta de asociado para ese asociado en todas las áreas de trabajo de la organización. Para permitir que otros usuarios de su organización inicien sesión en ese asociado, el administrador de la cuenta de asociado primero debe agregar esos usuarios a la cuenta de asociado de la organización. Algunos asociados también permiten que el administrador de la cuenta de asociado delegue este permiso. Para obtener más información, consulte la documentación del sitio web del asociado.

Si nadie puede agregar usuarios a la cuenta de asociado de su organización (por ejemplo, el administrador de la cuenta de asociado ya no está disponible), póngase en contacto con el asociado para obtener ayuda. Para ver los vínculos de soporte técnico, consulte la lista de asociados de Azure Databricks Partner Connect.

Conexión de datos administrados por el catálogo de Unity a soluciones de asociados

Si el área de trabajo está habilitada para el catálogo de Unity, puede conectar soluciones de asociados a los datos administrados por el catálogo de Unity. Al crear la conexión mediante Partner Connect, puede elegir si el asociado usa el metastore de Hive heredado (hive_metastore) u otro catálogo de su propiedad. Los administradores de metastore pueden seleccionar cualquier catálogo del metastore que esté asignado al área de trabajo.

Nota:

Si una solución de asociado no admite el catálogo de Unity con Partner Connect, solo puede usar el catálogo predeterminado del área de trabajo. Si el catálogo predeterminado no es hive_metastore y no eres propietario del catálogo predeterminado, recibirás un error.

Para ver la lista de asociados que admiten el catálogo de Unity con Partner Connect, consulte la lista de Asociados de Azure Databricks Partner Connect.

Para obtener información sobre cómo solucionar problemas de conexiones, consulte Solución de problemas de Partner Connect.

Administración de entidades de servicio y tokens de acceso personal

En el caso de los asociados que requieren entidades de servicio de Azure Databricks, cuando alguien del área de trabajo de Azure Databricks se conecta a un asociado específico por primera vez, Partner Connect crea una entidad de servicio de Azure Databricks en el área de trabajo para usarla con ese asociado. Partner Connect genera nombres para mostrar de la entidad de servicio con el formato <PARTNER-NAME>_USER. Por ejemplo, para el asociado Fivetran, el nombre para mostrar de la entidad de servicio es FIVETRAN_USER.

Partner Connect también crea un token de acceso personal de Azure Databricks y lo asocia a la entidad de servicio de Azure Databricks. Partner Connect proporciona el valor de este token al socio de manera discreta para completar la conexión con ese socio. No puede ver ni obtener el valor de este token. Asimismo, este token no expira hasta que usted u otra persona lo eliminen. Consulte también Desconectarse de un asociado.

Partner Connect concede los siguientes permisos de acceso a las entidades de servicio de Azure Databricks en el área de trabajo:

Asociados Permisos
Fivetran, Matillion, Power BI, Tableau, erwin Data Modeler, Precisely Data Integrity Suite Estas soluciones no requieren las entidades de servicio de Azure Databricks.
dbt Cloud, Hevo Data, Rivery, Rudderstack, Snowplow
  • El permiso del token CAN USE para crear un token de acceso personal.
  • Permiso de creación de SQL Warehouse.
  • Acceso al área de trabajo.
  • Acceso a Databricks SQL.
  • (Catálogo de Unity) Privilegio USE CATALOG en el catálogo seleccionado.
  • (Catálogo de Unity) Privilegio CREATE SCHEMA en el catálogo seleccionado.
  • (Metastore de Hive heredado) El privilegio USAGE en el catálogo hive_metastore.
  • (Metastore de Hive heredado) El privilegio CREATE en el catálogo hive_metastore permite que Partner Connect cree objetos en el metastore de Hive heredado en tu nombre.
  • Propiedad de las tablas que crea. La entidad de servicio no puede consultar ninguna tabla que no cree.
Profecía
  • El permiso del token CAN USE para crear un token de acceso personal.
  • Acceda al área de trabajo.
  • Permiso de creación de clústeres. La entidad de servicio no puede acceder a ningún clúster que no cree.
  • Permiso de creación de trabajos. La entidad de servicio no puede acceder a ningún trabajo que no cree.
John Snow Labs, Labelbox
  • El permiso del token CAN USE para crear un token de acceso personal.
  • Acceso al área de trabajo.
Anomalo, AtScale, Census, Hexa, Hightouch, Lightup, Monte Carlo, Preset, Privacera, Qlik Sense, Sigma, Stardog
  • El permiso del token CAN USE para crear un token de acceso personal.
  • El privilegio CAN USE sobre el almacén SQL de Databricks seleccionado.
  • Privilegio SELECT en el esquema seleccionado.
  • (Catálogo de Unity) Privilegio USE CATALOG en el catálogo seleccionado.
  • (Catálogo de Unity) Privilegio USE SCHEMA en el esquema seleccionado.
  • (Metastore heredado de Hive) El privilegio USAGE en el esquema seleccionado.
  • (Metastore de Hive heredado) Privilegio READ METADATA para el esquema seleccionado.
Dataiku
  • El permiso del token CAN USE para crear un token de acceso personal.
  • Permiso de creación de SQL Warehouse.
  • (Catálogo de Unity) Privilegio USE CATALOG en el catálogo seleccionado.
  • (Catálogo de Unity) Privilegio USE SCHEMA en los esquemas seleccionados.
  • (Catálogo de Unity) Privilegio CREATE SCHEMA en el catálogo seleccionado.
  • (Metastore de Hive heredado) El privilegio USAGE sobre el catálogo hive_metastore y sobre los esquemas seleccionados.
  • (Metastore de Hive heredado) El privilegio CREATE en el catálogo hive_metastore permite que Partner Connect cree objetos en el metastore de Hive heredado en tu nombre.
  • El privilegio SELECT sobre los esquemas seleccionados del Metastore de Hive heredado.
SuperAnnotate
  • El permiso del token CAN USE para crear un token de acceso personal.
  • El privilegio CAN USE sobre el almacén SQL de Databricks seleccionado.
  • Privilegio SELECT en los esquemas seleccionados.
  • (Catálogo de Unity) PrivilegioUSE CATALOG en el catálogo seleccionado.
  • (Catálogo de Unity) Privilegio USE SCHEMA en los esquemas seleccionados.
  • (Metastore de Hive heredado) El privilegio USAGE sobre el catálogo hive_metastore y sobre los esquemas seleccionados.
  • El privilegio SELECT sobre los esquemas seleccionados del Metastore de Hive heredado.
Integración de datos en la nube de Informatica
  • El permiso del token CAN USE para crear un token de acceso personal.
  • El privilegio CAN MANAGE en el almacén SQL de Databricks seleccionado.
  • Los privilegios CREATE y USAGE en objetos de datos.
  • (Catálogo de Unity) PrivilegioUSE CATALOG en el catálogo seleccionado.
  • (Catálogo de Unity) Privilegio USE SCHEMA en los esquemas seleccionados.
  • (Metastore de Hive heredado) El USAGE y CREATE privilegio sobre el hive_metastore catálogo y sobre los esquemas seleccionados.
  • El privilegio SELECT sobre los esquemas seleccionados del Metastore de Hive heredado.

Desconectarse de un asociado

Si el icono de un asociado tiene un icono de marca de verificación, significa que alguien del área de trabajo de Azure Databricks ya ha creado una conexión a ese asociado. Para desconectar de ese asociado, restablece el icono de ese asociado en Partner Connect. Al restablecer el icono de un asociado, se hace lo siguiente:

  • Borra el icono de marca de verificación del icono del asociado.
  • Elimina el almacén de SQL asociado o el clúster, si el asociado necesita uno.
  • Eliminará la entidad de servicio asociada de Azure Databricks, si resulta que el asociado necesita una. Al eliminar una entidad de servicio también se elimina el token de acceso personal de Azure Databricks relacionado con la entidad de servicio. El valor de este token es lo que completa la conexión entre tu espacio de trabajo y el socio. Para obtener más información, consulte Administración de entidades de servicio y tokens de acceso personal.

Advertencia

La eliminación de un almacén de datos SQL, un clúster, un principal de servicio de Azure Databricks o un token de acceso personal del principal de servicio de Azure Databricks es permanente y no se puede deshacer.

Al restablecer el icono de un asociado no se elimina la cuenta de asociado relacionada con la organización ni se cambia la configuración de conexión relacionada con el asociado. Sin embargo, restablecer el icono de un asociado interrumpe la conexión entre el área de trabajo y la cuenta de asociado relacionada. Para volver a conectarse, debe crear una nueva conexión desde el área de trabajo hacia el asociado y, a continuación, debe editar manualmente la configuración de la conexión original en la cuenta de asociado relacionada para que coincida con la nueva configuración de conexión.

Para restablecer el icono de un asociado, haga clic en el icono, haga clic en Eliminar conexión y, a continuación, siga las instrucciones en pantalla.

Como alternativa, puede desconectar manualmente un área de trabajo de Azure Databricks de un asociado, si elimina la entidad de servicio de Azure Databricks del área de trabajo relacionada con ese asociado. Es posible que quiera hacer esto si necesita desconectar el área de trabajo de un asociado, pero aún así debe mantener otros recursos relacionados y el icono de marca de verificación que se muestra en el icono. Al eliminar una entidad de servicio también se elimina el token de acceso personal relacionado de esa entidad de servicio. El valor de este token es lo que completa la conexión entre tu espacio de trabajo y el socio. Para obtener más información, consulte Administración de entidades de servicio y tokens de acceso personal.

Para eliminar una entidad de servicio de Azure Databricks, use la API de REST de Databricks, tal como se muestra a continuación:

  1. Obtenga el identificador de aplicación del principal de servicio de Azure Databricks llamando a la operación GET /preview/scim/v2/ServicePrincipals en la API de Principales de Servicio del Área de Trabajo de su área de trabajo. Anote el principal del servicio applicationId en la respuesta.
  2. Usa el applicationId del principal del servicio para llamar a la operación DELETE /preview/scim/v2/ServicePrincipals en la API de Principales de Servicio del Área de Trabajo para tu área de trabajo.

Por ejemplo, si quiere obtener la lista de nombres para mostrar de las entidades de servicio disponibles y los id. de aplicación de un área de trabajo, puede llamar a curl de la siguiente manera:

curl --netrc --request GET \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals \
| jq '[ .Resources[] | { displayName: .displayName, applicationId: .applicationId } ]'

Reemplace <databricks-instance> con la dirección URL por área de trabajo de Azure Databricks; por ejemplo, adb-1234567890123456.7.azuredatabricks.net para su área de trabajo.

El nombre para mostrar de la entidad de servicio se encuentra en el campo de la displayName salida. Partner Connect genera nombres para mostrar de la entidad de servicio mediante el formato <PARTNER-NAME>_USER. Por ejemplo, para el asociado Fivetran, el nombre para mostrar de la entidad de servicio es FIVETRAN_USER.

El valor del identificador de aplicación de la entidad de servicio se encuentra en el campo applicationId de la salida, por ejemplo 123456a7-8901-2b3c-45de-f678a901b2c.

Para eliminar la entidad de servicio, puede llamar a curl, tal como se muestra a continuación:

curl --netrc --request DELETE \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals/<application-id>

Sustituya:

  • <databricks-instance> con la dirección URL por área de trabajo, por ejemplo, adb-1234567890123456.7.azuredatabricks.net para su área de trabajo.
  • <application-id> con el valor del identificador de aplicación de la entidad de servicio.

En los ejemplos anteriores se usa un archivo .netrc y jq. Tenga en cuenta que, en este caso, el archivo .netrc utiliza el valor de sutoken de acceso personal, no el de la entidad de servicio.

Después de desconectar el área de trabajo de un asociado, es posible que quiera limpiar los recursos relacionados que el asociado cree en el área de trabajo. Esto podría incluir un almacén de SQL o un clúster y cualquier ubicación de almacenamiento de datos relacionada. Para obtener más información, consulta Crear una SQL Warehouse o Eliminar un proceso.

Si está seguro de que no hay otras áreas de trabajo en toda la organización conectadas al asociado, es posible que también quiera eliminar la cuenta de la organización con ese asociado. Para ello, póngase en contacto con el asociado para obtener ayuda. Para ver los vínculos de soporte técnico, consulte la guía de conexión de asociados correspondiente.

  • Last updated on