Administración de conexiones en Partner Connect
Puede realizar tareas administrativas con conexiones del área de trabajo de Azure Databricks en las soluciones de asociados, como, por ejemplo:
- Administración de usuarios en las cuentas de asociados.
- Administración de la entidad de servicio de Azure Databricks y el token de acceso personal de Azure Databricks relacionado usado por una conexión.
- Desconecte un área de trabajo de un asociado.
Para administrar Partner Connect, debe iniciar sesión en el área de trabajo como administrador de área de trabajo. Para obtener más información, consulte Administración de usuarios.
Administración de usuarios de cuentas de asociado
En el caso de los asociados que permiten a los usuarios usar Partner Connect para iniciar sesión en la cuenta o el sitio web del asociado (como Fivetran y Rivery), cuando alguien en su organización se conecta desde una de las áreas de trabajo de Azure Databricks a un asociado por primera vez, esa persona se convierte en el administrador de la cuenta de asociado en todas las áreas de trabajo de la organización. Para permitir que otros usuarios de la organización inicien sesión en ese asociado, el administrador de la cuenta del asociado debe agregar primero esos usuarios a la cuenta de asociado de la organización. Algunos asociados también permiten que el administrador de la cuenta de asociado delegue este permiso. Para obtener más información, consulte la documentación en el sitio web del asociado.
Si nadie puede agregar usuarios a la cuenta de asociado de la organización (por ejemplo, porque el administrador de la cuenta de asociado ya no está disponible), póngase en contacto con el asociado para obtener ayuda. Para ver los vínculos de soporte técnico, consulte la lista de asociados de Azure Databricks Partner Connect.
Conexión de datos administrados por el catálogo de Unity a soluciones de asociados
Si el área de trabajo está habilitada para el catálogo de Unity, puede conectar soluciones de asociados a los datos administrados por el catálogo de Unity. Al crear la conexión mediante Partner Connect, puede elegir si el asociado usa el metastore de Hive heredado (hive_metastore) u otro catálogo de su propiedad. Los administradores de metastore pueden seleccionar cualquier catálogo del metastore asignado al área de trabajo.
Nota:
Si una solución de asociado no admite el catálogo de Unity con Partner Connect, solo puede usar el catálogo predeterminado del área de trabajo. Si el catálogo predeterminado no es hive_metastore y usted no es el propietario del catálogo predeterminado, recibirá un error.
Para ver la lista de asociados que admiten el catálogo de Unity con Partner Connect, consulte la lista de Asociados de Azure Databricks Partner Connect.
Para obtener información sobre cómo solucionar problemas de conexiones, consulte Solución de problemas de Partner Connect.
Administración de entidades de servicio y tokens de acceso personal
En el caso de los asociados que requieren entidades de servicio de Azure Databricks, cuando alguien del área de trabajo de Azure Databricks se conecta a un asociado específico por primera vez, Partner Connect crea una entidad de servicio de Azure Databricks en el área de trabajo para usarla con ese asociado. Partner Connect genera nombres para mostrar de la entidad de servicio con el formato <PARTNER-NAME>_USER. Por ejemplo, para el asociado Fivetran, el nombre para mostrar de la entidad de servicio es FIVETRAN_USER.
Partner Connect también crea un token de acceso personal de Azure Databricks y lo asocia a la entidad de servicio de Azure Databricks. Partner Connect también proporciona el valor de este token al asociado en segundo plano para completar la conexión a ese asociado. Tenga en cuenta que no podrá ver ni obtener el valor de este token. Asimismo, este token no expira hasta que usted u otra persona lo eliminen. Consulte también Desconectarse de un asociado.
Partner Connect concede los siguientes permisos de acceso a las entidades de servicio de Azure Databricks en el área de trabajo:
| Asociados | Permisos |
|---|---|
| Fivetran, Matillion, Power BI, Tableau, erwin Data Modeler | Estas soluciones no requieren las entidades de servicio de Azure Databricks. |
| dbt Cloud, Hevo Data, Rivery, Rudderstack, Snowplow | * El permiso de token CAN USE para crear un token de acceso personal. * Permiso de creación de Almacén de SQL. * Acceso al área de trabajo. * Acceso a Databricks SQL. * (Catálogo de Unity) El privilegio USE CATALOG en el catálogo seleccionado.* (Catálogo de Unity) El privilegio CREATE SCHEMA en el catálogo seleccionado.* (Metastore de Hive heredado) El privilegio USAGE en el catálogo de hive_metastore.* (Metastore de Hive heredado) El privilegio CREATE en el catálogo de hive_metastore para que Partner Connect pueda crear objetos en el metastore de Hive heredado en su nombre.* Propiedad de las tablas que crea. La entidad de servicio no puede consultar ninguna tabla que no cree. |
| Prophecy | * El permiso de token CAN USE para crear un token de acceso personal. * Acceda al área de trabajo. * Permiso de creación de clústeres. La entidad de servicio no puede acceder a ningún clúster que no cree. * Permiso de creación de trabajos. La entidad de servicio no puede acceder a ningún trabajo que no cree. |
| John Snow Labs, Labelbox | * El permiso de token CAN USE para crear un token de acceso personal. * Acceso al área de trabajo. |
| Anomalo, AtScale, Census, Hexa, Hightouch, Lightup, Monte Carlo, Preset, Privacera, Qlik Sense, Sigma, Stardog | * El permiso de token CAN USE para crear un token de acceso personal. * El privilegio CAN USE en el Almacén de SQL de Databricks seleccionado. * El privilegio SELECT en el esquema seleccionado.* (Catálogo de Unity) El privilegio USE CATALOG en el catálogo seleccionado.* (Catálogo de Unity) El privilegio USE SCHEMA en el esquema seleccionado.* (Metastore de Hive heredado) El privilegio USAGE en el esquema seleccionado.* (Metastore de Hive heredado) El privilegio READ METADATA para el esquema seleccionado. |
| Dataiku | * El permiso de token CAN USE para crear un token de acceso personal. * Permiso de creación de Almacén de SQL. * (Catálogo de Unity) El privilegio USE CATALOG en el catálogo seleccionado.* (Catálogo de Unity) El privilegio USE SCHEMA en los esquemas seleccionados.* (Catálogo de Unity) El privilegio CREATE SCHEMA en el catálogo seleccionado.* (Metastore de Hive heredado) El privilegio USAGE en el catálogo de hive_metastore y en los esquemas seleccionados.* (Metastore de Hive heredado) El privilegio CREATE en el catálogo de hive_metastore para que Partner Connect pueda crear objetos en el metastore de Hive heredado en su nombre.* (Metastore de Hive heredado) El privilegio SELECT en los esquemas seleccionados. |
Desconectarse de un asociado
Si el icono de un asociado tiene un icono de marca de verificación, significa que alguien del área de trabajo de Azure Databricks ya ha creado una conexión a ese asociado. Para desconectarse de ese asociado, restablezca el icono de ese asociado en Partner Connect. La operación de restablecimiento del icono de un asociado hará lo siguiente:
- Borrará el icono de marca de verificación del icono del asociado.
- Elimina el almacén de SQL asociado o el clúster, si el asociado necesita uno.
- Eliminará la entidad de servicio asociada de Azure Databricks, si resulta que el asociado necesita una. Al eliminar una entidad de servicio, también se elimina el token de acceso personal relacionado con la entidad de servicio de Azure Databricks. El valor de este token es lo que completa la conexión entre el área de trabajo y el asociado. Para obtener más información, consulte Administración de entidades de servicio y tokens de acceso personal.
Advertencia
La eliminación de un almacén de SQL, un clúster, una entidad de servicio de Azure Databricks o un token de acceso personal de una entidad de servicio de Azure Databricks es permanente y no se puede deshacer.
El restablecimiento del icono de un asociado no elimina la cuenta de asociado relacionada con la organización ni cambia la configuración de conexión relacionada con el asociado. Sin embargo, el restablecimiento del icono de un asociado interrumpirá la conexión entre el área de trabajo y la cuenta de asociado relacionada. Para volver a conectarse, debe crear una nueva conexión desde el área de trabajo hacia el asociado y, a continuación, debe editar manualmente la configuración de la conexión original en la cuenta de asociado relacionada para que coincida con la nueva configuración de conexión.
Para restablecer el icono de un asociado, haga clic en el icono, seleccione Eliminar conexión y, a continuación, siga las instrucciones en pantalla.
Como alternativa, puede desconectar manualmente un área de trabajo de Azure Databricks de un asociado, si elimina la entidad de servicio de Azure Databricks del área de trabajo relacionada con ese asociado. Es posible que quiera hacer esto si necesita desconectar el área de trabajo de un asociado, pero aún así debe mantener otros recursos relacionados y el icono de marca de verificación que se muestra en el icono. Al eliminar una entidad de servicio, también se elimina el token de acceso personal relacionado con la entidad de servicio. El valor de este token es lo que completa la conexión entre el área de trabajo y el asociado. Para obtener más información, consulte Administración de entidades de servicio y tokens de acceso personal.
Para eliminar una entidad de servicio de Azure Databricks, use la API de REST de Databricks, tal como se muestra a continuación:
- Obtenga el identificador de aplicación de la entidad de servicio de Azure Databricks. Para ello, llame a la operación
GET /preview/scim/v2/ServicePrincipalsen la API de entidades de servicio del área de trabajo para su área de trabajo. Tome nota delapplicationIdde la entidad de servicio en la respuesta. - Utilice el elemento
applicationIdde la entidad servicio para llamar a la operaciónDELETE /preview/scim/v2/ServicePrincipalsen la API de entidades de servicio del área de trabajo para su área de trabajo.
Por ejemplo, si quiere obtener la lista de nombres para mostrar de las entidades de servicio disponibles y los id. de aplicación de un área de trabajo, puede llamar a curl de la siguiente manera:
curl --netrc --request GET \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals \
| jq '[ .Resources[] | { displayName: .displayName, applicationId: .applicationId } ]'
Reemplace <databricks-instance> con la dirección URL por área de trabajo de Azure Databricks; por ejemplo, adb-1234567890123456.7.azuredatabricks.net para su área de trabajo.
El nombre para mostrar de la entidad de servicio está en el campo de la displayName salida. Partner Connect genera nombres para mostrar de la entidad de servicio mediante el formato <PARTNER-NAME>_USER. Por ejemplo, para el asociado Fivetran, el nombre para mostrar de la entidad de servicio es FIVETRAN_USER.
El valor de id. de la aplicación de la entidad de servicio está en el campo applicationId de salida; por ejemplo, 123456a7-8901-2b3c-45de-f678a901b2c.
Para eliminar la entidad de servicio, puede llamar a curl, tal como se muestra a continuación:
curl --netrc --request DELETE \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals/<application-id>
Sustituya:
<databricks-instance>con la dirección URL por área de trabajo, por ejemplo,adb-1234567890123456.7.azuredatabricks.netpara su área de trabajo.<application-id>con el valor del identificador de aplicación de la entidad de servicio.
En los ejemplos anteriores se usa un archivo .netrc y jq. Tenga en cuenta que, en este caso, el archivo .netrc utiliza el valor de sutoken de acceso personal, no el de la entidad de servicio.
Después de desconectar el área de trabajo de un asociado, es posible que quiera limpiar los recursos relacionados que el asociado cree en el área de trabajo. Esto podría incluir un almacén de SQL o un clúster y cualquier ubicación de almacenamiento de datos relacionada. Para obtener más información, vea Crear una SQL Warehouse o Eliminar un proceso.
Si está seguro de que no hay otras áreas de trabajo de la organización que estén conectadas al asociado, es posible que también quiera eliminar la cuenta que su organización tiene con ese asociado. Para ello, póngase en contacto con el asociado para obtener ayuda. Para ver los vínculos de soporte técnico, consulte la guía de conexión de asociados correspondiente.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de