Partager via


Gérer les connexions dans Partner Connect

Vous pouvez effectuer des tâches d’administration avec des connexions d’espace de travail Azure Databricks à des solutions partenaires, telles que :

  • Gestion des utilisateurs des comptes de partenaires.
  • La gestion du principal du service Azure Databricks et du jeton d’accès personnel Azure Databricks associé qu’une connexion utilise.
  • Déconnexion d’un espace de travail d’un partenaire.

Pour administrer Partner Connect, vous devez vous connecter à votre espace de travail en tant qu’administrateur d’espace de travail. Pour plus d’informations, consultez Gérer les utilisateurs.

Gérer les utilisateurs du compte partenaire

Pour les partenaires qui permettent aux utilisateurs d’utiliser Partner Connect pour se connecter au compte ou au site web de ce partenaire (par exemple Fivetran et Rivery), quand un membre de votre organisation se connecte à partir de l’un de vos espaces de travail Azure Databricks à l’un des partenaires pour la première fois, cette personne devient administrateur de compte partenaire pour ce partenaire dans tous les espaces de travail de votre entreprise. Pour permettre à d’autres utilisateurs de votre entreprise de se connecter à ce partenaire, l’administrateur de compte partenaire doit d’abord ajouter ces utilisateurs au compte partenaire de votre organisation. Certains partenaires autorisent également l’administrateur de compte partenaire à déléguer cette autorisation. Pour plus d’informations, consultez la documentation sur le site web du partenaire.

Si personne ne peut ajouter d’utilisateurs au compte partenaire de votre organisation (par exemple, si l’administrateur de votre compte partenaire n’est plus disponible), contactez le partenaire pour obtenir de l’aide. Pour obtenir des liens de support, consultez la liste des partenaires Azure Databricks Partner Connect.

Connecter des données gérées par Unity Catalog à des solutions partenaires

Si votre espace de travail est activé pour Unity Catalog, vous pouvez connecter certaines solutions partenaires aux données gérées par Unity Catalog. Lorsque vous créez la connexion à l’aide de Partner Connect, vous pouvez choisir si le partenaire utilise le metastore Hive hérité (hive_metastore) ou un autre catalogue que vous possédez. Les administrateurs de metastore peuvent sélectionner n’importe quel catalogue dans le metastore affecté à votre espace de travail.

Notes

Si une solution partenaire ne prend pas en charge Unity Catalog avec Partner Connect, vous pouvez uniquement utiliser le catalogue par défaut de l’espace de travail. Si le catalogue par défaut n’est pas hive_metastore et que vous ne possédez pas le catalogue par défaut, vous recevez une erreur.

Pour obtenir la liste des partenaires qui prennent en charge Unity Catalog avec Partner Connect, consultez la liste des partenaires Azure Databricks Partner Connect.

Pour plus d’informations sur la résolution des problèmes de connexion, consultez Résoudre les problèmes liés à Partner Connect.

Gérer les principaux de service et les jetons d’accès personnels

Pour les partenaires qui ont besoin des principaux de service Azure Databricks, lorsqu’un membre de votre espace de travail Azure Databricks se connecte à un partenaire spécifique pour la première fois, Partner Connect crée un principal de service Azure Databricks dans votre espace de travail à utiliser avec ce partenaire. Partner Connect génère les noms complets du principal du service en utilisant le format <PARTNER-NAME>_USER. Par exemple, pour le partenaire Fivetran, le nom complet du principal de service est FIVETRAN_USER.

Partner Connect crée également un jeton d’accès personnel Azure Databricks et l’associe à ce principal de service Azure Databricks. Partner Connect fournit la valeur de ce jeton au partenaire en arrière-plan pour terminer la connexion à ce partenaire. Vous ne pouvez pas afficher ou obtenir la valeur de ce jeton. Ce jeton n’expire pas tant que vous ou une autre personne ne l’avez pas supprimée. Consultez aussi Se déconnecter d’un partenaire.

Partner Connect octroie les autorisations d’accès suivantes aux principaux de service Azure Databricks dans votre espace de travail :

Partenaires autorisations
Fivetran, Matillion, Power BI, Tableau, erwin Data Modeler, Precisely Data Integrity Suite Ces solutions ne demandent pas de principaux de service Azure Databricks.
dbt Cloud, Hevo Data, Rivery, Rudderstack, Snowplow - L’autorisation de jeton PEUT UTILISER pour créer un jeton d’accès personnel.
- Autorisation de création d’entrepôt SQL.
- Accès à votre espace de travail.
- Accès à Databricks SQL.
- (Unity Catalog) Privilège USE CATALOG sur le catalogue sélectionné.
- (Unity Catalog) Privilège CREATE SCHEMA sur le catalogue sélectionné.
- (Metastore Hive hérité) Le privilège USAGE sur le catalogue hive_metastore.
- (Metastore Hive hérité) Le privilège CREATE sur le catalogue hive_metastore afin que Partner Connect puisse créer des objets dans le metastore Hive hérité en votre nom.
- Propriété des tables créées. Le principal de service ne peut pas interroger les tables qu’il ne crée pas.
Prophecy - L’autorisation de jeton PEUT UTILISER pour créer un jeton d’accès personnel.
- Accès à votre espace de travail.
- Autorisation de création de cluster. Le principal de service ne peut pas accéder aux clusters qu’il ne crée pas.
- Autorisation de création de travail. Le principal de service ne peut pas accéder aux travaux qu’il ne crée pas.
John Snow Labs, Labelbox - L’autorisation de jeton PEUT UTILISER pour créer un jeton d’accès personnel.
- Accès à votre espace de travail.
Anomalo, AtScale, Census, Hex, Hightouch, Lightup, Monte Carlo, Preset, Privacera, Qlik Sense, Sigma, Stardog - L’autorisation de jeton PEUT UTILISER pour créer un jeton d’accès personnel.
- Le privilège PEUT UTILISER sur l’entrepôt Databricks SQL sélectionné.
- Le privilège SELECT sur le schéma sélectionné.
- (Unity Catalog) Privilège USE CATALOG sur le catalogue sélectionné.
- (Unity Catalog) le privilège USE SCHEMA sur le schéma sélectionné.
- (Metastore Hive hérité) Le privilège USAGE sur le schéma sélectionné.
- (Metastore Hive hérité) Le privilège READ METADATA pour le schéma sélectionné.
Dataiku - L’autorisation de jeton PEUT UTILISER pour créer un jeton d’accès personnel.
- Autorisation de création d’entrepôt SQL.
- (Unity Catalog) Privilège USE CATALOG sur le catalogue sélectionné.
- (Unity Catalog) Le privilège USE SCHEMA sur les schémas sélectionnés.
- (Unity Catalog) Privilège CREATE SCHEMA sur le catalogue sélectionné.
- (Metastore Hive hérité) Le privilège USAGE sur le catalogue hive_metastore et sur les schémas sélectionnés.
- (Metastore Hive hérité) Le privilège CREATE sur le catalogue hive_metastore afin que Partner Connect puisse créer des objets dans le metastore Hive hérité en votre nom.
- (Metastore Hive hérité) Le privilège SELECT sur le schéma sélectionné.
SuperAnnotate - L’autorisation de jeton PEUT UTILISER pour créer un jeton d’accès personnel.
- Le privilège PEUT UTILISER sur l’entrepôt Databricks SQL sélectionné.
- Le privilège SELECT sur les schémas sélectionnés.
- (Unity Catalog) Privilège USE CATALOG sur le catalogue sélectionné.
- (Unity Catalog) Le privilège USE SCHEMA sur les schémas sélectionnés.
- (Metastore Hive hérité) Le privilège USAGE sur le catalogue hive_metastore et sur les schémas sélectionnés.
- (Metastore Hive hérité) Le privilège SELECT sur le schéma sélectionné.
Informatica Cloud Data Integration - L’autorisation de jeton PEUT UTILISER pour créer un jeton d’accès personnel.
- Le privilège CAN MANAGE sur l’entrepôt Databricks SQL sélectionné.
- Les privilèges CREATE et USAGE sur les objets de données.
- (Unity Catalog) Privilège USE CATALOG sur le catalogue sélectionné.
- (Unity Catalog) Le privilège USE SCHEMA sur les schémas sélectionnés.
- (Metastore Hive hérité) Les privilèges USAGE et CREATE sur le catalogue hive_metastore et sur les schémas sélectionnés.
- (Metastore Hive hérité) Le privilège SELECT sur le schéma sélectionné.

Se déconnecter d’un partenaire

Si la vignette d’un partenaire possède une icône de coche, cela signifie qu’une personne de votre espace de travail Azure Databricks a déjà créé une connexion à ce partenaire. Pour vous déconnecter de ce partenaire, vous devez réinitialiser la vignette de ce partenaire dans le Partner Connect. La réinitialisation de la vignette d’un partenaire effectue les opérations suivantes :

  • Efface l’icône de coche de la vignette du partenaire.
  • Supprime l’entrepôt SQL ou le cluster associé si le partenaire en nécessite un.
  • Supprime le principal de service Azure Databricks associé, si le partenaire en a. La suppression d’un principal de service supprime également le jeton d’accès personnel Azure Databricks associé du principal de service. La valeur de ce jeton correspond à la fin de la connexion entre votre espace de travail et le partenaire. Pour plus d’informations, consultez Gérer les principaux de service et les jetons d’accès personnels.

Avertissement

La suppression d’un entrepôt SQL, d’un cluster, d’un principal de service Azure Databricks ou d’un jeton d’accès personnel d’un principal de service Azure Databricks est définitive et ne peut pas être annulée.

La réinitialisation de la vignette d’un partenaire n’entraîne pas la suppression du compte partenaire associé à votre organisation ou la modification des paramètres de connexion associés au partenaire. Toutefois, la réinitialisation de la vignette d’un partenaire interrompt la connexion entre l’espace de travail et le compte partenaire associé. Pour vous reconnecter, vous devez créer une nouvelle connexion entre l’espace de travail et le partenaire, puis modifier manuellement les paramètres de connexion d’origine dans le compte partenaire associé pour qu’ils correspondent aux nouveaux paramètres de connexion.

Pour réinitialiser la vignette d’un partenaire, cliquez sur la vignette, sur Supprimer la connexion, puis suivez les instructions à l’écran.

Vous pouvez également déconnecter manuellement un espace de travail Azure Databricks d’un partenaire en supprimant le principal de service Azure Databricks associé dans votre espace de travail associé à ce partenaire. Vous pouvez le faire si vous souhaitez déconnecter votre espace de travail d’un partenaire tout en conservant les autres ressources associées tout en gardant l’icône de coche affichée sur la vignette. La suppression d’un principal de service supprime également le jeton d’accès personnel associé du principal de service. La valeur de ce jeton correspond à la fin de la connexion entre votre espace de travail et le partenaire. Pour plus d’informations, consultez Gérer les principaux de service et les jetons d’accès personnels.

Pour supprimer un principal de service Azure Databricks, vous utilisez l’API REST Databricks comme suit :

  1. Obtenez l'ID d'application du principal du service Azure Databricks en appelant l'opération GET /preview/scim/v2/ServicePrincipals dans l'API Workspace Service Principals pour votre espace de travail. Prenez note de applicationId du principal du service dans la réponse.
  2. Utilisez le principal du service applicationId pour appeler l'opération DELETE /preview/scim/v2/ServicePrincipals dans l'API Workspace Service Principals pour votre espace de travail.

Par exemple, pour obtenir la liste des noms d’affichage des principaux de service et des ID d’application disponibles du principal de service pour un espace de travail, vous pouvez appeler curl comme suit :

curl --netrc --request GET \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals \
| jq '[ .Resources[] | { displayName: .displayName, applicationId: .applicationId } ]'

Remplacez <databricks-instance> par l’URL par espace de travail Azure Databricks, par exemple adb-1234567890123456.7.azuredatabricks.net, pour votre espace de travail.

Le nom d’affichage du principal du service se trouve dans le champ displayName de la sortie. Partner Connect génère les noms complets du principal du service en utilisant le format <PARTNER-NAME>_USER. Par exemple, pour le partenaire Fivetran, le nom complet du principal de service est FIVETRAN_USER.

La valeur de l’ID d’application du principal de service se trouve dans le champ applicationId de la sortie, par exemple 123456a7-8901-2b3c-45de-f678a901b2c.

Pour supprimer le principal de service, vous pouvez appeler curl comme suit :

curl --netrc --request DELETE \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals/<application-id>

Remplacez :

  • <databricks-instance> avec l’URL par espace de travail, par exemple adb-1234567890123456.7.azuredatabricks.net, pour votre espace de travail.
  • <application-id> avec l’ID d’application du principal de service.

Les exemples précédents utilisent un fichier . netrc et jq. Notez que dans ce cas, le fichier .netrc utilise la valeur de votre jeton d’accès personnel-pas celle du principal de service.

Après avoir déconnecté votre espace de travail d’un partenaire, vous souhaiterez peut-être nettoyer toutes les ressources associées que le partenaire crée dans l’espace de travail. Ceci peut inclure un entrepôt SQL ou un cluster, et tous les emplacements de stockage de données associés. Pour plus d’informations, consultez Se connecter à un entrepôt SQL ou Supprimer un calcul.

Si vous êtes sûr qu’aucun autre espace de travail au sein de votre organisation n’est connecté au partenaire, vous pouvez également supprimer le compte de votre organisation avec ce partenaire. Pour ce faire, contactez le partenaire pour obtenir de l’aide. Pour obtenir des liens de support, consultez le guide de connexion du partenaire approprié.