Mengelola koneksi di Partner Connect
Anda dapat melakukan tugas administratif dengan koneksi ruang kerja Azure Databricks ke solusi mitra, seperti:
- Mengelola pengguna akun mitra.
- Mengelola perwakilan layanan Azure Databricks dan token akses pribadi Azure Databricks terkait yang digunakan suatu koneksi.
- Memutuskan ruang kerja dari mitra.
Untuk mengelola Partner Connect, Anda harus masuk ke ruang kerja Anda sebagai admin ruang kerja. Untuk informasi selengkapnya, lihat Mengelola pengguna.
Mengelola pengguna akun mitra
Untuk mitra yang memungkinkan pengguna menggunakan Partner Connect untuk masuk ke akun atau situs web mitra tersebut (seperti Fivetran dan Rivery), saat seseorang di organisasi Anda terhubung dari salah satu ruang kerja Azure Databricks Anda ke mitra untuk pertama kalinya, orang tersebut menjadi administrator akun mitra untuk mitra tersebut di semua ruang kerja organisasi Anda. Untuk mengaktifkan pengguna lain dalam organisasi Anda agar dapat masuk ke mitra tersebut, administrator akun mitra Anda harus terlebih dahulu menambahkan pengguna tersebut ke akun mitra organisasi Anda. Beberapa mitra mengizinkan administrator akun mitra untuk mendelegasikan izin ini juga. Untuk detailnya, lihat dokumentasi di situs web mitra.
Jika tidak ada yang dapat menambahkan pengguna ke akun mitra organisasi Anda (misalnya, administrator akun mitra Anda tidak lagi tersedia), hubungi mitra untuk mendapatkan bantuan. Untuk tautan dukungan, lihat daftar mitra Azure Databricks Partner Connect.
Menyambungkan data yang dikelola oleh Unity Catalog ke solusi mitra
Jika ruang kerja Anda diaktifkan oleh Unity Catalog, Anda dapat menyambungkan solusi mitra tertentu ke data yang dikelola oleh Unity Catalog. Saat membuat koneksi menggunakan Partner Connect, Anda dapat memilih apakah mitra menggunakan metastore Apache Hive warisan (hive_metastore) atau katalog lain yang Anda miliki. Admin metastore dapat memilih katalog apa pun di metastore yang ditetapkan ke ruang kerja Anda.
Catatan
Jika solusi mitra tidak mendukung Unity Catalog dengan Partner Connect, Anda hanya dapat menggunakan katalog default ruang kerja. Jika katalog default tidak hive_metastore dan Anda tidak memiliki katalog default, Anda akan menerima kesalahan.
Untuk daftar mitra yang mendukung Unity Catalog dengan Partner Connect, lihat daftar mitra Azure Databricks Partner Connect.
Untuk informasi tentang pemecahan masalah koneksi, lihat Memecahkan Masalah Koneksi Mitra.
Mengelola perwakilan layanan dan token akses pribadi
Untuk mitra yang memerlukan perwakilan layanan Azure Databricks, ketika seseorang di ruang kerja Azure Databricks Anda terhubung ke mitra tertentu untuk pertama kalinya, Partner Connect membuat perwakilan layanan Azure Databricks di ruang kerja Anda untuk digunakan dengan mitra tersebut. Partner Connect membuat nama tampilan perwakilan layanan menggunakan format <PARTNER-NAME>_USER. Misalnya, untuk mitra Fivetran, nama tampilan perwakilan layanannya adalah FIVETRAN_USER.
Partner Connect juga membuat token akses pribadi Azure Databricks dan mengaitkannya dengan perwakilan layanan Azure Databricks tersebut. Koneksi Mitra memberikan nilai token ini kepada mitra di belakang layar untuk menyelesaikan koneksi ke mitra tersebut. Anda tidak dapat melihat atau mendapatkan nilai token ini. Token ini tidak kedaluwarsa sampai Anda atau orang lain menghapusnya. Lihat juga Putuskan sambungan dari mitra.
Partner Connect memberikan izin akses berikut kepada perwakilan layanan Azure Databricks di ruang kerja Anda:
| Mitra | Izin |
|---|---|
| Fivetran, Matillion, Power BI, Tableau, erwin Data Modeler, Precisely Data Integrity Suite | Solusi ini tidak memerlukan perwakilan layanan Azure Databricks. |
| dbt Cloud, Data Hevo, Rivery, Rudderstack, Snowplow | - Izin token CAN USE untuk membuat token akses pribadi. - Izin pembuatan gudang SQL. - Akses ke ruang kerja Anda. - Akses ke Databricks SQL. - (Unity Catalog) USE CATALOG Hak istimewa pada katalog yang dipilih.- (Unity Catalog) CREATE SCHEMA Hak istimewa pada katalog yang dipilih.- (Metastore Apache Hive Warisan) Hak USAGE istimewa pada hive_metastore katalog.- (Metastore Apache Hive Warisan) Hak CREATE istimewa pada hive_metastore katalog sehingga Partner Connect dapat membuat objek di metastore Apache Hive warisan atas nama Anda.- Kepemilikan tabel yang dibuatnya. Perwakilan layanan tidak dapat mengkueri tabel apa pun yang tidak dibuatnya. |
| Prophecy | - Izin token CAN USE untuk membuat token akses pribadi. - Akses ruang kerja Anda. - Izin pembuatan kluster. Perwakilan layanan tidak dapat mengakses kluster apa pun yang tidak dibuatnya. - Izin pembuatan pekerjaan. Perwakilan layanan tidak dapat mengakses pekerjaan apa pun yang tidak dibuatnya. |
| John Snow Labs, Kotak Label | - Izin token CAN USE untuk membuat token akses pribadi. - Akses ke ruang kerja Anda. |
| Anomalo, AtScale, Sensus, Hex, Hightouch, Lightup, Monte Carlo, Preset, Privacera, Qlik Sense, Sigma, Stardog | - Izin token CAN USE untuk membuat token akses pribadi. - Hak istimewa CAN USE pada gudang Databricks SQL yang dipilih. - Hak SELECT istimewa pada skema yang dipilih.- (Unity Catalog) USE CATALOG Hak istimewa pada katalog yang dipilih.- (Unity Catalog) USE SCHEMA Hak istimewa pada skema yang dipilih.- (Metastore Apache Hive Warisan) Hak USAGE istimewa pada skema yang dipilih.- (Metastore Apache Hive Warisan) Hak READ METADATA istimewa untuk skema yang dipilih. |
| Dataiku | - Izin token CAN USE untuk membuat token akses pribadi. - Izin pembuatan gudang SQL. - (Unity Catalog) USE CATALOG Hak istimewa pada katalog yang dipilih.- (Unity Catalog) Hak USE SCHEMA istimewa pada skema yang dipilih.- (Unity Catalog) CREATE SCHEMA Hak istimewa pada katalog yang dipilih.- (Metastore Apache Hive Warisan) Hak USAGE istimewa pada hive_metastore katalog dan pada skema yang dipilih.- (Metastore Apache Hive Warisan) Hak CREATE istimewa pada hive_metastore katalog sehingga Partner Connect dapat membuat objek di metastore Apache Hive warisan atas nama Anda.- (Metastore Apache Hive Warisan) Hak SELECT istimewa pada skema yang dipilih. |
| SuperAnnotate | - Izin token CAN USE untuk membuat token akses pribadi. - Hak istimewa CAN USE pada gudang Databricks SQL yang dipilih. - Hak SELECT istimewa pada skema yang dipilih.- (Unity Catalog) USE CATALOG Hak istimewa pada katalog yang dipilih.- (Unity Catalog) Hak USE SCHEMA istimewa pada skema yang dipilih.- (Metastore Apache Hive Warisan) Hak USAGE istimewa pada hive_metastore katalog dan pada skema yang dipilih.- (Metastore Apache Hive Warisan) Hak SELECT istimewa pada skema yang dipilih. |
| Informatica Cloud Integrasi Data | - Izin token CAN USE untuk membuat token akses pribadi. - Hak istimewa CAN MANAGE pada gudang Databricks SQL yang dipilih. - Hak CREATE istimewa dan USAGE pada objek data.- (Unity Catalog) USE CATALOG Hak istimewa pada katalog yang dipilih.- (Unity Catalog) Hak USE SCHEMA istimewa pada skema yang dipilih.- (Metastore Apache Hive Warisan) Hak USAGE istimewa dan CREATE pada hive_metastore katalog dan pada skema yang dipilih.- (Metastore Apache Hive Warisan) Hak SELECT istimewa pada skema yang dipilih. |
Memutuskan sambungan dari mitra
Jika petak untuk mitra memiliki ikon tanda centang, ini berarti seseorang di ruang kerja Azure Databricks Anda telah membuat koneksi ke mitra tersebut. Untuk memutuskan sambungan dari mitra tersebut, Anda mengatur ulang petak mitra tersebut di Koneksi Mitra. Pengaturan ulang petak mitra akan melakukan hal berikut:
- Menghapus ikon tanda centang dari petak mitra.
- Menghapus gudang atau kluster SQL terkait jika mitra memerlukannya.
- Menghapus perwakilan layanan Azure Databricks terkait, jika mitra memerlukannya. Menghapus perwakilan layanan juga akan menghapus token akses pribadi Azure Databricks terkait milik perwakilan layanan tersebut. Nilai token ini adalah yang melengkapi koneksi antara ruang kerja Anda dan mitra. Untuk informasi lebih lanjut, lihat Mengelola perwakilan layanan dan token akses pribadi.
Peringatan
Menghapus gudang SQL, kluster, perwakilan layanan Azure Databricks, atau token akses pribadi milik perwakilan layanan Azure Databricks akan bersifat permanen dan tidak dapat dibatalkan.
Mengatur ulang petak mitra tidak akan menghapus akun mitra terkait organisasi Anda atau mengubah pengaturan koneksi terkait dengan mitra. Namun, mengatur ulang petak mitra memang memutuskan koneksi antara ruang kerja dan akun mitra terkait. Untuk menyambungkan kembali, Anda harus membuat koneksi baru dari ruang kerja ke mitra, lalu Anda harus mengedit pengaturan koneksi asli secara manual di akun mitra terkait agar sesuai dengan pengaturan koneksi baru.
Untuk mengatur ulang petak mitra, klik petak, klik Hapus Koneksi, lalu ikuti petunjuk di layar.
Atau, Anda dapat memutuskan ruang kerja Azure Databricks secara manual dari mitra dengan menghapus perwakilan layanan Azure Databricks terkait di ruang kerja Anda yang terkait dengan mitra tersebut. Anda mungkin ingin melakukan ini jika ingin memutuskan ruang kerja dari mitra tetapi masih menyimpan sumber daya terkait lainnya dan masih menyimpan ikon tanda centang yang ditampilkan pada ubin. Menghapus perwakilan layanan juga akan menghapus token akses pribadi terkait milik perwakilan layanan tersebut. Nilai token ini adalah yang melengkapi koneksi antara ruang kerja Anda dan mitra. Untuk informasi lebih lanjut, lihat Mengelola perwakilan layanan dan token akses pribadi.
Untuk menghapus perwakilan layanan Azure Databricks, Anda menggunakan REST API Databricks seperti berikut:
- Dapatkan ID aplikasi perwakilan layanan Azure Databricks dengan memanggil
GET /preview/scim/v2/ServicePrincipalsoperasi di API Perwakilan Layanan Ruang Kerja untuk ruang kerja Anda. CatatapplicationIdmilik perwakilan layanan dalam respons. - Gunakan perwakilan
applicationIdlayanan untuk memanggilDELETE /preview/scim/v2/ServicePrincipalsoperasi di WORKspace Service Principals API untuk ruang kerja Anda.
Misalnya, untuk mendapatkan daftar nama tampilan perwakilan layanan dan ID aplikasi yang tersedia untuk ruang kerja, Anda dapat memanggil curl seperti berikut:
curl --netrc --request GET \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals \
| jq '[ .Resources[] | { displayName: .displayName, applicationId: .applicationId } ]'
Ganti <databricks-instance> dengan URL per-ruang kerja Azure Databricks, misalnya adb-1234567890123456.7.azuredatabricks.net untuk ruang kerja Anda.
Nama tampilan perwakilan layanan ada di bidang displayName output. Koneksi Mitra membuat nama tampilan perwakilan layanan menggunakan format <PARTNER-NAME>_USER. Misalnya, untuk mitra Fivetran, nama tampilan perwakilan layanannya adalah FIVETRAN_USER.
Nilai ID aplikasi perwakilan layanan ada di bidang applicationId output, misalnya 123456a7-8901-2b3c-45de-f678a901b2c.
Untuk menghapus perwakilan layanan, Anda dapat memanggil curl seperti berikut:
curl --netrc --request DELETE \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals/<application-id>
Ganti:
<databricks-instance>dengan URL per-ruang kerja, misalnyaadb-1234567890123456.7.azuredatabricks.netuntuk ruang kerja Anda.<application-id>dengan nilai ID aplikasi perwakilan layanan.
Contoh sebelumnya menggunakan file .netrc dan jq. Perhatikan bahwa dalam hal ini, file menggunakan nilai token akses pribadi Anda-bukan yang untuk perwakilan layanan..netrc
Setelah memutuskan ruang kerja dari mitra, Anda mungkin ingin membersihkan sumber daya terkait yang dibuat mitra di ruang kerja. Ini dapat mencakup gudang atau kluster SQL dan setiap lokasi penyimpanan data terkait. Untuk informasi selengkapnya, lihat Menyambungkan ke gudang SQL atau Menghapus komputasi.
Jika yakin tidak ada ruang kerja lain di seluruh organisasi Anda yang terhubung dengan mitra, Anda mungkin juga ingin menghapus akun organisasi Anda dengan mitra tersebut. Untuk melakukan ini, hubungi mitra untuk mendapatkan bantuan. Untuk tautan dukungan, lihat panduan koneksi mitra yang sesuai.