Verbindingen beheren in Partner Connect
U kunt beheertaken uitvoeren met Azure Databricks-werkruimteverbindingen met partneroplossingen, zoals:
- Gebruikers van partneraccounts beheren.
- Het beheren van de Azure Databricks-service-principal en het bijbehorende persoonlijke toegangstoken van Azure Databricks dat door een verbinding wordt gebruikt.
- Een werkruimte loskoppelen van een partner.
Als u Partner Connect wilt beheren, moet u zich als werkruimtebeheerder aanmelden bij uw werkruimte. Zie Gebruikers beheren voor meer informatie.
Gebruikers van partneraccounts beheren
Voor partners waarmee gebruikers Partner Connect kunnen gebruiken om zich voor de eerste keer aan te melden bij het account of de website van die partner (zoals Fivetran en Rivery), wordt die persoon de partneraccountbeheerder voor die partner in al de werkruimten van uw organisatie, wanneer iemand in uw organisatie verbinding maakt vanuit een van uw Azure Databricks-werkruimten naar een partner. Als u andere gebruikers in uw organisatie in staat wilt stellen zich aan te melden bij die partner, moet uw partneraccountbeheerder deze gebruikers eerst toevoegen aan het partneraccount van uw organisatie. Bij sommige partners kan de beheerder van het partneraccount deze machtiging ook delegeren. Zie de documentatie op de website van de partner voor meer informatie.
Als niemand gebruikers kan toevoegen aan het partneraccount van uw organisatie (bijvoorbeeld de beheerder van uw partneraccount is niet meer beschikbaar), neemt u contact op met de partner voor hulp. Zie de lijst met Azure Databricks Partner Connect-partners voor ondersteuningskoppelingen.
Gegevens die worden beheerd door Unity Catalog verbinden met partneroplossingen
Als uw werkruimte is ingeschakeld voor Unity Catalog, kunt u geselecteerde partneroplossingen verbinden met gegevens die worden beheerd door Unity Catalog. Wanneer u de verbinding maakt met behulp van Partner Connect, kunt u kiezen of de partner gebruikmaakt van de verouderde Hive-metastore (hive_metastore) of een andere catalogus die u bezit. Metastore-beheerders kunnen elke catalogus selecteren in de metastore die is toegewezen aan uw werkruimte.
Notitie
Als een partneroplossing geen ondersteuning biedt voor Unity Catalog met Partner Connect, kunt u alleen de standaardcatalogus van de werkruimte gebruiken. Als de standaardcatalogus niet hive_metastore is en u niet de eigenaar bent van de standaardcatalogus, krijgt u een foutmelding.
Voor een lijst met partners die Ondersteuning bieden voor Unity Catalog met Partner Connect, raadpleegt u de lijst met Partners van Azure Databricks Partner Connect .
Zie Problemen met Partner Connect oplossen voor informatie over het oplossen van problemen met verbindingen.
Service-principals en persoonlijke toegangstokens beheren
Voor partners die Azure Databricks-service-principals nodig hebben, maakt Partner Connect voor het eerst een Azure Databricks-service-principal in uw werkruimte voor gebruik met die partner wanneer iemand in uw Azure Databricks-werkruimte voor het eerst verbinding maakt met een specifieke partner. Partner Connect genereert weergavenamen van de service-principal met behulp van de indeling <PARTNER-NAME>_USER. Voor de partner Fivetran is FIVETRAN_USERde weergavenaam van de service-principal bijvoorbeeld .
Partner Connect maakt ook een persoonlijk azure Databricks-toegangstoken en koppelt het aan die Azure Databricks-service-principal. Partner Connect biedt de waarde van dit token achter de schermen aan de partner om de verbinding met die partner te voltooien. U kunt de waarde van dit token niet weergeven of ophalen. Dit token verloopt pas als u of iemand anders het verwijdert. Zie ook Verbinding met een partner verbreken.
Partner Connect verleent de volgende toegangsmachtigingen voor Azure Databricks-service-principals in uw werkruimte:
| Partners | Machtigingen |
|---|---|
| Fivetran, Matillion, Power BI, Tableau, microsoft Data Modeler | Voor deze oplossingen zijn geen Azure Databricks-service-principals vereist. |
| dbt Cloud, Hevo Data, Rivery, Rudderstack, Snowplow | * De machtiging CAN USE-token om een persoonlijk toegangstoken te maken. * Machtiging voor het maken van SQL Warehouse. * Toegang tot uw werkruimte. * Toegang tot Databricks SQL. * (Unity Catalog) De USE CATALOG bevoegdheid voor de geselecteerde catalogus.* (Unity Catalog) De CREATE SCHEMA bevoegdheid voor de geselecteerde catalogus.* (Verouderde Hive-metastore) De USAGE bevoegdheid voor de hive_metastore catalogus.* (Verouderde Hive-metastore) De CREATE bevoegdheid in de hive_metastore catalogus, zodat Partner Connect namens u objecten kan maken in de verouderde Hive-metastore.* Eigendom van de tabellen die worden gemaakt. De service-principal kan geen query's uitvoeren op tabellen die niet worden gemaakt. |
| Profetie | * De machtiging CAN USE-token om een persoonlijk toegangstoken te maken. * Open uw werkruimte. * Machtiging voor het maken van clusters. De service-principal heeft geen toegang tot clusters die niet worden gemaakt. * Machtiging voor het maken van een taak. De service-principal heeft geen toegang tot taken die niet worden gemaakt. |
| John Snow Labs, Labelbox | * De machtiging CAN USE-token om een persoonlijk toegangstoken te maken. * Toegang tot uw werkruimte. |
| Anomalo, AtScale, Census, Hex, Hightouch, Lightup, Monte Carlo, Preset, Privacera, Qlik Sense, Sigma, Stardog | * De machtiging CAN USE-token om een persoonlijk toegangstoken te maken. * De bevoegdheid CAN USE voor het geselecteerde Databricks SQL-warehouse. * De SELECT bevoegdheid voor het geselecteerde schema.* (Unity Catalog) De USE CATALOG bevoegdheid voor de geselecteerde catalogus.* (Unity Catalog) De USE SCHEMA bevoegdheid voor het geselecteerde schema.* (Verouderde Hive-metastore) De USAGE bevoegdheid voor het geselecteerde schema.* (Verouderde Hive-metastore) De READ METADATA bevoegdheid voor het geselecteerde schema. |
| Dataiku | * De machtiging CAN USE-token om een persoonlijk toegangstoken te maken. * Machtiging voor het maken van SQL Warehouse. * (Unity Catalog) De USE CATALOG bevoegdheid voor de geselecteerde catalogus.* (Unity Catalog) De USE SCHEMA bevoegdheid voor de geselecteerde schema's.* (Unity Catalog) De CREATE SCHEMA bevoegdheid voor de geselecteerde catalogus.* (Verouderde Hive-metastore) De USAGE bevoegdheid voor de hive_metastore catalogus en de geselecteerde schema's.* (Verouderde Hive-metastore) De CREATE bevoegdheid in de hive_metastore catalogus, zodat Partner Connect namens u objecten kan maken in de verouderde Hive-metastore.* (Verouderde Hive-metastore) De SELECT bevoegdheid voor de geselecteerde schema's. |
| SuperAnnotate | * De machtiging CAN USE-token om een persoonlijk toegangstoken te maken. * De bevoegdheid CAN USE voor het geselecteerde Databricks SQL-warehouse. * De SELECT bevoegdheid voor de geselecteerde schema's.* (Unity Catalog) De USE CATALOG bevoegdheid voor de geselecteerde catalogus.* (Unity Catalog) De USE SCHEMA bevoegdheid voor de geselecteerde schema's.* (Verouderde Hive-metastore) De USAGE bevoegdheid voor de hive_metastore catalogus en de geselecteerde schema's.* (Verouderde Hive-metastore) De SELECT bevoegdheid voor de geselecteerde schema's. |
| Informatica Cloud Data-Integratie | * De machtiging CAN USE-token om een persoonlijk toegangstoken te maken. * De bevoegdheid CAN MANAGE voor het geselecteerde Databricks SQL-warehouse. * De CREATE en USAGE bevoegdheden voor gegevensobjecten.* (Unity Catalog) De USE CATALOG bevoegdheid voor de geselecteerde catalogus.* (Unity Catalog) De USE SCHEMA bevoegdheid voor de geselecteerde schema's.* (Legacy Hive-metastore) De USAGE en CREATE bevoegdheden voor de hive_metastore catalogus en de geselecteerde schema's.* (Verouderde Hive-metastore) De SELECT bevoegdheid voor de geselecteerde schema's. |
Verbinding met een partner verbreken
Als de tegel voor een partner een vinkje heeft, betekent dit dat iemand in uw Azure Databricks-werkruimte al een verbinding met die partner heeft gemaakt. Als u de verbinding met die partner wilt verbreken, stelt u de tegel van die partner in Partner Connect opnieuw in. Het opnieuw instellen van de tegel van een partner doet het volgende:
- Hiermee wordt het vinkje van de tegel van de partner gewist.
- Hiermee verwijdert u het bijbehorende SQL-warehouse of -cluster als de partner er een nodig heeft.
- Hiermee verwijdert u de bijbehorende Azure Databricks-service-principal, als de partner hiervoor een service-principal nodig heeft. Als u een service-principal verwijdert, wordt ook het persoonlijke toegangstoken van die service-principal verwijderd. De waarde van dit token is wat de verbinding tussen uw werkruimte en de partner voltooit. Zie Service-principals en persoonlijke toegangstokens beheren voor meer informatie.
Waarschuwing
Het verwijderen van een SQL-warehouse, een cluster, een Azure Databricks-service-principal of het persoonlijke toegangstoken van een Azure Databricks-service-principal is permanent en kan niet ongedaan worden gemaakt.
Als u de tegel van een partner opnieuw wilt instellen, wordt het gerelateerde partneraccount van uw organisatie niet verwijderd of worden gerelateerde verbindingsinstellingen met de partner gewijzigd. Als u de tegel van een partner opnieuw wilt instellen, wordt de verbinding tussen de werkruimte en het bijbehorende partneraccount echter verbroken. Als u opnieuw verbinding wilt maken, moet u een nieuwe verbinding maken vanuit de werkruimte met de partner. Vervolgens moet u de oorspronkelijke verbindingsinstellingen in het gerelateerde partneraccount handmatig bewerken zodat deze overeenkomt met de nieuwe verbindingsinstellingen.
Als u de tegel van een partner opnieuw wilt instellen, klikt u op de tegel, klikt u op Verbinding verwijderen en volgt u de aanwijzingen op het scherm.
U kunt ook handmatig een Azure Databricks-werkruimte loskoppelen van een partner door de bijbehorende Azure Databricks-service-principal te verwijderen in uw werkruimte die aan die partner is gekoppeld. U kunt dit doen als u de verbinding met uw werkruimte van een partner wilt verbreken, maar nog steeds andere gekoppelde resources wilt behouden en het vinkje op de tegel wilt behouden. Als u een service-principal verwijdert, wordt ook het bijbehorende persoonlijke toegangstoken van die service-principal verwijderd. De waarde van dit token is wat de verbinding tussen uw werkruimte en de partner voltooit. Zie Service-principals en persoonlijke toegangstokens beheren voor meer informatie.
Als u een Azure Databricks-service-principal wilt verwijderen, gebruikt u de Databricks REST API als volgt:
- Haal de toepassings-id van de Azure Databricks-service-principal op door de
GET /preview/scim/v2/ServicePrincipalsbewerking aan te roepen in de API voor werkruimteservice-principals voor uw werkruimte. Noteer de service-principalsapplicationIdin het antwoord. - Gebruik de service-principals
applicationIdom deDELETE /preview/scim/v2/ServicePrincipalsbewerking aan te roepen in de API voor werkruimteservice-principals voor uw werkruimte.
Als u bijvoorbeeld de lijst met beschikbare weergavenamen en toepassings-id's van een service-principal voor een werkruimte wilt ophalen, kunt u het volgende aanroepen curl :
curl --netrc --request GET \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals \
| jq '[ .Resources[] | { displayName: .displayName, applicationId: .applicationId } ]'
Vervang <databricks-instance> door de URL van Azure Databricks per werkruimte, bijvoorbeeld adb-1234567890123456.7.azuredatabricks.net voor uw werkruimte.
De weergavenaam van de service-principal bevindt zich in het veld van displayName de uitvoer. Partner Connect genereert weergavenamen van de service-principal met behulp van de indeling <PARTNER-NAME>_USER. Voor de partner Fivetran is FIVETRAN_USERde weergavenaam van de service-principal bijvoorbeeld .
De waarde van de toepassings-id van de service-principal bevindt zich bijvoorbeeld 123456a7-8901-2b3c-45de-f678a901b2cin het veld van applicationId de uitvoer.
Als u de service-principal wilt verwijderen, kunt u het volgende aanroepen curl :
curl --netrc --request DELETE \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals/<application-id>
Vervangen:
<databricks-instance>met de URL per werkruimte, bijvoorbeeldadb-1234567890123456.7.azuredatabricks.netvoor uw werkruimte.<application-id>met de waarde van de toepassings-id van de service-principal.
In de voorgaande voorbeelden wordt een .netrc-bestand en jq gebruikt. In dit geval gebruikt het bestand uw .netrc persoonlijke toegangstokenwaarde, niet de waarde voor het toegangstoken voor de service-principal.
Nadat u de verbinding met uw werkruimte van een partner hebt verbroken, wilt u mogelijk alle gerelateerde resources opschonen die de partner in de werkruimte maakt. Dit kan een SQL-warehouse of -cluster en eventuele gerelateerde gegevensopslaglocaties zijn. Zie Wat is een SQL Warehouse? of Verwijder een rekenproces voor meer informatie.
Als u zeker weet dat er geen andere werkruimten in uw organisatie zijn die zijn verbonden met de partner, wilt u mogelijk ook het account van uw organisatie met die partner verwijderen. Neem hiervoor contact op met de partner voor hulp. Zie de juiste partnerverbindingshandleiding voor ondersteuningskoppelingen.