Zarządzanie połączeniami w programie Partner Connect
Zadania administracyjne można wykonywać za pomocą połączeń obszaru roboczego usługi Azure Databricks z rozwiązaniami partnerskimi, takimi jak:
- Zarządzanie użytkownikami kont partnerów.
- Zarządzanie jednostką usługi Azure Databricks i powiązanym osobistym tokenem dostępu usługi Azure Databricks używanym przez połączenie.
- Odłączanie obszaru roboczego od partnera.
Aby administrować programem Partner Connect, musisz zalogować się do obszaru roboczego jako administrator obszaru roboczego. Aby uzyskać więcej informacji, zobacz Zarządzanie użytkownikami.
Zarządzanie użytkownikami kont partnerów
W przypadku partnerów, którzy umożliwiają użytkownikom logowanie się do konta lub witryny internetowej tego partnera (na przykład Fivetran i Rivery), gdy ktoś w organizacji łączy się z jednego z obszarów roboczych usługi Azure Databricks z partnerem po raz pierwszy, ta osoba staje się administratorem konta partnera dla tego partnera we wszystkich obszarach roboczych organizacji. Aby umożliwić innym użytkownikom w organizacji logowanie się do tego partnera, administrator konta partnera musi najpierw dodać tych użytkowników do konta partnera organizacji. Niektórzy partnerzy umożliwiają administratorowi konta partnera delegowanie również tego uprawnienia. Aby uzyskać szczegółowe informacje, zobacz dokumentację w witrynie internetowej partnera.
Jeśli nikt nie może dodać użytkowników do konta partnera organizacji (na przykład administrator konta partnera nie jest już dostępny), skontaktuj się z partnerem, aby uzyskać pomoc. Aby uzyskać linki do pomocy technicznej, zobacz listę partnerów programu Partner Connect usługi Azure Databricks.
Łączenie danych zarządzanych przez wykaz aparatu Unity z rozwiązaniami partnerskimi
Jeśli obszar roboczy jest włączony w wykazie aparatu Unity, możesz połączyć wybrane rozwiązania partnerskie z danymi zarządzanymi przez wykaz aparatu Unity. Podczas tworzenia połączenia przy użyciu programu Partner Connect możesz wybrać, czy partner korzysta ze starszego magazynu metadanych Hive (hive_metastore) lub innego katalogu, którego jesteś właścicielem. Administratorzy magazynu metadanych mogą wybrać dowolny wykaz w magazynie metadanych przypisanym do obszaru roboczego.
Uwaga
Jeśli rozwiązanie partnerskie nie obsługuje wykazu aparatu Unity z programem Partner Connect, można użyć tylko domyślnego wykazu obszarów roboczych. Jeśli domyślny wykaz nie hive_metastore jest i nie jesteś właścicielem wykazu domyślnego, zostanie wyświetlony błąd.
Aby uzyskać listę partnerów, którzy obsługują katalog aparatu Unity za pomocą programu Partner Connect, zobacz listę partnerów programu Partner Connect usługi Azure Databricks.
Aby uzyskać informacje na temat rozwiązywania problemów z połączeniami, zobacz Rozwiązywanie problemów z programem Partner Connect.
Zarządzanie jednostkami usługi i osobistymi tokenami dostępu
W przypadku partnerów, którzy wymagają jednostek usługi Azure Databricks, gdy ktoś w obszarze roboczym usługi Azure Databricks łączy się z określonym partnerem po raz pierwszy, program Partner Connect tworzy jednostkę usługi Azure Databricks w obszarze roboczym do użycia z tym partnerem. Program Partner Connect generuje nazwy wyświetlane jednostki usługi przy użyciu formatu <PARTNER-NAME>_USER. Na przykład w przypadku partnera Fivetran nazwa wyświetlana jednostki usługi to FIVETRAN_USER.
Partner Connect tworzy również osobisty token dostępu usługi Azure Databricks i kojarzy go z jednostką usługi Azure Databricks. Program Partner Connect udostępnia partnerowi wartość tego tokenu w tle, aby ukończyć połączenie z tym partnerem. Nie można wyświetlić ani pobrać wartości tego tokenu. Ten token nie wygaśnie, dopóki użytkownik lub ktoś inny go nie usunie. Zobacz też Rozłącz z partnerem.
Program Partner Connect udziela następujących uprawnień dostępu do jednostek usługi Azure Databricks w obszarze roboczym:
| Partnerzy | Uprawnienia |
|---|---|
| Fivetran, Matillion, Power BI, Tableau, erwin Data Modeler | Te rozwiązania nie wymagają jednostek usługi Azure Databricks. |
| dbt Cloud, Hevo Data, Rivery, Rudderstack, Snowplow | * Uprawnienie tokenu CAN USE do tworzenia osobistego tokenu dostępu. * Uprawnienie do tworzenia usługi SQL Warehouse. * Dostęp do obszaru roboczego. * Dostęp do usługi Databricks SQL. * (Wykaz aparatu Unity) USE CATALOG Uprawnienie do wybranego wykazu.* (Wykaz aparatu Unity) CREATE SCHEMA Uprawnienie do wybranego wykazu.* (Starszy magazyn metadanych Hive) USAGE Uprawnienie do hive_metastore katalogu.* (Starszy magazyn metadanych Hive) Uprawnienie CREATE do hive_metastore katalogu, dzięki czemu program Partner Connect może tworzyć obiekty w starszym magazynie metadanych Hive w Twoim imieniu.* Własność tworzonych tabel. Jednostka usługi nie może wykonywać zapytań o tabele, które nie są tworzone. |
| Proroctwo | * Uprawnienie tokenu CAN USE do tworzenia osobistego tokenu dostępu. * Uzyskaj dostęp do obszaru roboczego. * Uprawnienie do tworzenia klastra. Jednostka usługi nie może uzyskać dostępu do żadnych klastrów, których nie tworzy. * Uprawnienie do tworzenia zadania. Jednostka usługi nie może uzyskać dostępu do żadnych zadań, które nie są tworzone. |
| John Snow Labs, Labelbox | * Uprawnienie tokenu CAN USE do tworzenia osobistego tokenu dostępu. * Dostęp do obszaru roboczego. |
| Anomalo, AtScale, Census, Hex, Hightouch, Lightup, Monte Carlo, Preset, Privacera, Qlik Sense, Sigma, Stardog | * Uprawnienie tokenu CAN USE do tworzenia osobistego tokenu dostępu. * Uprawnienie CAN USE dla wybranej usługi Databricks SQL Warehouse. SELECT* Uprawnienie do wybranego schematu.* (Wykaz aparatu Unity) USE CATALOG Uprawnienie do wybranego wykazu.* (Wykaz aparatu Unity) USE SCHEMA Uprawnienie do wybranego schematu.* (Starszy magazyn metadanych Hive) USAGE Uprawnienie do wybranego schematu.* (Starszy magazyn metadanych Hive) Uprawnienie READ METADATA dla wybranego schematu. |
| Dataiku | * Uprawnienie tokenu CAN USE do tworzenia osobistego tokenu dostępu. * Uprawnienie do tworzenia usługi SQL Warehouse. * (Wykaz aparatu Unity) USE CATALOG Uprawnienie do wybranego wykazu.* (Wykaz aparatu Unity) USE SCHEMA Uprawnienie do wybranych schematów.* (Wykaz aparatu Unity) CREATE SCHEMA Uprawnienie do wybranego wykazu.* (Starszy magazyn metadanych Hive) USAGE Uprawnienie do hive_metastore katalogu i wybranych schematów.* (Starszy magazyn metadanych Hive) Uprawnienie CREATE do hive_metastore katalogu, dzięki czemu program Partner Connect może tworzyć obiekty w starszym magazynie metadanych Hive w Twoim imieniu.* (Starszy magazyn metadanych Hive) Uprawnienie SELECT do wybranych schematów. |
Odłączanie od partnera
Jeśli kafelek partnera ma ikonę znacznika wyboru, oznacza to, że ktoś w obszarze roboczym usługi Azure Databricks utworzył już połączenie z tym partnerem. Aby odłączyć się od tego partnera, należy zresetować kafelek tego partnera w programie Partner Connect. Resetowanie kafelka partnera wykonuje następujące czynności:
- Czyści ikonę znacznika wyboru z kafelka partnera.
- Usuwa skojarzony magazyn SQL lub klaster, jeśli partner tego wymaga.
- Usuwa skojarzona jednostka usługi Azure Databricks, jeśli partner tego wymaga. Usunięcie jednostki usługi powoduje również usunięcie powiązanego z jednostką usługi osobistego tokenu dostępu usługi Azure Databricks. Wartość tego tokenu to, co kończy połączenie między obszarem roboczym a partnerem. Aby uzyskać więcej informacji, zobacz Zarządzanie jednostkami usługi i osobistymi tokenami dostępu.
Ostrzeżenie
Usuwanie magazynu SQL, klastra, jednostki usługi Azure Databricks lub osobistego tokenu dostępu jednostki usługi Azure Databricks jest trwałe i nie można go cofnąć.
Zresetowanie kafelka partnera nie powoduje usunięcia powiązanego konta partnera ani zmiany powiązanych ustawień połączenia z partnerem. Jednak zresetowanie kafelka partnera powoduje przerwanie połączenia między obszarem roboczym a powiązanym kontem partnera. Aby ponownie nawiązać połączenie, musisz utworzyć nowe połączenie z obszaru roboczego do partnera, a następnie ręcznie edytować oryginalne ustawienia połączenia na powiązanym koncie partnera, aby dopasować je do nowych ustawień połączenia.
Aby zresetować kafelek partnera, kliknij kafelek, kliknij pozycję Usuń połączenie, a następnie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
Alternatywnie możesz ręcznie odłączyć obszar roboczy usługi Azure Databricks od partnera, usuwając powiązaną jednostkę usługi Azure Databricks w obszarze roboczym skojarzonym z tym partnerem. Możesz to zrobić, jeśli chcesz odłączyć obszar roboczy od partnera, ale nadal zachować inne skojarzone zasoby i nadal zachować ikonę znacznika wyboru wyświetlaną na kafelku. Usunięcie jednostki usługi powoduje również usunięcie powiązanego osobistego tokenu dostępu jednostki usługi. Wartość tego tokenu to, co kończy połączenie między obszarem roboczym a partnerem. Aby uzyskać więcej informacji, zobacz Zarządzanie jednostkami usługi i osobistymi tokenami dostępu.
Aby usunąć jednostkę usługi Azure Databricks, użyj interfejsu API REST usługi Databricks w następujący sposób:
- Pobierz identyfikator aplikacji jednostki usługi Azure Databricks, wywołując operację
GET /preview/scim/v2/ServicePrincipalsw interfejsie API jednostki usługi obszaru roboczego dla obszaru roboczego. Zanotuj odpowiedź jednostkiapplicationIdusługi. - Użyj nazwy głównej usługi
applicationId, aby wywołać operacjęDELETE /preview/scim/v2/ServicePrincipalsw interfejsie API jednostek usługi obszaru roboczego dla obszaru roboczego.
Aby na przykład uzyskać listę dostępnych nazw wyświetlanych jednostki usługi i identyfikatorów aplikacji dla obszaru roboczego, możesz wywołać następujące wywołanie curl :
curl --netrc --request GET \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals \
| jq '[ .Resources[] | { displayName: .displayName, applicationId: .applicationId } ]'
Zastąp ciąg <databricks-instance> adresem URL usługi Azure Databricks dla obszaru roboczego, na przykład adb-1234567890123456.7.azuredatabricks.net dla obszaru roboczego.
Nazwa wyświetlana jednostki usługi znajduje się w polu danych wyjściowych displayName . Program Partner Connect generuje nazwy wyświetlane jednostki usługi przy użyciu formatu <PARTNER-NAME>_USER. Na przykład w przypadku partnera Fivetran nazwa wyświetlana jednostki usługi to FIVETRAN_USER.
Wartość identyfikatora aplikacji jednostki usługi znajduje się w polu danych wyjściowych applicationId , na przykład 123456a7-8901-2b3c-45de-f678a901b2c.
Aby usunąć jednostkę usługi, możesz wywołać następujące wywołanie curl :
curl --netrc --request DELETE \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals/<application-id>
Wymiana:
<databricks-instance>przy użyciu adresu URL dla obszaru roboczego, na przykładadb-1234567890123456.7.azuredatabricks.netdla obszaru roboczego.<application-id>z wartością identyfikatora aplikacji jednostki usługi.
W poprzednich przykładach użyto pliku .netrc i pliku jq. Należy pamiętać, .netrc że w tym przypadku plik używa osobistej wartości tokenu dostępu, a nie wartości dla jednostki usługi.
Po odłączeniu obszaru roboczego od partnera możesz wyczyścić wszystkie powiązane zasoby tworzone przez partnera w obszarze roboczym. Może to obejmować usługę SQL Warehouse lub klaster oraz powiązane lokalizacje przechowywania danych. Aby uzyskać więcej informacji, zobacz Co to jest usługa SQL Warehouse? lub Usuwanie obliczeń.
Jeśli masz pewność, że w organizacji nie ma innych obszarów roboczych połączonych z partnerem, możesz również usunąć konto organizacji z tym partnerem. Aby to zrobić, skontaktuj się z partnerem, aby uzyskać pomoc. Aby uzyskać linki do pomocy technicznej, zobacz odpowiedni przewodnik po połączeniu partnera.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla