Hantera anslutningar i Partner Anslut
Du kan utföra administrativa uppgifter med Azure Databricks-arbetsyteanslutningar till partnerlösningar, till exempel:
- Hantera användare av partnerkonton.
- Hantera Azure Databricks-tjänstens huvudnamn och relaterade personliga åtkomsttoken för Azure Databricks som en anslutning använder.
- Koppla från en arbetsyta från en partner.
Om du vill administrera Partner Anslut måste du logga in på din arbetsyta som arbetsyteadministratör. Mer information finns i Hantera användare.
Hantera partnerkontoanvändare
För partner som gör det möjligt för användare att använda Partner Anslut logga in på partnerns konto eller webbplats (till exempel Fivetran och Rivery) när någon i din organisation ansluter från en av dina Azure Databricks-arbetsytor till en partner för första gången blir den personen partnerkontoadministratör för den partnern i alla organisationens arbetsytor. Om du vill göra det möjligt för andra användare i din organisation att logga in på den partnern måste partnerkontoadministratören först lägga till dessa användare i organisationens partnerkonto. Vissa partner tillåter även partnerkontoadministratören att delegera den här behörigheten. Mer information finns i dokumentationen på partnerns webbplats.
Om ingen kan lägga till användare i organisationens partnerkonto (till exempel att din partnerkontoadministratör inte längre är tillgänglig) kontaktar du partnern för att få hjälp. Supportlänkar finns i listan över Azure Databricks-partner Anslut partner.
Anslut data som hanteras av Unity Catalog till partnerlösningar
Om din arbetsyta är Unity Catalog-aktiverad kan du ansluta utvalda partnerlösningar till data som hanteras av Unity Catalog. När du skapar anslutningen med partner Anslut kan du välja om partnern ska använda det äldre Hive-metaarkivet (hive_metastore) eller en annan katalog som du äger. Metaarkivadministratörer kan välja valfri katalog i det metaarkiv som har tilldelats till din arbetsyta.
Kommentar
Om en partnerlösning inte stöder Unity Catalog med Partner Anslut kan du bara använda standardkatalogen för arbetsytan. Om standardkatalogen inte hive_metastore är det och du inte äger standardkatalogen får du ett felmeddelande.
En lista över partner som stöder Unity Catalog med Partner Anslut finns i azure Databricks Partner Anslut partnerlistan.
Information om hur du felsöker anslutningar finns i Felsöka partner Anslut.
Hantera tjänstens huvudnamn och personliga åtkomsttoken
För partner som kräver Azure Databricks-tjänstens huvudnamn skapar Partner Anslut ett Huvudnamn för Azure Databricks-tjänsten på din arbetsyta för användning med den partnern när någon på din Azure Databricks-arbetsyta ansluter till en viss partner. Partner Anslut genererar visningsnamn för <PARTNER-NAME>_USERtjänstens huvudnamn med formatet . För partnern Fivetran är FIVETRAN_USERtill exempel tjänstens huvudnamn .
Partner Anslut skapar också en personlig åtkomsttoken för Azure Databricks och associerar den med tjänstens huvudnamn för Azure Databricks. Partner Anslut tillhandahåller den här tokens värde till partnern i bakgrunden för att slutföra anslutningen till den partnern. Du kan inte visa eller hämta tokens värde. Den här token upphör inte att gälla förrän du eller någon annan tar bort den. Se även Koppla från en partner.
Partner Anslut beviljar följande åtkomstbehörigheter till Azure Databricks-tjänstens huvudnamn på din arbetsyta:
| Partner | Behörigheter |
|---|---|
| Fivetran, Matillion, Power BI, Tableau, erwin Data Modeler | Dessa lösningar kräver inte Azure Databricks-tjänstens huvudnamn. |
| dbt Cloud, Hevo Data, Rivery, Rudderstack, Snowplow | * Behörigheten KAN ANVÄNDA token för att skapa en personlig åtkomsttoken. * Behörighet att skapa SQL-lager. * Åtkomst till din arbetsyta. * Åtkomst till Databricks SQL. * (Unity Catalog) Behörigheten USE CATALOG för den valda katalogen.* (Unity Catalog) Behörigheten CREATE SCHEMA för den valda katalogen.* (Äldre Hive-metaarkiv) Behörigheten USAGE i hive_metastore katalogen.* (Äldre Hive-metaarkiv) Behörigheten CREATE i hive_metastore katalogen så att Partner Anslut kan skapa objekt i det äldre Hive-metaarkivet åt dig.* Ägarskap för de tabeller som skapas. Tjänstens huvudnamn kan inte köra frågor mot några tabeller som inte skapas. |
| Profetia | * Behörigheten KAN ANVÄNDA token för att skapa en personlig åtkomsttoken. * Få åtkomst till din arbetsyta. * Behörighet att skapa kluster. Tjänstens huvudnamn kan inte komma åt några kluster som inte skapas. * Behörighet att skapa jobb. Tjänstens huvudnamn kan inte komma åt jobb som inte skapas. |
| John Snow Labs, Etikettlåda | * Behörigheten KAN ANVÄNDA token för att skapa en personlig åtkomsttoken. * Åtkomst till din arbetsyta. |
| Anomalo, AtScale, Census, Hex, Hightouch, Lightup, Monte Carlo, Preset, Privacera, Qlik Sense, Sigma, Stardog | * Behörigheten KAN ANVÄNDA token för att skapa en personlig åtkomsttoken. * CAN USE-behörigheten för det valda Databricks SQL-lagret. * Behörigheten SELECT för det valda schemat.* (Unity Catalog) Behörigheten USE CATALOG för den valda katalogen.* (Unity Catalog) Behörigheten USE SCHEMA för det valda schemat.* (Äldre Hive-metaarkiv) Behörigheten USAGE för det valda schemat.* (Äldre Hive-metaarkiv) Behörigheten READ METADATA för det valda schemat. |
| Dataiku | * Behörigheten KAN ANVÄNDA token för att skapa en personlig åtkomsttoken. * Behörighet att skapa SQL-lager. * (Unity Catalog) Behörigheten USE CATALOG för den valda katalogen.* (Unity Catalog) Behörigheten USE SCHEMA för de valda schemana.* (Unity Catalog) Behörigheten CREATE SCHEMA för den valda katalogen.* (Äldre Hive-metaarkiv) Behörigheten USAGE för hive_metastore katalogen och de valda schemana.* (Äldre Hive-metaarkiv) Behörigheten CREATE i hive_metastore katalogen så att Partner Anslut kan skapa objekt i det äldre Hive-metaarkivet åt dig.* (Äldre Hive-metaarkiv) Behörigheten SELECT för de valda schemana. |
Koppla från en partner
Om panelen för en partner har en bockmarkeringsikon innebär det att någon på din Azure Databricks-arbetsyta redan har skapat en anslutning till den partnern. Om du vill koppla från partnern återställer du partnerpanelen i Partner Anslut. När du återställer en partners panel gör du följande:
- Avmarkerar bockmarkeringsikonen från partnerns panel.
- Tar bort det associerade SQL-lagret eller klustret om partnern behöver ett.
- Tar bort det associerade Azure Databricks-tjänstens huvudnamn om partnern behöver ett. Om du tar bort ett huvudnamn för tjänsten tas även tjänstens huvudnamns relaterade personliga Åtkomsttoken för Azure Databricks bort. Den här tokens värde är det som slutför anslutningen mellan din arbetsyta och partnern. Mer information finns i Hantera tjänstens huvudnamn och personliga åtkomsttoken.
Varning
Att ta bort ett SQL-lager, ett kluster, ett huvudnamn för Azure Databricks-tjänsten eller ett personligt åtkomsttoken för Azure Databricks-tjänstens huvudnamn är permanent och kan inte ångras.
Om du återställer en partners panel tas inte organisationens relaterade partnerkonto bort eller så ändras relaterade anslutningsinställningar med partnern. Om du återställer en partners panel bryts dock anslutningen mellan arbetsytan och det relaterade partnerkontot. För att återansluta måste du skapa en ny anslutning från arbetsytan till partnern och sedan måste du manuellt redigera de ursprungliga anslutningsinställningarna i det relaterade partnerkontot för att matcha de nya anslutningsinställningarna.
Om du vill återställa en partners panel klickar du på panelen, klickar på Ta bort Anslut ion och följer sedan anvisningarna på skärmen.
Du kan också koppla från en Azure Databricks-arbetsyta manuellt från en partner genom att ta bort det relaterade Azure Databricks-tjänstens huvudnamn på din arbetsyta som är associerad med den partnern. Du kanske vill göra detta om du vill koppla från din arbetsyta från en partner men ändå behålla andra associerade resurser och fortfarande behålla bockmarkeringsikonen som visas på panelen. Om du tar bort ett huvudnamn för tjänsten tas även tjänstens huvudnamns relaterade personliga åtkomsttoken bort. Den här tokens värde är det som slutför anslutningen mellan din arbetsyta och partnern. Mer information finns i Hantera tjänstens huvudnamn och personliga åtkomsttoken.
Om du vill ta bort ett huvudnamn för Azure Databricks-tjänsten använder du Databricks REST API på följande sätt:
- Hämta azure Databricks-tjänstens huvudnamns program-ID genom att anropa
GET /preview/scim/v2/ServicePrincipalsåtgärden i API:et För arbetsytetjänstens huvudnamn för din arbetsyta. Anteckna tjänstensapplicationIdhuvudnamn i svaret. - Använd tjänstens
applicationIdhuvudnamn för att anropaDELETE /preview/scim/v2/ServicePrincipalsåtgärden i API:et För arbetsytetjänstens huvudnamn för din arbetsyta.
Om du till exempel vill hämta listan över tillgängliga visningsnamn för tjänstens huvudnamn och program-ID:t för en arbetsyta kan du anropa curl på följande sätt:
curl --netrc --request GET \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals \
| jq '[ .Resources[] | { displayName: .displayName, applicationId: .applicationId } ]'
Ersätt <databricks-instance> med URL:en för Azure Databricks per arbetsyta, till exempel adb-1234567890123456.7.azuredatabricks.net för din arbetsyta.
Tjänstens huvudnamn finns i utdatafältet displayName . Partner Anslut genererar visningsnamn för tjänstens huvudnamn med formatet <PARTNER-NAME>_USER. För partnern Fivetran är FIVETRAN_USERtill exempel tjänstens huvudnamn .
Tjänstens huvudnamns program-ID-värde finns i utdatafältet applicationId , till exempel 123456a7-8901-2b3c-45de-f678a901b2c.
Om du vill ta bort tjänstens huvudnamn kan du anropa curl på följande sätt:
curl --netrc --request DELETE \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals/<application-id>
Ersätta:
<databricks-instance>med URL:en per arbetsyta, till exempeladb-1234567890123456.7.azuredatabricks.netför din arbetsyta.<application-id>med tjänstens huvudnamns program-ID-värde.
I föregående exempel används en .netrc-fil och jq. Observera att i det här fallet .netrc använder filen värdet för dinpersonliga åtkomsttoken , inte värdet för tjänstens huvudnamn.
När du har kopplat från din arbetsyta från en partner kanske du vill rensa alla relaterade resurser som partnern skapar på arbetsytan. Detta kan omfatta ett SQL-lager eller kluster och eventuella relaterade lagringsplatser för data. Mer information finns i Skapa ett SQL-lager eller Ta bort en beräkning.
Om du är säker på att det inte finns några andra arbetsytor i organisationen som är anslutna till partnern kanske du också vill ta bort organisationens konto med den partnern. Kontakta partnern för att få hjälp. Supportlänkar finns i lämplig partneranslutningsguide.