İş Ortağı Bağlan bağlantıları yönetme
İş ortağı çözümlerine Azure Databricks çalışma alanı bağlantıları ile yönetim görevleri gerçekleştirebilirsiniz, örneğin:
- İş ortağı hesaplarının kullanıcılarını yönetme.
- Bir bağlantının kullandığı Azure Databricks hizmet sorumlusunu ve ilgili Azure Databricks kişisel erişim belirtecini yönetme.
- Çalışma alanının iş ortağıyla bağlantısını kesme.
İş ortağı Bağlan yönetmek için çalışma alanınızda çalışma alanı yöneticisi olarak oturum açmanız gerekir. Daha fazla bilgi için bkz. Kullanıcıları yönetme.
İş ortağı hesabı kullanıcılarını yönetme
Kullanıcıların bu iş ortağının hesabında veya web sitesinde (Fivetran ve Rivery gibi) oturum açmak için İş Ortağı Bağlan kullanmasına olanak sağlayan iş ortakları için, kuruluşunuzdaki bir kişi Azure Databricks çalışma alanlarınızdan birinden bir iş ortağına ilk kez bağlandığında, söz konusu kişi kuruluşunuzun tüm çalışma alanlarında söz konusu iş ortağının iş ortağı hesabı yöneticisi olur. Kuruluşunuzdaki diğer kullanıcıların bu iş ortağında oturum açmasını sağlamak için, iş ortağı hesabı yöneticinizin önce bu kullanıcıları kuruluşunuzun iş ortağı hesabına eklemesi gerekir. Bazı iş ortakları, iş ortağı hesabı yöneticisinin de bu izni devretmesine izin verir. Ayrıntılar için iş ortağının web sitesindeki belgelere bakın.
Hiç kimse kuruluşunuzun iş ortağı hesabına kullanıcı ekleyemiyorsa (örneğin, iş ortağı hesabı yöneticiniz artık kullanılamıyorsa), yardım için iş ortağına başvurun. Destek bağlantıları için bkz. Azure Databricks İş Ortağı Bağlan iş ortakları listesi.
Unity Kataloğu tarafından yönetilen verileri iş ortağı çözümlerine Bağlan
Çalışma alanınız Unity Kataloğu etkinse, belirli iş ortağı çözümlerini Unity Kataloğu tarafından yönetilen verilere bağlayabilirsiniz. İş Ortağı Bağlan kullanarak bağlantı oluşturduğunuzda, iş ortağının eski Hive meta veri depolarını mı (hive_metastore) yoksa sahip olduğunuz başka bir kataloğu mu kullanacağını seçebilirsiniz. Meta veri deposu yöneticileri, meta veri deposunda çalışma alanınıza atanan herhangi bir kataloğu seçebilir.
Not
İş ortağı çözümü, İş Ortağı Bağlan ile Unity Kataloğu'nu desteklemiyorsa, yalnızca çalışma alanı varsayılan kataloğunu kullanabilirsiniz. Varsayılan katalog değilse hive_metastore ve varsayılan kataloğa sahip değilseniz bir hata alırsınız.
İş Ortağı Bağlan ile Unity Kataloğu'nu destekleyen iş ortaklarının listesi için bkz. Azure Databricks İş Ortağı Bağlan iş ortakları listesi.
Bağlantı sorunlarını giderme hakkında bilgi için bkz. İş Ortağı Bağlan Sorunlarını Giderme.
Hizmet sorumlularını ve kişisel erişim belirteçlerini yönetme
Azure Databricks hizmet sorumluları gerektiren iş ortakları için, Azure Databricks çalışma alanınızdaki biri belirli bir iş ortağına ilk kez bağlandığında İş Ortağı Bağlan bu iş ortağıyla kullanmak üzere çalışma alanınızda bir Azure Databricks hizmet sorumlusu oluşturur. İş ortağı Bağlan biçimini <PARTNER-NAME>_USERkullanarak hizmet sorumlusu görünen adları oluşturur. Örneğin, iş ortağı Fivetran için hizmet sorumlusunun görünen adı şeklindedir FIVETRAN_USER.
İş ortağı Bağlan ayrıca bir Azure Databricks kişisel erişim belirteci oluşturur ve bunu bu Azure Databricks hizmet sorumlusuyla ilişkilendirir. İş ortağı Bağlan bu belirtecin değerini, iş ortağıyla bağlantıyı tamamlamak için arka planda iş ortağına sağlar. Bu belirtecin değerini görüntüleyemez veya alamazsınız. Siz veya başka biri silmeden bu belirtecin süresi dolmaz. Ayrıca bkz. İş ortağı bağlantısını kesme.
İş ortağı Bağlan, çalışma alanınızdaki Azure Databricks hizmet sorumlularına aşağıdaki erişim izinlerini verir:
| İş Ortakları | İzinler |
|---|---|
| Fivetran, Matillion, Power BI, Tableau, erwin Data Modeler | Bu çözümler Için Azure Databricks hizmet sorumluları gerekmez. |
| dbt Cloud, Hevo Data, Rivery, Rudderstack, Snowplow | * Kişisel erişim belirteci oluşturmak için CAN USE belirteci izni. * SQL ambarı oluşturma izni. * Çalışma alanınıza erişim. * Databricks SQL'e erişim. * (Unity Kataloğu) USE CATALOG Seçili katalogdaki ayrıcalık.* (Unity Kataloğu) CREATE SCHEMA Seçili katalogdaki ayrıcalık.* (Eski Hive meta veri deposu) USAGE Katalogdaki hive_metastore ayrıcalık.* (Eski Hive meta deposu) CREATE İş ortağı Bağlan sizin yerinize eski Hive meta deposunda nesneler oluşturabilmesi için katalogdaki ayrıcalıkhive_metastore.* Oluşturduğu tabloların sahipliği. Hizmet sorumlusu, oluşturmadığı tabloları sorgulayamaz. |
| Kehanet | * Kişisel erişim belirteci oluşturmak için CAN USE belirteci izni. * Çalışma alanınıza erişin. * Küme oluşturma izni. Hizmet sorumlusu, oluşturmadığı kümelere erişemez. * İş oluşturma izni. Hizmet sorumlusu oluşturmadığı işlere erişemez. |
| John Snow Labs, Labelbox | * Kişisel erişim belirteci oluşturmak için CAN USE belirteci izni. * Çalışma alanınıza erişim. |
| Anomalo, AtScale, Census, Hex, Hightouch, Lightup, Monte Carlo, Preset, Privacera, Qlik Sense, Sigma, Stardog | * Kişisel erişim belirteci oluşturmak için CAN USE belirteci izni. * Seçili Databricks SQL ambarı üzerinde CAN USE ayrıcalığı. SELECT* Seçili şemadaki ayrıcalık.* (Unity Kataloğu) USE CATALOG Seçili katalogdaki ayrıcalık.* (Unity Kataloğu) USE SCHEMA Seçili şemadaki ayrıcalık.* (Eski Hive meta veri deposu) USAGE Seçili şemadaki ayrıcalık.* (Eski Hive meta veri deposu) READ METADATA Seçili şemanın ayrıcalığı. |
| Dataiku | * Kişisel erişim belirteci oluşturmak için CAN USE belirteci izni. * SQL ambarı oluşturma izni. * (Unity Kataloğu) USE CATALOG Seçili katalogdaki ayrıcalık.* (Unity Kataloğu) USE SCHEMA Seçili şemalardaki ayrıcalık.* (Unity Kataloğu) CREATE SCHEMA Seçili katalogdaki ayrıcalık.* (Eski Hive meta veri deposu) USAGE Katalogdaki hive_metastore ve seçili şemalardaki ayrıcalık.* (Eski Hive meta deposu) CREATE İş ortağı Bağlan sizin yerinize eski Hive meta deposunda nesneler oluşturabilmesi için katalogdaki ayrıcalıkhive_metastore.* (Eski Hive meta veri deposu) SELECT Seçili şemalardaki ayrıcalık. |
İş ortağıyla bağlantıyı kesme
bir iş ortağının kutucuğunda onay işareti simgesi varsa bu, Azure Databricks çalışma alanınızdaki birinin bu iş ortağıyla zaten bir bağlantı oluşturmuş olduğu anlamına gelir. Bu iş ortağının bağlantısını kesmek için, İş ortağı Bağlan iş ortağının kutucuğunu sıfırlarsınız. bir iş ortağının kutucuğunu sıfırlamak aşağıdakileri yapar:
- İş ortağının kutucuğundaki onay işareti simgesini temizler.
- İş ortağı gerekliyse ilişkili SQL ambarını veya kümesini siler.
- İş ortağı gerekliyse ilişkili Azure Databricks hizmet sorumlusunu siler. Hizmet sorumlusu silindiğinde bu hizmet sorumlusuyla ilgili Azure Databricks kişisel erişim belirteci de silinir. Bu belirtecin değeri, çalışma alanınızla iş ortağı arasındaki bağlantıyı tamamlayan değerdir. Daha fazla bilgi için bkz . Hizmet sorumlularını ve kişisel erişim belirteçlerini yönetme.
Uyarı
SQL ambarı, küme, Azure Databricks hizmet sorumlusu veya Azure Databricks hizmet sorumlusu kişisel erişim belirtecinin silinmesi kalıcıdır ve geri alınamaz.
bir iş ortağının kutucuğu sıfırlanması, kuruluşunuzun ilgili iş ortağı hesabını silmez veya iş ortağıyla ilgili bağlantı ayarlarını değiştirmez. Ancak, bir iş ortağının kutucuğu sıfırlanması, çalışma alanı ile ilgili iş ortağı hesabı arasındaki bağlantıyı koparır. Yeniden bağlanmak için, çalışma alanından iş ortağına yeni bir bağlantı oluşturmanız ve ardından ilgili iş ortağı hesabındaki özgün bağlantı ayarlarını yeni bağlantı ayarlarıyla eşleşecek şekilde el ile düzenlemeniz gerekir.
bir iş ortağının kutucuğunu sıfırlamak için kutucuğa tıklayın, Bağlan sil'e tıklayın ve ardından ekrandaki yönergeleri izleyin.
Alternatif olarak, çalışma alanınızda ilgili iş ortağıyla ilişkili Azure Databricks hizmet sorumlusunu silerek Azure Databricks çalışma alanının iş ortağıyla bağlantısını el ile kesebilirsiniz. Çalışma alanınızın bir iş ortağıyla bağlantısını kesmek ancak diğer ilişkili kaynakları tutmak ve kutucukta görüntülenen onay işareti simgesini korumak istiyorsanız bunu yapmak isteyebilirsiniz. Bir hizmet sorumlusu silindiğinde bu hizmet sorumlusuyla ilgili kişisel erişim belirteci de silinir. Bu belirtecin değeri, çalışma alanınızla iş ortağı arasındaki bağlantıyı tamamlayan değerdir. Daha fazla bilgi için bkz . Hizmet sorumlularını ve kişisel erişim belirteçlerini yönetme.
Azure Databricks hizmet sorumlusunu silmek için Databricks REST API'sini aşağıdaki gibi kullanırsınız:
- Çalışma alanınız için Çalışma Alanı Hizmet Sorumluları API'sindeki işlemi çağırarak
GET /preview/scim/v2/ServicePrincipalsAzure Databricks hizmet sorumlusunun uygulama kimliğini alın. Yanıtta hizmet sorumlusununapplicationIdbilgilerini not edin. - Çalışma alanınızın Çalışma Alanı Hizmet Sorumluları API'sindekiişlemi çağırmak
DELETE /preview/scim/v2/ServicePrincipalsiçin hizmet sorumlularınıapplicationIdkullanın.
Örneğin, bir çalışma alanının kullanılabilir hizmet sorumlusu görünen adlarının ve uygulama kimliklerinin listesini almak için aşağıdaki gibi çağırabilirsiniz curl :
curl --netrc --request GET \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals \
| jq '[ .Resources[] | { displayName: .displayName, applicationId: .applicationId } ]'
değerini çalışma alanınız gibi adb-1234567890123456.7.azuredatabricks.net çalışma alanı başına Azure Databricks URL'si ile değiştirin<databricks-instance>.
Hizmet sorumlusunun görünen adı çıkışın displayName alanındadır. İş ortağı Bağlan biçimini <PARTNER-NAME>_USERkullanarak hizmet sorumlusu görünen adları oluşturur. Örneğin, iş ortağı Fivetran için hizmet sorumlusunun görünen adı şeklindedir FIVETRAN_USER.
Hizmet sorumlusunun uygulama kimliği değeri çıktının applicationId alanındadır, örneğin 123456a7-8901-2b3c-45de-f678a901b2c.
Hizmet sorumlusunu silmek için aşağıdaki gibi çağırabilirsiniz curl :
curl --netrc --request DELETE \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals/<application-id>
Değiştirme:
<databricks-instance>örneğin çalışmaadb-1234567890123456.7.azuredatabricks.netalanınız için çalışma alanı başına URL'sini kullanın.<application-id>hizmet sorumlusunun uygulama kimliği değeriyle.
Yukarıdaki örneklerde bir .netrc dosyası ve jq kullanılır. Bu durumda, .netrc dosyanın hizmet sorumlusu için değil kişisel erişim belirteci değerinizi kullandığını unutmayın.
Çalışma alanınızın bir iş ortağıyla bağlantısını kestikten sonra, iş ortağının çalışma alanında oluşturduğu tüm ilgili kaynakları temizlemek isteyebilirsiniz. Buna bir SQL ambarı veya kümesi ve ilgili veri depolama konumları da dahil olabilir. Daha fazla bilgi için bkz . SQL ambarı oluşturma veya İşlem silme.
Kuruluşunuzda iş ortağına bağlı başka çalışma alanı olmadığından eminseniz, kuruluşunuzun bu iş ortağıyla olan hesabını da silmek isteyebilirsiniz. Bunu yapmak için yardım için iş ortağına başvurun. Destek bağlantıları için uygun iş ortağı bağlantı kılavuzuna bakın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin