Aracılığıyla paylaş

İş Ortağı Bağlantısı'nda bağlantıları yönetme

İş ortağı çözümlerine Azure Databricks çalışma alanı bağlantıları ile yönetim görevleri gerçekleştirebilirsiniz, örneğin:

  • İş ortağı hesaplarının kullanıcılarını yönetme.
  • Azure Databricks hizmet ilkesini ve ilgili Azure Databricks kişisel erişim belirtecini bir bağlantının nasıl kullandığını yönetme.
  • Çalışma alanının iş ortağıyla bağlantısını kesme.

İş Ortağı Bağlantısını yönetmek için çalışma alanınızda çalışma alanı yöneticisi olarak oturum açmanız gerekir. Daha fazla bilgi için bkz . Kullanıcıları yönetme.

İş ortağı hesabı kullanıcılarını yönetme

Kullanıcıların bu iş ortağının hesabında veya web sitesinde (Fivetran ve Rivery gibi) oturum açmak için İş Ortağı Bağlantısını kullanmasına olanak sağlayan iş ortakları için, kuruluşunuzdaki birisi Azure Databricks çalışma alanlarınızdan birinden bir iş ortağına ilk kez bağlandığında, bu kişi kuruluşunuzun tüm çalışma alanlarında bu iş ortağının iş ortağı hesabı yöneticisi olur. Kuruluşunuzdaki diğer kullanıcıların bu iş ortağında oturum açmasını sağlamak için, iş ortağı hesabı yöneticinizin önce bu kullanıcıları kuruluşunuzun iş ortağı hesabına eklemesi gerekir. Bazı iş ortakları, iş ortağı hesabı yöneticisinin de bu izni devretmesine izin verir. Ayrıntılar için iş ortağının web sitesindeki belgelere bakın.

Hiç kimse kuruluşunuzun iş ortağı hesabına kullanıcı ekleyemiyorsa (örneğin, iş ortağı hesabı yöneticiniz artık kullanılamıyorsa), yardım için iş ortağına başvurun. Destek bağlantıları için Azure Databricks İş Ortağı Bağlantısı iş ortaklarının listesinebakın.

Unity Kataloğu tarafından yönetilen verileri iş ortağı çözümlerine bağlama

Çalışma alanınız Unity Kataloğu etkinse, belirli iş ortağı çözümlerini Unity Kataloğu tarafından yönetilen verilere bağlayabilirsiniz. İş Ortağı Bağlantısı'nı kullanarak bağlantıyı oluşturduğunuzda, iş ortağının eski Hive meta veri depolarını mı (hive_metastore) yoksa sahip olduğunuz başka bir kataloğu mu kullanacağını seçebilirsiniz. Meta veri deposu yöneticileri, meta veri deposunda çalışma alanınıza atanan herhangi bir kataloğu seçebilir.

Not

İş ortağı çözümü, İş Ortağı Bağlantısı ile Unity Kataloğu'nu desteklemiyorsa, yalnızca çalışma alanı varsayılan kataloğunu kullanabilirsiniz. Varsayılan katalog değilse hive_metastore ve varsayılan kataloğa sahip değilseniz bir hata alırsınız.

İş Ortağı Bağlantısı ile Unity Kataloğu'nu destekleyen iş ortaklarının listesi için azure databricks iş ortağı listesine bakın.

Bağlantı sorunlarını giderme hakkında bilgi için bkz. Partner Connect sorunlarını giderme.

Hizmet sorumlularını ve kişisel erişim belirteçlerini yönetme

Azure Databricks hizmet sorumluları gerektiren iş ortakları için, Azure Databricks çalışma alanınızdaki biri belirli bir iş ortağına ilk kez bağlandığında İş Ortağı Connect, çalışma alanınızda bu iş ortağıyla kullanmak üzere bir Azure Databricks hizmet sorumlusu oluşturur. İş Ortağı Bağlantısı, <PARTNER-NAME>_USER biçimini kullanarak hizmet sorumlusunun görünen adlarını oluşturur. Örneğin, iş ortağı Fivetran için hizmet sorumlusunun görünen adı şeklindedir FIVETRAN_USER.

İş Ortağı Bağlantısı, Azure Databricks için bir kişisel erişim belirteci de oluşturur ve bu belirteci Azure Databricks hizmet sorumlusuyla ilişkilendirir. İş Ortağı Bağlantısı, bu iş ortağıyla bağlantıyı tamamlamak için bu belirtecin değerini arka planda iş ortağına sağlar. Bu belirtecin değerini görüntüleyemez veya alamazsınız. Siz veya başka biri silmeden bu belirtecin süresi dolmaz. Ayrıca Bir iş ortağından bağlantıyı kes bölümüne bakın.

İş Ortağı Bağlantısı, çalışma alanınızdaki Azure Databricks hizmet sorumlularına aşağıdaki erişim izinlerini verir:

İş Ortakları İzinler
Fivetran, Matillion, Power BI, Tableau, erwin Data Modeler, Precisely Data Integrity Suite Bu çözümler Için Azure Databricks hizmet sorumluları gerekmez.
dbt Cloud, Hevo Data, Rivery, Rudderstack, Snowplow
  • Kişisel erişim belirteci oluşturmak için CAN USE token izni.
  • SQL ambarı oluşturma izni.
  • Çalışma alanınıza erişim.
  • Databricks SQL'e erişim.
  • (Unity Kataloğu) Seçili katalogdaki USE CATALOG ayrıcalığı.
  • (Unity Kataloğu) Seçili katalogdaki CREATE SCHEMA ayrıcalığı.
  • (Eski Hive meta veri deposu) USAGE kataloğundaki hive_metastore ayrıcalığı.
  • (Eski Hive meta veri deposu) CREATE kataloğundaki hive_metastore ayrıcalığı, İş Ortağı Connect'in sizin yerinize eski Hive meta veri deposunda nesneler oluşturmasını sağlar.
  • Oluşturduğu tabloların mülkiyeti. Hizmet sorumlusu, oluşturmadığı tabloları sorgulayamaz.
Kehanet
  • Kişisel erişim belirteci oluşturmak için CAN USE token izni.
  • Çalışma alanınıza erişin.
  • Küme oluşturma izni. Hizmet sorumlusu, oluşturmadığı kümelere erişemez.
  • İş oluşturma izni. Hizmet sorumlusu oluşturmadığı işlere erişemez.
John Snow Labs, Labelbox
  • Kişisel erişim belirteci oluşturmak için CAN USE token izni.
  • Çalışma alanınıza erişim.
Anomalo, AtScale, Census, Hex, Hightouch, Lightup, Monte Carlo, Preset, Privacera, Qlik Sense, Sigma, Stardog
  • Kişisel erişim belirteci oluşturmak için CAN USE token izni.
  • Seçili Databricks SQL ambarı üzerinde CAN USE ayrıcalığı.
  • Seçili şemadaki SELECT ayrıcalığı.
  • (Unity Kataloğu) Seçili katalogdaki USE CATALOG ayrıcalığı.
  • (Unity Kataloğu) Seçili şemada USE SCHEMA ayrıcalığı.
  • (Eski Hive meta veri deposu) Seçili şemada USAGE yetkisi.
  • (Eski Hive meta veri deposu) Seçilen şema için READ METADATA yetkisi.
Dataiku
  • Kişisel erişim belirteci oluşturmak için CAN USE token izni.
  • SQL ambarı oluşturma izni.
  • (Unity Kataloğu) Seçili katalogdaki USE CATALOG ayrıcalığı.
  • (Unity Kataloğu) Seçili şemalardaki USE SCHEMA yetkisi.
  • (Unity Kataloğu) Seçili katalogdaki CREATE SCHEMA ayrıcalığı.
  • (Eski Hive meta veri deposu) USAGE kataloğundaki ve seçili şemalardaki hive_metastore ayrıcalığı.
  • (Eski Hive meta veri deposu) CREATE kataloğundaki hive_metastore ayrıcalığı, İş Ortağı Connect'in sizin yerinize eski Hive meta veri deposunda nesneler oluşturmasını sağlar.
  • (Eski Hive meta veri deposu) Seçili şemalarda SELECT ayrıcalığı.
SuperAnnotate
  • Kişisel erişim belirteci oluşturmak için CAN USE token izni.
  • Seçili Databricks SQL ambarı üzerinde CAN USE ayrıcalığı.
  • Seçili şemalardaki SELECT ayrıcalığı.
  • (Unity Kataloğu) Seçili katalogda bulunanUSE CATALOG ayrıcalığı.
  • (Unity Kataloğu) Seçili şemalardaki USE SCHEMA yetkisi.
  • (Eski Hive meta veri deposu) USAGE kataloğundaki ve seçili şemalardaki hive_metastore ayrıcalığı.
  • (Eski Hive meta veri deposu) Seçili şemalarda SELECT ayrıcalığı.
Informatica Cloud Veri Entegrasyonu
  • Kişisel erişim belirteci oluşturmak için CAN USE token izni.
  • Seçili Databricks SQL ambarı üzerinde Yönetebilme yetkisi.
  • Veri nesnelerinde CREATE ve USAGE ayrıcalığı.
  • (Unity Kataloğu) Seçili katalogda bulunanUSE CATALOG ayrıcalığı.
  • (Unity Kataloğu) Seçili şemalardaki USE SCHEMA yetkisi.
  • (Eski Hive meta veri deposu) USAGE kataloğunda ve seçili şemalarda CREATE ve hive_metastore ayrıcalığı.
  • (Eski Hive meta veri deposu) Seçili şemalarda SELECT ayrıcalığı.

İş ortağıyla bağlantıyı kesme

bir iş ortağının kutucuğunda onay işareti simgesi varsa bu, Azure Databricks çalışma alanınızdaki birinin bu iş ortağıyla zaten bir bağlantı oluşturmuş olduğu anlamına gelir. Bu iş ortağının bağlantısını kesmek için, iş ortağının İş Ortağı Bağlantısı'ndaki kutucuğunu sıfırlarsınız. bir iş ortağının kutucuğunu sıfırlamak aşağıdakileri yapar:

  • İş ortağının kutucuğundaki onay işareti simgesini temizler.
  • İş ortağı gerekliyse ilişkili SQL ambarını veya kümesini siler.
  • İş ortağının bir hizmet sorumlusu gerektirmesi durumunda ilişkili Azure Databricks hizmet sorumlusunu siler. Hizmet sorumlusu silindiğinde bu hizmet sorumlusuyla ilgili Azure Databricks kişisel erişim belirteci de silinir. Bu belirtecin değeri, çalışma alanınızla iş ortağı arasındaki bağlantıyı tamamlayan değerdir. Daha fazla bilgi için bkz . Hizmet sorumlularını ve kişisel erişim belirteçlerini yönetme.

Uyarı

SQL ambarı, küme, Azure Databricks hizmet sorumlusu veya Azure Databricks hizmet sorumlusu kişisel erişim belirtecinin silinmesi kalıcıdır ve geri alınamaz.

bir iş ortağının kutucuğu sıfırlanması, kuruluşunuzun ilgili iş ortağı hesabını silmez veya iş ortağıyla ilgili bağlantı ayarlarını değiştirmez. Ancak, bir iş ortağının kutucuğunu sıfırlamak, çalışma alanı ile ilgili iş ortağı hesabı arasındaki bağlantıyı koparır. Yeniden bağlanmak için, çalışma alanından iş ortağına yeni bir bağlantı oluşturmanız ve ardından ilgili iş ortağı hesabındaki özgün bağlantı ayarlarını yeni bağlantı ayarlarıyla eşleşecek şekilde el ile düzenlemeniz gerekir.

bir iş ortağının kutucuğunu sıfırlamak için kutucuğa tıklayın, Bağlantıyı Sil'e tıklayın ve ardından ekrandaki yönergeleri izleyin.

Alternatif olarak, çalışma alanınızda ilgili iş ortağıyla ilişkili Azure Databricks hizmet sorumlusunu silerek Azure Databricks çalışma alanının iş ortağıyla bağlantısını el ile kesebilirsiniz. Çalışma alanınızın bir iş ortağıyla bağlantısını kesmek ancak diğer ilişkili kaynakları tutmak ve kutucukta görüntülenen onay işareti simgesini korumak istiyorsanız bunu yapmak isteyebilirsiniz. Bir hizmet sorumlusu silindiğinde bu hizmet sorumlusuyla ilgili kişisel erişim belirteci de silinir. Bu belirtecin değeri, çalışma alanınızla iş ortağı arasındaki bağlantıyı tamamlayan değerdir. Daha fazla bilgi için bkz . Hizmet sorumlularını ve kişisel erişim belirteçlerini yönetme.

Azure Databricks hizmet sorumlusunu silmek için Databricks REST API'sini aşağıdaki gibi kullanırsınız:

  1. Çalışma alanınız için GET /preview/scim/v2/ServicePrincipals işlemi çağırarak Azure Databricks hizmet sorumlusunun uygulama kimliğini alın. Yanıtta hizmet sorumlusunun applicationId bilgilerini not edin.
  2. Çalışma alanınızdaki applicationId içindeki DELETE /preview/scim/v2/ServicePrincipals işlemini çağırmak için hizmet sorumlusunun kullanın.

Örneğin, bir çalışma alanı için kullanılabilir hizmet prensibi görünen adlarının ve uygulama kimliklerinin listesini almak için curl'ı şu şekilde çağırabilirsiniz:

curl --netrc --request GET \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals \
| jq '[ .Resources[] | { displayName: .displayName, applicationId: .applicationId } ]'

<databricks-instance> yerine, çalışma alanınız için örneğin gibi çalışma alanı başına Azure Databricks adb-1234567890123456.7.azuredatabricks.net ile değiştirin.

Hizmet sorumlusunun görünen adı çıkışın displayName alanındadır. Partner Connect, <PARTNER-NAME>_USER biçimini kullanarak hizmet temsilcisi görünen adları oluşturur. Örneğin, iş ortağı Fivetran için hizmet sorumlusunun görünen adı şeklindedir FIVETRAN_USER.

Hizmet sorumlusunun uygulama kimliği değeri çıktının applicationId alanındadır, örneğin 123456a7-8901-2b3c-45de-f678a901b2c.

Hizmet sorumlusunu silmek için aşağıdaki gibi çağırabilirsiniz curl :

curl --netrc --request DELETE \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals/<application-id>

Değiştirme:

  • <databricks-instance> çalışma alanınız için her çalışma alanına özel URL ile, örneğin adb-1234567890123456.7.azuredatabricks.net kullanın.
  • <application-id> hizmet sorumlusunun uygulama kimliği değeriyle.

Yukarıdaki örneklerde bir .netrc dosyası ve jq kullanılır. Bu durumda, .netrc dosyanın hizmet sorumlusu için olan değil, kişisel erişim belirtecideğerinizi kullandığını unutmayın.

Çalışma alanınızın bir iş ortağıyla bağlantısını kestikten sonra, iş ortağının çalışma alanında oluşturduğu tüm ilgili kaynakları temizlemek isteyebilirsiniz. Buna bir SQL ambarı veya kümesi ve ilgili veri depolama konumları da dahil olabilir. Daha fazla bilgi için bkz SQL ambarına bağlanma veya Bir hesaplamayı silme.

Kuruluşunuzda iş ortağına bağlı başka çalışma alanı olmadığından eminseniz, kuruluşunuzun bu iş ortağıyla olan hesabını da silmek isteyebilirsiniz. Bunu yapmak için yardım için iş ortağına başvurun. Destek bağlantıları için uygun iş ortağı bağlantı kılavuzuna bakın.

  • Last updated on