管理 Partner Connect 中的連線
您可以透過將 Azure Databricks 工作區連線到合作夥伴解決方案來執行管理工作,例如:
- 管理合作夥伴帳戶的使用者。
- 管理 Azure Databricks 服務主體和連線所使用的相關 Azure Databricks 個人存取權杖。
- 中斷工作區與合作夥伴的連線。
若要管理 Partner Connect,您必須以工作區管理員身分登入工作區。如需詳細資訊,請參閱管理使用者。
管理合作夥伴帳戶使用者
對於允許使用者使用 Partner Connect 登入該合作夥伴帳戶或網站的合作夥伴 (例如 Fivetran 和 Rivery),當組織中首次有人從其中一個 Azure Databricks 工作區連線到合作夥伴時,該人員會成為該合作夥伴跨所有組織工作區的合作夥伴帳戶管理員。 若要讓組織內的其他使用者登入該合作夥伴,合作夥伴帳戶管理員必須先將這些使用者新增至組織的合作夥伴帳戶。 有些合作夥伴也允許合作夥伴帳戶管理員委派此權限。 如需詳細資訊,請參閱合作夥伴網站上的文件。
如果沒有人可以將使用者新增至組織的合作夥伴帳戶 (例如,您的合作夥伴帳戶管理員不再可用),請連絡合作夥伴以尋求協助。 如需支援連結,請參閱 Azure Databricks Partner Connect 合作夥伴清單。
將 Unity 目錄管理的資料連線到合作夥伴解決方案
如果工作區已啟用 Unity 目錄,您可以將選取的合作夥伴解決方案連線到 Unity 目錄所管理的資料。 使用 Partner Connect 建立連線時,您可以選擇讓合作夥伴使用舊版 Hive 中繼存放區 (hive_metastore) 或您擁有的另一個目錄。 中繼存放區管理員可以選取指派給工作區之中繼存放區中的任何目錄。
注意
如果合作夥伴解決方案不支援具有 Partner Connect 的 Unity 目錄,則只能使用工作區預設目錄。 如果預設目錄不是 hive_metastore 且您沒有預設目錄,則會收到錯誤。
如需支援具有 Partner Connect 的 Unity 目錄的合作夥伴清單,請參閱 Azure Databricks Partner Connect 合作夥伴清單。
如需連線疑難排解的相關資訊,請參閱 Partner Connect 疑難排解。
管理服務主體和個人存取權杖
對於需要 Azure Databricks 服務主體的合作夥伴,當您的 Azure Databricks 工作區中首次有人連線到特定合作夥伴時,Partner Connect 會在工作區中建立 Azure Databricks 服務主體,以供該合作夥伴使用。 Partner Connect 會使用格式 <PARTNER-NAME>_USER 來產生服務主體顯示名稱。 例如,對於合作夥伴 Fivetran,服務主體的顯示名稱為 FIVETRAN_USER。
Partner Connect 還會建立 Azure Databricks 個人存取權杖,並將其與該 Azure Databricks 服務主體進行關聯。 Partner Connect 會在幕後將此權杖的值提供給合作夥伴,以完成與該合作夥伴的連線。 您無法檢視或取得此權杖的值。 除非您或其他人刪除權杖,否則此權杖不會過期。 另請參閱中斷與合作夥伴的連線。
Partner Connect 會向工作區中 Azure Databricks 服務主體授與下列存取權限:
| 夥伴 | 權限 |
|---|---|
| Fivetran、Matillion、Power BI、Tableau、erwin Data Modeler、Precisely Data Integrity Suite | 這些解決方案不需要 Azure Databricks 服務主體。 |
| dbt Cloud、Hevo Data、Rivery、Rudderstack、Snowplow | - 用來建立個人存取權杖的「可使用」權杖權限。 - SQL 倉儲建立權限。 - 您工作區的存取權。 - Databricks SQL 的存取權。 - (Unity 目錄) 對所選取目錄的 USE CATALOG 權限。- (Unity 目錄) 對所選取目錄的 CREATE SCHEMA 權限。- (舊版 Hive 中繼存放區) 對 hive_metastore 目錄的 USAGE 權限。- (舊版 Hive 中繼存放區) 對 hive_metastore 目錄的 CREATE 權限,讓 Partner Connect 可以代表您在舊版 Hive 中繼存放區中建立物件。- 它所建立之資料表的所有權。 服務主體無法查詢它未建立的任何資料表。 |
| Prophecy | - 用來建立個人存取權杖的「可使用」權杖權限。 - 您工作區的存取權。 - 叢集建立權限。 服務主體無法存取它未建立的任何叢集。 - 作業建立權限。 服務主體無法存取它未建立的任何作業。 |
| John Snow Labs、Labelbox | - 用來建立個人存取權杖的「可使用」權杖權限。 - 您工作區的存取權。 |
| Anomalo、AtScale、Census、Hex、Hightouch、Lightup、Monte Carlo、Preset、Privacera、Qlik Sense、Sigma、Stardog | - 用來建立個人存取權杖的「可使用」權杖權限。 - 對所選取 Databricks SQL 倉儲的「可使用」權限。 - 對所選取結構描述的 SELECT 權限。- (Unity 目錄) 對所選取目錄的 USE CATALOG 權限。- (Unity 目錄) 對所選取結構描述的 USE SCHEMA 權限。- (舊版 Hive 中繼存放區) 對所選取結構描述的 USAGE 權限。- (舊版 Hive 中繼存放區) 對所選取結構描述的 READ METADATA 權限。 |
| Dataiku | - 用來建立個人存取權杖的「可使用」權杖權限。 - SQL 倉儲建立權限。 - (Unity 目錄) 對所選取目錄的 USE CATALOG 權限。- (Unity 目錄) 對所選取結構描述的 USE SCHEMA 權限。- (Unity 目錄) 對所選取目錄的 CREATE SCHEMA 權限。- (舊版 Hive 中繼存放區) 對 hive_metastore 目錄及所選取結構描述的 USAGE 權限。- (舊版 Hive 中繼存放區) 對 hive_metastore 目錄的 CREATE 權限,讓 Partner Connect 可以代表您在舊版 Hive 中繼存放區中建立物件。- (舊版 Hive 中繼存放區) 對所選取結構描述的 SELECT 權限。 |
| SuperAnnotate | - 用來建立個人存取權杖的「可使用」權杖權限。 - 對所選取 Databricks SQL 倉儲的「可使用」權限。 - 對所選取結構描述的 SELECT 權限。- (Unity 目錄) 對所選取目錄的 USE CATALOG 權限。- (Unity 目錄) 對所選取結構描述的 USE SCHEMA 權限。- (舊版 Hive 中繼存放區) 對 hive_metastore 目錄及所選取結構描述的 USAGE 權限。- (舊版 Hive 中繼存放區) 對所選取結構描述的 SELECT 權限。 |
| Informatica Cloud 資料整合 | - 用來建立個人存取權杖的「可使用」權杖權限。 - 對所選取 Databricks SQL 倉儲的「可管理」權限。 - 對資料物件的 CREATE 和 USAGE 權限。- (Unity 目錄) 對所選取目錄的 USE CATALOG 權限。- (Unity 目錄) 對所選取結構描述的 USE SCHEMA 權限。- (舊版 Hive 中繼存放區) 對 hive_metastore 目錄及所選取結構描述的 USAGE 和 CREATE 權限。- (舊版 Hive 中繼存放區) 對所選取結構描述的 SELECT 權限。 |
中斷與合作夥伴的連線
如果合作夥伴的圖格顯示核取記號圖示,這表示 Azure Databricks 工作區中已經有人建立與該合作夥伴的連線。 若要中斷與該合作夥伴的連線,請在 Partner Connect 中重設該合作夥伴的圖格。 若要重設合作夥伴的圖格,請執行下列動作:
- 從合作夥伴的圖格清除核取記號圖示。
- 如果合作夥伴需要一個 SQL 倉儲或叢集,則刪除相關聯的 SQL 倉儲或叢集。
- 如果合作夥伴需要一個 Azure Databricks 服務主體,請刪除相關聯的 Azure Databricks 服務主體。 刪除服務主體的同時,也會刪除該服務主體的相關 Azure Databricks 個人存取權杖。 此權杖的值用來完成工作區與合作夥伴之間的連線。 如需詳細資訊,請參閱管理服務主體和個人存取權杖。
警告
刪除 SQL 倉儲、叢集、Azure Databricks 服務主體或 Azure Databricks 服務主體的個人存取權杖是永久性作業,無法復原。
重設合作夥伴的圖格時,不會刪除貴組織的相關合作夥伴帳戶,也不會變更與該合作夥伴相關的連線設定。 不過,重設合作夥伴的圖格時,會中斷工作區與相關合作夥伴帳戶之間的連線。 若要重新連線,您必須從工作區建立與合作夥伴的新連線,然後您必須手動編輯相關合作夥伴帳戶中的原始連線設定,以符合新的連線設定。
若要重設合作夥伴的圖格,請按一下該圖格,按一下 [刪除連線],然後遵循畫面上的指示操作。
或者,您可以透過在與該合作夥伴相關聯的工作區中刪除相關的 Azure Databricks 服務主體,手動中斷 Azure Databricks 工作區與合作夥伴的連線。 如果您想要中斷工作區與合作夥伴的連線,但仍然保留其他相關聯的資源以及圖格上顯示的核取記號圖示,可能需要執行此作業。 刪除服務主體的同時,也會刪除該服務主體的相關個人存取權杖。 此權杖的值用來完成工作區與合作夥伴之間的連線。 如需詳細資訊,請參閱管理服務主體和個人存取權杖。
若要刪除 Azure Databricks 服務主體,請使用 Databricks REST API,如下所示:
- 在您工作區的工作區服務主體 API 中呼叫
GET /preview/scim/v2/ServicePrincipals作業,以取得 Azure Databricks 服務主體的應用程式識別碼。 記下回應中服務主體的applicationId。 - 使用服務主體的
applicationId,在您工作區的工作區服務主體 API 中呼叫DELETE /preview/scim/v2/ServicePrincipals作業。
例如,若要取得工作區的可用服務主體顯示名稱和應用程式識別碼清單,您可以如下所示呼叫 curl:
curl --netrc --request GET \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals \
| jq '[ .Resources[] | { displayName: .displayName, applicationId: .applicationId } ]'
將 <databricks-instance> 取代為 Azure Databricks 個別工作區網址,例如,對於您的工作區,網址為 adb-1234567890123456.7.azuredatabricks.net。
服務主體的顯示名稱顯示在輸出的 displayName 欄位中。 Partner Connect 會使用格式 <PARTNER-NAME>_USER 來產生服務主體顯示名稱。 例如,對於合作夥伴 Fivetran,服務主體的顯示名稱為 FIVETRAN_USER。
服務主體的應用程式識別碼值顯示在輸出的 applicationId 欄位中,例如 123456a7-8901-2b3c-45de-f678a901b2c。
若要刪除服務主體,您可以呼叫 curl,如下所示:
curl --netrc --request DELETE \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals/<application-id>
將:
<databricks-instance>取代為個別工作區網址,例如,對於您的工作區,網址為adb-1234567890123456.7.azuredatabricks.net。<application-id>取代為服務主體的應用程式識別碼值。
上述範例使用 .netrc 檔案和 jq。 請注意,在此案例中,.netrc 檔案會使用您的個人存取權杖值,而不是服務主體的存取權杖值。
中斷工作區與合作夥伴的連線之後,您可能想要清除該合作夥伴在工作區中建立的任何相關資源。 這可能包括 SQL 倉儲或叢集,以及任何相關的資料儲存位置。 如需詳細資訊,請參閱連線至 SQL 倉儲或刪除計算。
如果您確定組織中沒有其他工作區連線到該合作夥伴,您可能還想要刪除貴組織在該合作夥伴的帳戶。 若要這樣做,請連絡合作夥伴尋求協助。 如需支援連結,請參閱適當的合作夥伴連線指南。