Partager via

Gérer les connexions dans Partner Connect

Vous pouvez effectuer des tâches d’administration avec des connexions d’espace de travail Azure Databricks à des solutions partenaires, telles que :

  • Gestion des utilisateurs des comptes de partenaires.
  • La gestion du principal du service Azure Databricks et du jeton d’accès personnel Azure Databricks associé qu’une connexion utilise.
  • Déconnexion d’un espace de travail d’un partenaire.

Pour administrer Partner Connect, vous devez vous connecter à votre espace de travail en tant qu’administrateur d’espace de travail. Pour plus d’informations, consultez Gérer les utilisateurs.

Gérer les utilisateurs du compte partenaire

Pour les partenaires qui permettent aux utilisateurs d’utiliser Partner Connect pour se connecter au compte ou au site web de ce partenaire (par exemple, Fivetran et Rivery), lorsqu’une personne de votre organisation se connecte de l’un de vos espaces de travail Azure Databricks à un partenaire pour la première fois, cette personne devient l’administrateur de compte partenaire pour ce partenaire dans tous les espaces de travail de votre organisation. Pour permettre à d’autres utilisateurs au sein de votre organisation de se connecter à ce partenaire, l’administrateur de votre compte partenaire doit d’abord ajouter ces utilisateurs au compte partenaire de votre organisation. Certains partenaires autorisent également l’administrateur de compte partenaire à déléguer cette autorisation. Pour plus d’informations, consultez la documentation sur le site web du partenaire.

Si personne ne peut ajouter d’utilisateurs au compte partenaire de votre organisation (par exemple, l’administrateur de votre compte partenaire n’est plus disponible), contactez le partenaire pour obtenir de l’aide. Pour obtenir des liens de support, consultez la liste des partenaires Azure Databricks Partner Connect.

Connecter des données gérées par Unity Catalog à des solutions partenaires

Si votre espace de travail est activé pour Unity Catalog, vous pouvez connecter certaines solutions partenaires aux données gérées par Unity Catalog. Lorsque vous créez la connexion à l’aide de Partner Connect, vous pouvez choisir si le partenaire utilise le metastore Hive hérité (hive_metastore) ou un autre catalogue que vous possédez. Les administrateurs de metastore peuvent sélectionner n’importe quel catalogue dans le metastore affecté à votre espace de travail.

Notes

Si une solution partenaire ne prend pas en charge le catalogue Unity avec Partner Connect, vous ne pouvez utiliser que le catalogue par défaut de l’espace de travail. Si le catalogue par défaut n’est pas hive_metastore et que vous ne possédez pas le catalogue par défaut, vous recevrez une erreur.

Pour obtenir la liste des partenaires qui prennent en charge Unity Catalog avec Partner Connect, consultez la liste des partenaires Azure Databricks Partner Connect.

Pour plus d’informations sur la résolution des problèmes de connexion, consultez Résoudre les problèmes liés à Partner Connect.

Gérer les principaux de service et les jetons d’accès personnels

Pour les partenaires qui ont besoin des principaux de service Azure Databricks, lorsqu’un membre de votre espace de travail Azure Databricks se connecte à un partenaire spécifique pour la première fois, Partner Connect crée un principal de service Azure Databricks dans votre espace de travail à utiliser avec ce partenaire. Partner Connect génère les noms complets du principal du service en utilisant le format <PARTNER-NAME>_USER. Par exemple, pour le partenaire Fivetran, le nom d’affichage du principal de service est FIVETRAN_USER.

Partner Connect crée également un jeton d’accès personnel Azure Databricks et l’associe à ce principal de service Azure Databricks. Partner Connect fournit la valeur de ce jeton au partenaire en arrière-plan pour terminer la connexion à ce partenaire. Vous ne pouvez pas afficher ou obtenir la valeur de ce jeton. Ce jeton n’expire pas tant que vous ou une autre personne ne l’avez pas supprimée. Consultez aussi Se déconnecter d’un partenaire.

Partner Connect octroie les autorisations d’accès suivantes aux principaux de service Azure Databricks dans votre espace de travail :

Partenaires autorisations
Fivetran, Matillion, Power BI, Tableau, erwin Data Modeler, Précisément Data Integrity Suite Ces solutions ne demandent pas de principaux de service Azure Databricks.
dbt Cloud, Hevo Data, Rivery, Rudderstack, Snowplow
  • Autorisation de jeton CAN USE pour créer un jeton d’accès personnel.
  • Autorisation de création de SQL Warehouse.
  • Accès à votre espace de travail.
  • Accès à Databricks SQL.
  • (Unity Catalog) Le privilège USE CATALOG sur le catalogue sélectionné.
  • (Unity Catalog) Le privilège CREATE SCHEMA sur le catalogue sélectionné.
  • (Metastore Hive hérité) Privilège USAGE sur le hive_metastore catalogue.
  • (Metastore Hive hérité) Privilège CREATE sur le hive_metastore catalogue afin que Partner Connect puisse créer des objets dans le metastore Hive hérité en votre nom.
  • Propriété des tables qu’il crée. Le principal de service ne peut pas interroger les tables qu’il ne crée pas.
Prophétie
  • Autorisation de jeton CAN USE pour créer un jeton d’accès personnel.
  • Accédez à votre espace de travail.
  • Autorisation de création de cluster. Le principal de service ne peut pas accéder aux clusters qu’il ne crée pas.
  • Autorisation de création d'emplois. Le principal de service ne peut pas accéder aux travaux qu’il ne crée pas.
John Snow Labs, Labelbox
  • Autorisation de jeton CAN USE pour créer un jeton d’accès personnel.
  • Accès à votre espace de travail.
Anomalo, AtScale, Census, Hex, Hightouch, Lightup, Monte Carlo, Preset, Privacera, Qlik Sense, Sigma, Stardog
  • Autorisation de jeton CAN USE pour créer un jeton d’accès personnel.
  • Privilège CAN USE sur l’entrepôt SQL Databricks sélectionné.
  • Privilège SELECT sur le schéma sélectionné.
  • (Unity Catalog) Le privilège USE CATALOG sur le catalogue sélectionné.
  • (Unity Catalog) Le privilège USE SCHEMA sur le schéma sélectionné.
  • (Metastore Hive hérité) Privilège USAGE sur le schéma sélectionné.
  • (Metastore Hive hérité) Privilège READ METADATA pour le schéma sélectionné.
Dataiku
  • Autorisation de jeton CAN USE pour créer un jeton d’accès personnel.
  • Autorisation de création de SQL Warehouse.
  • (Unity Catalog) Le privilège USE CATALOG sur le catalogue sélectionné.
  • (Catalogue Unity) Privilège USE SCHEMA sur les schémas sélectionnés.
  • (Unity Catalog) Le privilège CREATE SCHEMA sur le catalogue sélectionné.
  • (Metastore Hive hérité) Privilège USAGE sur le hive_metastore catalogue et sur les schémas sélectionnés.
  • (Metastore Hive hérité) Privilège CREATE sur le hive_metastore catalogue afin que Partner Connect puisse créer des objets dans le metastore Hive hérité en votre nom.
  • (Metastore Hive hérité) Privilège SELECT sur les schémas sélectionnés.
SuperAnnotate
  • Autorisation de jeton CAN USE pour créer un jeton d’accès personnel.
  • Privilège CAN USE sur l’entrepôt SQL Databricks sélectionné.
  • Privilège SELECT sur les schémas sélectionnés.
  • (Le Catalogue Unity) Le privilègeUSE CATALOG sur le catalogue sélectionné.
  • (Catalogue Unity) Privilège USE SCHEMA sur les schémas sélectionnés.
  • (Metastore Hive hérité) Privilège USAGE sur le hive_metastore catalogue et sur les schémas sélectionnés.
  • (Metastore Hive hérité) Privilège SELECT sur les schémas sélectionnés.
Intégration de données Informatica Cloud
  • Autorisation de jeton CAN USE pour créer un jeton d’accès personnel.
  • Privilège CAN MANAGE sur l’entrepôt SQL Databricks sélectionné.
  • Les privilèges CREATE et USAGE sur les objets de données.
  • (Le Catalogue Unity) Le privilègeUSE CATALOG sur le catalogue sélectionné.
  • (Catalogue Unity) Privilège USE SCHEMA sur les schémas sélectionnés.
  • (Metastore Hive hérité) Les privilèges USAGE et CREATE sur le catalogue hive_metastore et sur les schémas sélectionnés.
  • (Metastore Hive hérité) Privilège SELECT sur les schémas sélectionnés.

Se déconnecter d’un partenaire

Si la vignette d’un partenaire possède une icône de coche, cela signifie qu’une personne de votre espace de travail Azure Databricks a déjà créé une connexion à ce partenaire. Pour vous déconnecter de ce partenaire, vous réinitialisez la vignette de ce partenaire dans Partner Connect. La réinitialisation de la vignette d’un partenaire effectue les opérations suivantes :

  • Efface l’icône de coche de la vignette du partenaire.
  • Supprime l’entrepôt SQL ou le cluster associé si le partenaire en nécessite un.
  • Supprime le principal de service Azure Databricks associé, si le partenaire en a. La suppression d’un principal de service supprime également le jeton d’accès personnel Azure Databricks associé à ce principal de service. La valeur de ce jeton est ce qui complète la connexion entre votre espace de travail et le partenaire. Pour plus d’informations, consultez Gérer les principaux de service et les jetons d’accès personnels.

Avertissement

La suppression d'un entrepôt SQL, d'un cluster, d'un principal de service Azure Databricks ou du jeton d'accès personnel d'un principal de service Azure Databricks est permanente et ne peut pas être annulée.

La réinitialisation de la vignette d’un partenaire ne supprime pas le compte partenaire associé de votre organisation ni modifie les paramètres de connexion associés avec le partenaire. Toutefois, la réinitialisation de la vignette d’un partenaire interrompt la connexion entre l’espace de travail et le compte partenaire associé. Pour vous reconnecter, vous devez créer une nouvelle connexion entre l’espace de travail et le partenaire, puis modifier manuellement les paramètres de connexion d’origine dans le compte partenaire associé pour qu’ils correspondent aux nouveaux paramètres de connexion.

Pour réinitialiser la vignette d’un partenaire, cliquez sur la vignette, cliquez sur Supprimer la connexion, puis suivez les instructions à l’écran.

Vous pouvez également déconnecter manuellement un espace de travail Azure Databricks d’un partenaire en supprimant le principal de service Azure Databricks associé dans votre espace de travail associé à ce partenaire. Vous pouvez le faire si vous souhaitez déconnecter votre espace de travail d’un partenaire tout en conservant les autres ressources associées tout en gardant l’icône de coche affichée sur la vignette. La suppression d’un principal de service supprime également le jeton d’accès personnel associé à ce principal de service. La valeur de ce jeton est ce qui complète la connexion entre votre espace de travail et le partenaire. Pour plus d’informations, consultez Gérer les principaux de service et les jetons d’accès personnels.

Pour supprimer un principal de service Azure Databricks, vous utilisez l’API REST Databricks comme suit :

  1. Obtenez l’ID d’application du principal de service Azure Databricks en appelant l’opération GET /preview/scim/v2/ServicePrincipals dans l’API des principaux du service d'espace de travail pour votre espace de travail. Notez le principal de service applicationId dans la réponse.
  2. Utilisez le principal de service applicationId pour appeler l’opération DELETE /preview/scim/v2/ServicePrincipals dans l’API des principaux du service d'espace de travail pour votre environnement de travail.

Par exemple, pour obtenir la liste des noms d’affichage des principaux de service et des ID d’application disponibles du principal de service pour un espace de travail, vous pouvez appeler curl comme suit :

curl --netrc --request GET \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals \
| jq '[ .Resources[] | { displayName: .displayName, applicationId: .applicationId } ]'

Remplacez <databricks-instance> par l’URL par espace de travail Azure Databricks, par exemple adb-1234567890123456.7.azuredatabricks.net, pour votre espace de travail.

Le nom d'affichage du principal de service se trouve dans le champ de sortie displayName. Partner Connect génère les noms complets du principal du service en utilisant le format <PARTNER-NAME>_USER. Par exemple, pour le partenaire Fivetran, le nom d’affichage du principal de service est FIVETRAN_USER.

La valeur d'ID d'application du principal de service se trouve dans le champ de sortie applicationId, par exemple 123456a7-8901-2b3c-45de-f678a901b2c.

Pour supprimer le principal de service, vous pouvez appeler curl comme suit :

curl --netrc --request DELETE \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals/<application-id>

Remplacez :

  • <databricks-instance> avec l’URL par espace de travail, par exemple adb-1234567890123456.7.azuredatabricks.net, pour votre espace de travail.
  • <application-id> avec la valeur d’ID d’application du principal de service.

Les exemples précédents utilisent un fichier . netrc et jq. Notez que dans ce cas, le fichier .netrc utilise la valeur de votre jeton d’accès personnel-pas celle du principal de service.

Après avoir déconnecté votre espace de travail d’un partenaire, vous souhaiterez peut-être nettoyer toutes les ressources associées que le partenaire crée dans l’espace de travail. Ceci peut inclure un entrepôt SQL ou un cluster, et tous les emplacements de stockage de données associés. Pour plus d’informations, consultez Se connecter à un entrepôt SQL ou Supprimer un calcul.

Si vous êtes sûr qu’il n’existe aucun autre espace de travail au sein de votre organisation connecté au partenaire, vous pouvez également supprimer le compte de votre organisation avec ce partenaire. Pour ce faire, contactez le partenaire pour obtenir de l’aide. Pour obtenir des liens de support, consultez le guide de connexion du partenaire approprié.

  • Last updated on