共用方式為

管理合作夥伴連線中的連線

您可以使用與合作夥伴解決方案的 Azure Databricks 工作區連線來執行系統管理工作,例如:

  • 管理合作夥伴帳戶的使用者。
  • 管理 Azure Databricks 服務主體和連線所使用的相關 Azure Databricks 個人存取權杖。
  • 中斷工作區與合作夥伴的連接。

若要管理 Partner Connect,您必須以工作區管理員身分登入工作區。如需詳細資訊,請參閱管理使用者

管理合作夥伴帳戶使用者

對於允許使用者使用 Partner Connect 登入該合作夥伴帳戶或網站(例如 Fivetran 和 Rivery)的合作夥伴,當您組織中的某人第一次從其中一個 Azure Databricks 工作區連線到合作夥伴時,該人員會成為該合作夥伴跨所有組織工作區的 合作夥伴帳戶管理員 。 若要讓組織內的其他使用者登入該合作夥伴,您的合作夥伴帳戶管理員必須先將這些使用者新增至組織的合作夥伴帳戶。 有些合作夥伴也允許合作夥伴帳戶管理員委派此權限。 如需詳細資訊,請參閱合作夥伴網站上的檔。

如果沒有人可以將使用者新增至組織的合作夥伴帳戶(例如,您的合作夥伴帳戶管理員已無法使用),請連絡合作夥伴以尋求協助。 如需支持連結,請參閱Azure Databricks Partner Connect 合作夥伴清單。

將 Unity 目錄管理的數據連線到合作夥伴解決方案

如果您的工作區已啟用 Unity 目錄,您可以將選取合作夥伴解決方案連線到 Unity 目錄所管理的數據。 當您使用 Partner Connect 建立連線時,您可以選擇合作夥伴是否使用舊版 Hive 中繼存放區 (hive_metastore) 或您擁有的另一個目錄。 中繼存放區管理員可以選取指派給工作區之中繼存放區中的任何目錄。

注意

如果合作夥伴解決方案不支援具有合作夥伴連線的 Unity 目錄,您只能使用工作區預設目錄。 如果預設目錄不是 hive_metastore 且您沒有預設目錄,您會收到錯誤。

如需支援 Unity Catalog 的 Partner Connect 合作夥伴清單,請參閱 Azure Databricks Partner Connect 合作夥伴 清單。

如需連線疑難排解的相關資料,請參閱 合作夥伴連接疑難排解

管理服務主體和個人存取權杖

對於需要 Azure Databricks 服務主體的合作夥伴,當您的 Azure Databricks 工作區中首次有人連線到特定合作夥伴時,Partner Connect 會在工作區中建立 Azure Databricks 服務主體,以供該合作夥伴使用。 Partner Connect 會使用格式 <PARTNER-NAME>_USER 來產生服務主體顯示名稱。 例如,對於夥伴 Fivetran,服務主體的顯示名稱是 FIVETRAN_USER

Partner Connect 還會建立 Azure Databricks 個人存取權杖,並將其與該 Azure Databricks 服務主體進行關聯。 Partner Connect 會將此令牌的價值提供給幕後合作夥伴,以完成與該合作夥伴的連線。 您無法檢視或取得此權杖的值。 除非您或其他人刪除此令牌,否則此令牌不會過期。 另請參閱中斷與合作夥伴的連線

Partner Connect 會向工作區中 Azure Databricks 服務主體授與下列存取權限:

夥伴 權限
Fivetran、Matillion、Power BI、Tableau、erwin Data Modeler、Precisely Data Integrity Suite 這些解決方案不需要 Azure Databricks 服務主體。
dbt Cloud、Hevo Data、Rivery、Rudderstack、Snowplow
  • CAN USE 令牌許可權可建立個人存取令牌。
  • SQL 倉儲建立許可權。
  • 存取您的工作區。
  • 存取 Databricks SQL。
  • (Unity 目錄)選定目錄上的 USE CATALOG 權限。
  • (Unity 目錄)選定目錄上的 CREATE SCHEMA 權限。
  • (舊版 Hive 中繼資料儲存庫)USAGE 數據目錄上的 hive_metastore 許可權。
  • (舊版 Hive 中繼存放區)CREATE 目錄上的 hive_metastore 許可權,讓 Partner Connect 可以代表您在舊版 Hive 中繼存放區中建立物件。
  • 它所建立之數據表的擁有權。 服務主體無法查詢它未建立的任何數據表。
預言
  • CAN USE 令牌許可權可建立個人存取令牌。
  • 存取您的工作區。
  • 叢集建立許可權。 服務主體無法存取它未建立的任何叢集。
  • 工作創建許可。 服務主體無法存取它未建立的任何作業。
John Snow Labs、Labelbox
  • CAN USE 令牌許可權可建立個人存取令牌。
  • 存取您的工作區。
Anomalo、AtScale、Census、Hex、Hightouch、Lightup、Monte Carlo、Preset、Privacera、Qlik Sense、Sigma、Stardog
  • CAN USE 令牌許可權可建立個人存取令牌。
  • 所選 Databricks SQL 倉儲的 CAN USE 許可權。
  • 所選結構上的 SELECT 權限。
  • (Unity 目錄)選定目錄上的 USE CATALOG 權限。
  • (Unity 目錄)所選架構上的 USE SCHEMA 許可權。
  • (舊版 Hive 中繼存放區)所選架構上的 USAGE 許可權。
  • (舊版 Hive 中繼存放區)對於所選架構的 READ METADATA 權限。
Dataiku
  • CAN USE 令牌許可權可建立個人存取令牌。
  • SQL 倉儲建立許可權。
  • (Unity 目錄)選定目錄上的 USE CATALOG 權限。
  • (Unity 目錄)所選架構上的 USE SCHEMA 許可權。
  • (Unity 目錄)選定目錄上的 CREATE SCHEMA 權限。
  • (舊版 Hive 中繼存放區)USAGE 目錄和所選架構上的 hive_metastore 許可權。
  • (舊版 Hive 中繼存放區)CREATE 目錄上的 hive_metastore 許可權,讓 Partner Connect 可以代表您在舊版 Hive 中繼存放區中建立物件。
  • (舊版 Hive 中繼資料存放區)所選資料架構上的 SELECT 權限。
SuperAnnotate
  • CAN USE 令牌許可權可建立個人存取令牌。
  • 所選 Databricks SQL 倉儲的 CAN USE 許可權。
  • 所選架構上的 SELECT 許可權。
  • (Unity 目錄)所選目錄中USE CATALOG 許可權。
  • (Unity 目錄)所選架構上的 USE SCHEMA 許可權。
  • (舊版 Hive 中繼存放區)USAGE 目錄和所選架構上的 hive_metastore 許可權。
  • (舊版 Hive 中繼資料存放區)所選資料架構上的 SELECT 權限。
Informatica Cloud 資料整合
  • CAN USE 令牌許可權可建立個人存取令牌。
  • 所選 Databricks SQL 倉儲的 CAN MANAGE 許可權。
  • 數據物件的 CREATEUSAGE 許可權。
  • (Unity 目錄)所選目錄中USE CATALOG 許可權。
  • (Unity 目錄)所選架構上的 USE SCHEMA 許可權。
  • (舊版 Hive 中繼存放區)在 USAGE 目錄和所選資料結構上的 CREATEhive_metastore 許可權。
  • (舊版 Hive 中繼資料存放區)所選資料架構上的 SELECT 權限。

中斷與合作夥伴的連線

如果合作夥伴的圖示顯示核取記號圖示,這表示已經有其他 Azure Databricks 工作區的使用者建立了與該合作夥伴的連線。 若要中斷與該合作夥伴的連線,您可以在 Partner Connect 中重設該合作夥伴的圖格。 重設伙伴的磁貼會有以下效果:

  • 清除合作夥伴圖塊上的複選標記圖示。
  • 如果合作夥伴需要一個 SQL 倉儲或叢集,則刪除相關聯的 SQL 倉儲或叢集。
  • 如果合作夥伴需要,則刪除相關聯的 Azure Databricks 服務主體。 刪除服務主體也會刪除該服務主體的相關 Azure Databricks 個人存取令牌。 此令牌的值是用於完成工作區與合作夥伴之間的連接。 如需詳細資訊,請參閱管理服務主體和個人存取權杖

警告

刪除 SQL 倉儲、叢集、Azure Databricks 服務主體或 Azure Databricks 服務主體的個人存取令牌是永久的,無法復原。

重設合作夥伴的圖格不會刪除貴組織的相關合作夥伴帳戶,也不會變更與合作夥伴相關的連線設定。 不過,重設合作夥伴的圖磚會中斷工作區與相關合作夥伴帳戶之間的連線。 若要重新連線,您必須從工作區建立與合作夥伴的新連線,然後您必須手動編輯相關合作夥伴帳戶中的原始連線設定,以符合新的連線設定。

若要重設合作夥伴的圖格,請按一下圖格,按一下 [ 刪除連線],然後遵循螢幕上的指示。

或者,您可以透過在與該合作夥伴相關聯的工作區中刪除相關的 Azure Databricks 服務主體,手動中斷 Azure Databricks 工作區與合作夥伴的連線。 如果您想要中斷工作區與合作夥伴的連線,但仍然保存其他相關資源並保持圖磚上顯示的核取記號圖示,可能需要執行此操作。 刪除服務主體也會刪除該服務主體的相關個人存取令牌。 此令牌的值是用於完成工作區與合作夥伴之間的連接。 如需詳細資訊,請參閱管理服務主體和個人存取權杖

若要刪除 Azure Databricks 服務主體,請使用 Databricks REST API,如下所示:

  1. 呼叫您 Azure Databricks 工作區的GET /preview/scim/v2/ServicePrincipals 中的作業,以取得服務主體的應用程式識別碼。 請在回應中記下服務主體的 applicationId
  2. 使用服務主體的 applicationId ,在您的DELETE /preview/scim/v2/ServicePrincipals中呼叫操作,以用於您的工作區。

例如,若要取得工作區的可用服務主體顯示名稱和應用程式標識符清單,您可以呼叫 curl,如下所示:

curl --netrc --request GET \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals \
| jq '[ .Resources[] | { displayName: .displayName, applicationId: .applicationId } ]'

<databricks-instance> 取代為 Azure Databricks 個別工作區網址,例如,對於您的工作區,網址為 adb-1234567890123456.7.azuredatabricks.net

服務主體的顯示名稱位於輸出的 displayName 欄位中。 Partner Connect 會使用格式 <PARTNER-NAME>_USER 來產生服務主體顯示名稱。 例如,對於夥伴 Fivetran,服務主體的顯示名稱是 FIVETRAN_USER

服務主體的應用程式識別碼值位於輸出的 applicationId 欄位中,例如 123456a7-8901-2b3c-45de-f678a901b2c

若要刪除服務主體,您可以呼叫 curl,如下所示:

curl --netrc --request DELETE \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals/<application-id>

將:

  • 使用<databricks-instance>,例如,對於您的工作區,您應使用
  • <application-id> 具有服務主體的應用程式識別碼值。

上述範例使用 .netrc 檔案和 jq。 請注意,在此案例中,.netrc 檔案會使用您的個人存取權杖值,而不是服務主體的存取權杖值。

中斷工作區與合作夥伴的連線之後,您可能想要清除該合作夥伴在工作區中建立的任何相關資源。 這可能包括 SQL 倉儲或叢集,以及任何相關的資料儲存位置。 如需詳細資訊,請參閱連線至 SQL 倉儲刪除計算

如果您確定組織中沒有其他已連線到合作夥伴的工作區,您可能也想要刪除貴組織的該合作夥伴帳戶。 若要這樣做,請連絡合作夥伴尋求協助。 如需支援連結,請參閱適當的合作夥伴連線指南。

  • Last updated on