Gestire le connessioni nel Connessione partner
È possibile eseguire attività amministrative con le connessioni dell'area di lavoro di Azure Databricks alle soluzioni partner, ad esempio:
- Gestione degli utenti degli account partner.
- Gestione dell'entità servizio di Azure Databricks e del token di accesso personale di Azure Databricks correlato usato da una connessione.
- Disconnettere un'area di lavoro da un partner.
Per amministrare l'Connessione partner, è necessario accedere all'area di lavoro come amministratore dell'area di lavoro. Per altre informazioni, vedere Gestire gli utenti.
Gestire gli utenti dell'account partner
Per i partner che consentono agli utenti di usare partner Connessione di accedere all'account o al sito Web del partner (ad esempio Fivetran e Rivery), quando un utente dell'organizzazione si connette da una delle aree di lavoro di Azure Databricks a un partner per la prima volta, tale persona diventa l'amministratore dell'account partner per tale partner in tutte le aree di lavoro dell'organizzazione. Per consentire ad altri utenti all'interno dell'organizzazione di accedere a tale partner, l'amministratore dell'account partner deve prima aggiungere tali utenti all'account partner dell'organizzazione. Alcuni partner consentono all'amministratore dell'account partner di delegare anche questa autorizzazione. Per informazioni dettagliate, vedere la documentazione sul sito Web del partner.
Se nessuno può aggiungere utenti all'account partner dell'organizzazione (ad esempio, l'amministratore dell'account partner non è più disponibile), contattare il partner per ricevere assistenza. Per i collegamenti di supporto, vedere l'elenco dei partner di Azure Databricks Connessione partner.
Connessione dati gestiti da Unity Catalog per le soluzioni partner
Se l'area di lavoro è abilitata per Unity Catalog, è possibile connettere le soluzioni partner selezionate ai dati gestiti da Unity Catalog. Quando si crea la connessione tramite partner Connessione, è possibile scegliere se il partner usa il metastore Hive legacy (hive_metastore) o un altro catalogo di cui si è proprietari. Gli amministratori metastore possono selezionare qualsiasi catalogo nel metastore assegnato all'area di lavoro.
Nota
Se una soluzione partner non supporta Unity Catalog con partner Connessione, è possibile usare solo il catalogo predefinito dell'area di lavoro. Se il catalogo predefinito non hive_metastore è e non si è proprietari del catalogo predefinito, si riceverà un errore.
Per un elenco dei partner che supportano Unity Catalog con partner Connessione, vedere l'elenco partner di Azure Databricks Partner Connessione partner.
Per informazioni sulla risoluzione dei problemi relativi alle connessioni, vedere Risolvere i problemi relativi ai Connessione dei partner.
Gestire le entità servizio e i token di accesso personale
Per i partner che richiedono entità servizio di Azure Databricks, quando un utente dell'area di lavoro di Azure Databricks si connette a un partner specifico per la prima volta, il partner Connessione crea un'entità servizio di Azure Databricks nell'area di lavoro per l'uso con tale partner. Il partner Connessione genera nomi visualizzati dell'entità servizio usando il formato <PARTNER-NAME>_USER. Ad esempio, per il partner Fivetran, il nome visualizzato dell'entità servizio è FIVETRAN_USER.
Il partner Connessione crea anche un token di accesso personale di Azure Databricks e lo associa all'entità servizio di Azure Databricks. Il partner Connessione fornisce il valore di questo token al partner dietro le quinte per completare la connessione a tale partner. Non è possibile visualizzare o ottenere il valore del token. Questo token non scade finché non viene eliminato dall'utente o da un altro utente. Vedere anche Disconnettersi da un partner.
Il partner Connessione concede le autorizzazioni di accesso seguenti alle entità servizio di Azure Databricks nell'area di lavoro:
| Partner | Autorizzazioni |
|---|---|
| Fivetran, Matlion, Power BI, Tableau, erwin Data Modeler | Queste soluzioni non richiedono entità servizio di Azure Databricks. |
| dbt Cloud, Hevo Data, Rivery, Rudderstack, Snowplow | * L'autorizzazione can U edizione Standard token per creare un token di accesso personale. * Autorizzazione di creazione di SQL Warehouse. * Accesso all'area di lavoro. * Accesso a Databricks SQL. * (Catalogo Unity) Privilegio USE CATALOG per il catalogo selezionato.* (Catalogo Unity) Privilegio CREATE SCHEMA per il catalogo selezionato.* (metastore Hive legacy) Privilegio USAGE nel hive_metastore catalogo.* (metastore Hive legacy) Privilegio CREATE del hive_metastore catalogo in modo che partner Connessione possa creare oggetti nel metastore Hive legacy per conto dell'utente.* Proprietà delle tabelle create. L'entità servizio non può eseguire query su alcuna tabella che non crea. |
| Profezia | * L'autorizzazione can U edizione Standard token per creare un token di accesso personale. * Accedere all'area di lavoro. * Autorizzazione di creazione cluster. L'entità servizio non può accedere ad alcun cluster che non crea. * Autorizzazione di creazione del processo. L'entità servizio non può accedere ad alcun processo che non crea. |
| John Snow Labs, Labelbox | * L'autorizzazione can U edizione Standard token per creare un token di accesso personale. * Accesso all'area di lavoro. |
| Anomalo, AtScale, Census, Hex, Hightouch, Lightup, Monte Carlo, Preset, Privacera, Qlik Sense, Sigma, Stardog | * L'autorizzazione can U edizione Standard token per creare un token di accesso personale. * Il privilegio CAN U edizione Standard sul databricks SQL warehouse selezionato. * Privilegio SELECT per lo schema selezionato.* (Catalogo Unity) Privilegio USE CATALOG per il catalogo selezionato.* (Catalogo Unity) Privilegio USE SCHEMA per lo schema selezionato.* (metastore Hive legacy) Privilegio USAGE per lo schema selezionato.* (metastore Hive legacy) Privilegio READ METADATA per lo schema selezionato. |
| Dataiku | * L'autorizzazione can U edizione Standard token per creare un token di accesso personale. * Autorizzazione di creazione di SQL Warehouse. * (Catalogo Unity) Privilegio USE CATALOG per il catalogo selezionato.* (Catalogo Unity) Privilegio USE SCHEMA per gli schemi selezionati.* (Catalogo Unity) Privilegio CREATE SCHEMA per il catalogo selezionato.* (metastore Hive legacy) Privilegio USAGE per il hive_metastore catalogo e per gli schemi selezionati.* (metastore Hive legacy) Privilegio CREATE del hive_metastore catalogo in modo che partner Connessione possa creare oggetti nel metastore Hive legacy per conto dell'utente.* (metastore Hive legacy) Privilegio SELECT per gli schemi selezionati. |
Disconnettersi da un partner
Se il riquadro per un partner ha un'icona di segno di spunta, significa che un utente dell'area di lavoro di Azure Databricks ha già creato una connessione a tale partner. Per disconnettersi da tale partner, reimpostare il riquadro del partner in Partner Connessione. La reimpostazione del riquadro di un partner esegue le operazioni seguenti:
- Cancella l'icona del segno di spunta dal riquadro del partner.
- Elimina il cluster o il warehouse SQL associato se ne richiede uno.
- Elimina l'entità servizio di Azure Databricks associata, se il partner ne richiede uno. L'eliminazione di un'entità servizio elimina anche il token di accesso personale di Azure Databricks correlato all'entità servizio. Il valore di questo token è ciò che completa la connessione tra l'area di lavoro e il partner. Per altre informazioni, vedere Gestire entità servizio e token di accesso personali.
Avviso
L'eliminazione di un'entità servizio sql warehouse, un cluster, un'entità servizio di Azure Databricks o un token di accesso personale dell'entità servizio di Azure Databricks è permanente e non può essere annullata.
La reimpostazione del riquadro di un partner non comporta l'eliminazione dell'account partner correlato dell'organizzazione o la modifica delle impostazioni di connessione correlate con il partner. Tuttavia, la reimpostazione del riquadro di un partner interrompe la connessione tra l'area di lavoro e l'account partner correlato. Per riconnettersi, è necessario creare una nuova connessione dall'area di lavoro al partner e quindi modificare manualmente le impostazioni di connessione originali nell'account partner correlato in modo che corrispondano alle nuove impostazioni di connessione.
Per reimpostare il riquadro di un partner, fare clic sul riquadro, fare clic su Elimina Connessione ion e quindi seguire le istruzioni visualizzate.
In alternativa, è possibile disconnettere manualmente un'area di lavoro di Azure Databricks da un partner eliminando l'entità servizio di Azure Databricks correlata nell'area di lavoro associata a tale partner. È possibile eseguire questa operazione se si vuole disconnettere l'area di lavoro da un partner, ma mantenere comunque altre risorse associate e mantenere comunque visualizzata l'icona del segno di spunta nel riquadro. L'eliminazione di un'entità servizio elimina anche il token di accesso personale correlato dell'entità servizio. Il valore di questo token è ciò che completa la connessione tra l'area di lavoro e il partner. Per altre informazioni, vedere Gestire entità servizio e token di accesso personali.
Per eliminare un'entità servizio di Azure Databricks, usare l'API REST di Databricks come indicato di seguito:
- Ottenere l'ID applicazione dell'entità servizio di Azure Databricks chiamando l'operazione
GET /preview/scim/v2/ServicePrincipalsnell'API Entità servizio dell'area di lavoro per l'area di lavoro. Prendere nota dei valori dell'entitàapplicationIdservizio nella risposta. - Usare l'entità servizio per chiamare l'operazione
applicationIdDELETE /preview/scim/v2/ServicePrincipalsnell'API Entità servizio dell'area di lavoro per l'area di lavoro.
Ad esempio, per ottenere l'elenco dei nomi visualizzati e degli ID applicazione dell'entità servizio disponibili per un'area di lavoro, è possibile chiamare curl come segue:
curl --netrc --request GET \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals \
| jq '[ .Resources[] | { displayName: .displayName, applicationId: .applicationId } ]'
Sostituire <databricks-instance> con l'URL di Azure Databricks per area di lavoro, ad esempio adb-1234567890123456.7.azuredatabricks.net per l'area di lavoro.
Il nome visualizzato dell'entità servizio si trova nel campo dell'output displayName . Il partner Connessione genera nomi visualizzati dell'entità servizio usando il formato <PARTNER-NAME>_USER. Ad esempio, per il partner Fivetran, il nome visualizzato dell'entità servizio è FIVETRAN_USER.
Il valore dell'ID applicazione dell'entità servizio si trova nel campo dell'output applicationId , ad esempio 123456a7-8901-2b3c-45de-f678a901b2c.
Per eliminare l'entità servizio, è possibile chiamare curl come segue:
curl --netrc --request DELETE \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals/<application-id>
Replace:
<databricks-instance>con l'URL per area di lavoro, ad esempioadb-1234567890123456.7.azuredatabricks.netper l'area di lavoro.<application-id>con il valore id applicazione dell'entità servizio.
Gli esempi precedenti usano un file .netrc e jq. Si noti che in questo caso, il file usa il.netrc valore del token di accesso personale, non quello per l'entità servizio.
Dopo aver disconnesso l'area di lavoro da un partner, è possibile pulire tutte le risorse correlate create dal partner nell'area di lavoro. Può includere un'istanza di SQL Warehouse o un cluster e qualsiasi percorso di archiviazione dei dati correlato. Per altre informazioni, vedere Che cos'è un'istanza di SQL Warehouse oEliminare un calcolo.
Se si è certi che non ci siano altre aree di lavoro nell'organizzazione connesse al partner, è anche possibile eliminare l'account dell'organizzazione con tale partner. A tale scopo, contattare il partner per ricevere assistenza. Per i collegamenti di supporto, vedere la guida alla connessione partner appropriata.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per