gerenciar conexões em Partner Connect
Você pode executar tarefas administrativas com conexões do Databricks workspace para soluções de parceiros, como:
- Gerenciamento de usuários de contas de parceiros.
- Gerenciamento de entidade de serviço do Databricks e o access token pessoais relacionado ao Databricks que uma conexão usa.
- Desconexão de um workspace de um parceiro.
Para administrar o Partner Connect, o senhor deve entrar no workspace como administrador do workspace. Para obter mais informações, consulte gerenciar usuários.
Gerenciar parceiros account usuários
Para parceiros que permitem que os usuários usem o Partner Connect para fazer login na conta ou site desse parceiro (como Fivetran e Rivery), quando alguém em sua organização se conecta a um parceiro de um de seus workspaces do Databricks pela primeira vez, essa pessoa se torna o administrador da conta do parceiro para esse parceiro em todos os workspaces da sua organização. Para permitir que outros usuários dentro de sua organização façam login naquele parceiro, o administrador da conta do parceiro em sua organização deve primeiro adicionar esses usuários à conta do parceiro de sua organização.Alguns parceiros também permitem que o administrador da conta de parceiro delegue essa permissão. Para obter mais informações, consulte a documentação no site do parceiro.
Se ninguém puder adicionar usuários aos parceiros account da sua organização (por exemplo, o administrador dos parceiros account não está mais disponível), entre em contato com os parceiros para obter assistência. Para obter links de suporte, consulte a lista de parceiros do Databricks Partner Connect.
Conectar dados gerenciados por Unity Catalog às soluções dos parceiros
Se o seu workspace estiver habilitado para o Unity Catalog, você pode conectar soluções de parceiros selecionadas aos dados gerenciados pelo Unity Catalog. Ao criar a conexão usando o Partner Connect, você pode escolher se os parceiros usam o Hive metastore (hive_metastore
) ou outro catálogo de sua propriedade. Os administradores do Metastore podem selecionar qualquer catálogo no Metastore que esteja atribuído ao seu workspace.
Se a parceiros soluções não oferecer suporte ao Unity Catalog com Partner Connect, você poderá usar apenas o catálogo padrão do workspace . Se o catálogo padrão não for hive_metastore
e você não for o proprietário do catálogo padrão, você receberá um erro.
Para obter uma lista de parceiros que oferecem suporte ao Unity Catalog com o Partner Connect, consulte a lista de parceiros do Databricks Partner Connect.
Para obter informações sobre como solucionar problemas de conexão, consulte Troubleshoot Partner Connect.
gerenciar entidade de serviço e acesso pessoal tokens
Para parceiros que exigem Databricks entidade de serviço, quando alguém em seu Databricks workspace se conecta a um parceiro específico pela primeira vez, o Partner Connect cria uma Databricks entidade de serviço em seu workspace para uso com esse parceiro. Partner Connect gera nomes de exibição de entidades de serviço usando o formato <PARTNER-NAME>_USER
. Por exemplo, para os parceiros Fivetran, o nome de exibição da entidade de serviço é FIVETRAN_USER
.
Partner Connect também cria um Databricks tokens de acesso pessoal e o associa a essa Databricks entidade de serviço. Partner Connect fornece o valor desses tokens aos parceiros nos bastidores para concluir a conexão com esses parceiros. O senhor não pode view ou obter o valor desses tokens. Esses tokens não expiram até que o senhor ou outra pessoa os exclua. Consulte também Desconectar de um parceiro.
Partner Connect concede as seguintes permissões de acesso à entidade de serviço Databricks em seu workspace:
Parceiros | Permissões |
---|---|
Fivetran, Matillion, Power BI, Tableau, erwin Data Modeler, Alteryx Designer Cloud, Precisely integridade de dados Suite | Essas soluções não requerem entidade de serviço. |
Hevo Data, Hunters, Rivery, RudderStack, Snowplow |
|
Prophecy |
|
John Snow Labs, Labelbox |
|
Alation, Anomalo, AtScale, Census, dbt Cloud, Hex, Hightouch, Lightup, Monte Carlo, Preset, Precisely, Privacera, Qlik Sense, Sigma, Stardog, ThoughtSpot |
|
Dataiku |
|
Alteryx Designer Cloud |
|
SuperAnnotate |
|
Integração de dados na nuvem |
|
Você pode precisar gerar um novo token de acesso pessoal do Databricks se o token existente tiver sido comprometido, perdido ou excluído, ou se sua organização tiver uma política periódica de rotação de tokens.Para gerar um novo token, use a API REST Databricks:
- Obtenha o ID do aplicativo da Databricks entidade de serviço chamando as operações
GET /preview/scim/v2/ServicePrincipals
no espaço de trabalho da entidade de serviço API para o seu workspace. Anote o endereço eletrônico da entidade de serviçoapplicationId
na resposta. - Use o
applicationId
da entidade de serviço para chamar as operaçõesPOST /token-management/on-behalf-of/tokens
no gerenciamento de tokensDatabricks REST APIpara o seu workspace. - Anote o
token_value
na resposta e guarde em um local seguro, pois não há outra maneira de acessá-lo novamente se você precisar recuperá-lo.
Por exemplo, para obter a lista de nomes de entidade de serviço do serviço Databricks e IDs de aplicativos disponíveis para um workspace, você pode chamar curl
da seguinte forma:
curl --netrc --request GET \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals \
| jq '[ .Resources[] | { displayName: .displayName, applicationId: .applicationId } ]'
Substitua <databricks-instance>
pelo Databricks workspace nome da instância, por exemplo,dbc-a1b2345c-d6e7.cloud.databricks.com
para,workspace onde existe a entidade de serviço.
O valor de ID do aplicativo da entidade de serviço está no campo applicationId
da resposta, por exemplo, 123456a7-8901-2b3c-45de-f678a901b2c
.
Para criar o novo valor do token para a entidade de serviço, você pode chamar da curl
seguinte forma:
curl --netrc --request POST \
https://<databricks-instance>/api/2.0/token-management/on-behalf-of/tokens \
--data @create-token.json \
| jq '[ . | { token_value: .token_value } ]'
create-token.json
:
{
"application_id": "<application-id>",
"comment": "Partner Connect",
"lifetime_seconds": 1209600
}
Substituir:
<databricks-instance>
com o nome da instânciaworkspace, por exemplo,dbc-a1b2345c-d6e7.cloud.databricks.com
para o workspace onde existe a entidade de serviço.<application-id>
com o valor do ID do aplicativo do responsável pelo serviço.1209600
com o número de segundos até que esse token expire. Por exemplo,1209600
é o número de segundos em 14 dias.
O valor do novo token está no campo token_value
da resposta, por exemplo, dapi12345678901234567890123456789012
. Anote o valor do novo token na resposta e armazene em um local seguro, pois não há outra maneira de acessá-lo novamente se você precisar recuperá-lo.
Os exemplos anteriores usam um .netrc arquivo e jq. Observe que, nesse caso, o arquivo .netrc
usa o valor de seus tokens de acesso pessoal, não o da entidade de serviço.
Depois de criar o novo token, você deve atualizar sua conta de parceiro com o valor do novo token. Para fazer isso, consulte a documentação no site do parceiro. Para obter links de documentação, consulte o guia de conexão do parceiro apropriado.
Para excluir um token existente:
A exclusão de um token de acesso pessoal existente do Databricks é permanente e não pode ser desfeita.
- Obtenha a lista de tokens existentes chamando as
GET /token-management/tokens GET
operações no Databricks tokens Management REST APIpara o seu workspace. - Na resposta, anote o
token_id
valor do token que você deseja excluir. - Use esse valor de
token_id
para excluir o token chamando a operaçãoDELETE /token-management/tokens/{token_id}
na API REST do Gerenciamento de Token do Databricks para seu workspace.
Desconectar-se de um parceiro
Se o bloco de um parceiro tiver um ícone de marca de seleção, isso significa que alguém em seu workspace do Databricks já criou uma conexão com esse parceiro. Para se desconectar desse parceiro, Reset o bloco desse parceiro em Partner Connect. Reset o bloco de um parceiro faz o seguinte:
- Remove o ícone de marca de seleção do parceiro no bloco.
- Exclui o SQL warehouse ou cluster associado se o parceiro precisar de um.
- Exclui a Databricks entidade de serviço associada, se os parceiros exigirem uma. A exclusão de uma entidade de serviço também exclui os tokens de acesso pessoal relacionados a essa entidade de serviço Databricks. O valor desses tokens é o que completa a conexão entre o seu workspace e os parceiros. Para obter mais informações, consulte gerenciar entidade de serviço e acesso pessoal tokens.
A exclusão de um SQL warehouse, um cluster, uma entidade de serviço do Databricks ou o access token pessoal de uma entidade de serviço Databricks é permanente e não pode ser desfeita.
Redefinir o bloco de um parceiro não exclui a conta de parceiro relacionada à sua organização nem altera as configurações de conexão relacionadas com o parceiro.No entanto, a redefinição do bloco de um parceiro interrompe a conexão entre o espaço de trabalho e a conta de parceiro relacionada. Para se reconectar, você deve criar uma nova conexão do workspace para o parceiro e, em seguida, editar manualmente as configurações de conexão originais na conta de parceiro relacionada para corresponder às novas configurações de conexão.
Para redefinir o bloco de um parceiro, clique no bloco, clique em Delete Connection (Excluir conexão) e siga as instruções na tela.
Como alternativa, o senhor pode desconectar manualmente um Databricks workspace de um parceiro excluindo a Databricks entidade de serviço relacionada em seu workspace que está associada a esse parceiro. Talvez o senhor queira fazer isso se quiser desconectar o workspace de um parceiro, mas ainda assim manter outros recursos associados e manter o ícone de marca de seleção exibido no bloco. A exclusão de uma entidade de serviço também exclui os tokens de acesso pessoal relacionados a essa entidade de serviço. O valor desses tokens é o que completa a conexão entre o seu workspace e os parceiros. Para obter mais informações, consulte gerenciar entidade de serviço e acesso pessoal tokens.
Para excluir uma entidade de serviço do Databricks, você utiliza a API REST Databricks da seguinte maneira:
- Obtenha o ID do aplicativo da Databricks entidade de serviço chamando as operações
GET /preview/scim/v2/ServicePrincipals
no espaço de trabalho da entidade de serviço API para o seu workspace. Anote o endereço eletrônico da entidade de serviçoapplicationId
na resposta. - Use os diretores de serviço
applicationId
para chamar aDELETE /preview/scim/v2/ServicePrincipals
operação na API Workspace Service Principals do seu workspace.
Por exemplo, para obter a lista de nomes de exibição das entidades de serviço disponíveis e IDs de aplicativo para um workspace, você pode chamar o curl
da seguinte maneira:
curl --netrc --request GET \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals \
| jq '[ .Resources[] | { displayName: .displayName, applicationId: .applicationId } ]'
Substitua <databricks-instance>
pelo Databricks workspace nome da instância, por exemplo,dbc-a1b2345c-d6e7.cloud.databricks.com
para o workspace seu.
O nome de exibição da entidade de serviço está no campo displayName
da saída. Partner Connect gera nomes de exibição de entidades de serviço usando o formato <PARTNER-NAME>_USER
. Por exemplo, para os parceiros Fivetran, o nome de exibição da entidade de serviço é FIVETRAN_USER
.
O valor da ID do aplicativo da entidade de serviço está no campo applicationId
da saída, por exemplo, 123456a7-8901-2b3c-45de-f678a901b2c
.
Para excluir a entidade de serviço, você pode chamar curl
da seguinte maneira:
curl --netrc --request DELETE \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals/<application-id>
Substituir:
<databricks-instance>
com o nome da instânciaworkspace, por exemplo,dbc-a1b2345c-d6e7.cloud.databricks.com
para o seu workspace.<application-id>
com o valor do ID do aplicativo do responsável pelo serviço.
Os exemplos anteriores usam um .netrc arquivo e jq. Observe que, nesse caso, o arquivo .netrc
usa o valor de seus tokens de acesso pessoal, não o da entidade de serviço.
Depois de desconectar o site workspace de um parceiro, o senhor pode querer limpar qualquer recurso relacionado que o parceiro tenha criado no site workspace. Isso pode incluir um SQL warehouse ou clustering e quaisquer locais de armazenamento de dados relacionados. Para obter mais informações, consulte Conectar-se a um SQL warehouse ou Excluir um compute.
Se você tem certeza de que não existem outros espaços de trabalho em toda a sua organização conectados a esse parceiro, talvez você também queira excluir a conta da sua organização com esse parceiro.Para fazer isso, entre em contato com o parceiro para obter assistência. Para obter links de suporte, consulte o guia de conexão de parceiros apropriado.