Pular para o conteúdo principal

gerenciar conexões em Partner Connect

Você pode executar tarefas administrativas com conexões do Databricks workspace para soluções de parceiros, como:

  • Gerenciamento de usuários de contas de parceiros.
  • Gerenciamento de entidade de serviço do Databricks e o access token pessoais relacionado ao Databricks que uma conexão usa.
  • Desconexão de um workspace de um parceiro.

Para administrar o Partner Connect, o senhor deve entrar no workspace como administrador do workspace. Para obter mais informações, consulte gerenciar usuários.

Gerenciar parceiros account usuários

Para parceiros que permitem que os usuários usem o Partner Connect para fazer login no account ou no site do parceiro (como Fivetran e Rivery), quando alguém na sua organização se conecta de um dos seus espaços de trabalho Databricks a um parceiro pela primeira vez, essa pessoa se torna o administrador do parceiro account para esse parceiro em todos os espaços de trabalho da sua organização. Para permitir que outros usuários da sua organização façam login nesse parceiro, o administrador do parceiro account deve primeiro adicionar esses usuários ao parceiro account da sua organização. Alguns parceiros permitem que o administrador do parceiro account também delegue essa permissão. Para obter detalhes, consulte a documentação no site do parceiro.

Se ninguém puder adicionar usuários aos parceiros account da sua organização (por exemplo, o administrador dos parceiros account não está mais disponível), entre em contato com os parceiros para obter assistência. Para obter links de suporte, consulte a lista de parceiros do Databricks Partner Connect.

Conectar dados gerenciados por Unity Catalog às soluções dos parceiros

Se o seu workspace estiver habilitado para Unity Catalog, o senhor poderá conectar soluções de parceiros selecionados para gerenciar dados pelo Unity Catalog. Ao criar a conexão usando Partner Connect, o senhor pode escolher se os parceiros usam o legado Hive metastore (hive_metastore) ou outro catálogo de sua propriedade. Os administradores do metastore podem selecionar qualquer catálogo no metastore que esteja atribuído ao seu workspace.

nota

Se a parceiros soluções não suportar Unity Catalog com Partner Connect, o senhor só poderá usar o catálogo workspace default . Se o catálogo default não for hive_metastore e o senhor não possuir o catálogo default, receberá um erro.

Para obter uma lista de parceiros que oferecem suporte ao Unity Catalog com o Partner Connect, consulte a lista de parceiros do Databricks Partner Connect.

Para obter informações sobre como solucionar problemas de conexão, consulte Troubleshoot Partner Connect.

gerenciar entidade de serviço e acesso pessoal tokens

Para parceiros que exigem Databricks entidade de serviço, quando alguém em seu Databricks workspace se conecta a um parceiro específico pela primeira vez, o Partner Connect cria uma Databricks entidade de serviço em seu workspace para uso com esse parceiro. Partner Connect gera nomes de exibição de entidades de serviço usando o formato <PARTNER-NAME>_USER. Por exemplo, para os parceiros Fivetran, o nome de exibição da entidade de serviço é FIVETRAN_USER.

Partner Connect também cria um Databricks tokens de acesso pessoal e o associa a essa Databricks entidade de serviço. Partner Connect fornece o valor desses tokens aos parceiros nos bastidores para concluir a conexão com esses parceiros. O senhor não pode view ou obter o valor desses tokens. Esses tokens não expiram até que o senhor ou outra pessoa os exclua. Consulte também Desconectar de um parceiro.

Partner Connect concede as seguintes permissões de acesso à entidade de serviço Databricks em seu workspace:

Parceiros

Permissões

Fivetran, Power BI, Tableau, erwin Data Modeler

Essas soluções não requerem Databricks entidade de serviço.

dbt Cloud, Hevo Data, Rudderstack, Snowplow

  • A permissão CAN USE tokens para criar tokens de acesso pessoal.
  • SQL warehouse permissão de criação.
  • Acesso ao seu site workspace.
  • Acesso a Databricks SQL.
  • (Unity Catalog) O privilégio USE CATALOG no catálogo selecionado.
  • (Unity Catalog) O privilégio CREATE SCHEMA no catálogo selecionado.
  • (Legacy Hive metastore) O privilégio USAGE no catálogo hive_metastore.
  • (Legacy Hive metastore) O privilégio CREATE no catálogo hive_metastore para que o Partner Connect possa criar objetos no legacy Hive metastore em seu nome.
  • Propriedade das tabelas que ele cria. A entidade de serviço não pode consultar nenhuma tabela que não tenha sido criada por ela.

Labelbox

  • A permissão CAN USE tokens para criar tokens de acesso pessoal.
  • Acesso ao seu site workspace.

Anomalo, Census, Hex, Hightouch, Lightup, Monte Carlo, Qlik Sense, Sigma, Stardog

  • A permissão CAN USE tokens para criar tokens de acesso pessoal.
  • O privilégio CAN USE no armazém Databricks SQL selecionado.
  • O privilégio SELECT no esquema selecionado.
  • (Unity Catalog) O privilégio USE CATALOG no catálogo selecionado.
  • (Unity Catalog) O privilégio USE SCHEMA no esquema selecionado.
  • (Legacy Hive metastore) O privilégio USAGE no esquema selecionado.
  • (Legacy Hive metastore) O privilégio READ METADATA para o esquema selecionado.

Dataiku

  • A permissão CAN USE tokens para criar tokens de acesso pessoal.
  • SQL warehouse permissão de criação.
  • (Unity Catalog) O privilégio USE CATALOG no catálogo selecionado.
  • (Unity Catalog) O privilégio USE SCHEMA nos esquemas selecionados.
  • (Unity Catalog) O privilégio CREATE SCHEMA no catálogo selecionado.
  • (Legacy Hive metastore) O privilégio USAGE no catálogo hive_metastore e nos esquemas selecionados.
  • (Legacy Hive metastore) O privilégio CREATE no catálogo hive_metastore para que o Partner Connect possa criar objetos no legacy Hive metastore em seu nome.
  • (Legacy Hive metastore) O privilégio SELECT nos esquemas selecionados.

SuperAnnotate

  • A permissão CAN USE tokens para criar tokens de acesso pessoal.
  • O privilégio CAN USE no armazém Databricks SQL selecionado.
  • O privilégio SELECT nos esquemas selecionados.
  • (Unity Catalog) O privilégioUSE CATALOG no catálogo selecionado.
  • (Unity Catalog) O privilégio USE SCHEMA nos esquemas selecionados.
  • (Legacy Hive metastore) O privilégio USAGE no catálogo hive_metastore e nos esquemas selecionados.
  • (Legacy Hive metastore) O privilégio SELECT nos esquemas selecionados.

Desconectar-se de um parceiro

Se o bloco de um parceiro tiver um ícone de marca de seleção, isso significa que alguém em seu Databricks workspace já criou uma conexão com esse parceiro. Para se desconectar desse parceiro, o senhor redefine o tile desse parceiro em Partner Connect. A redefinição do tile de um parceiro faz o seguinte:

  • Limpa o ícone de marca de seleção do bloco do parceiro.
  • Exclui o SQL warehouse ou cluster associado se o parceiro precisar de um.
  • Exclui a Databricks entidade de serviço associada, se os parceiros exigirem uma. A exclusão de uma entidade de serviço também exclui os tokens de acesso pessoal relacionados a essa entidade de serviço Databricks. O valor desses tokens é o que completa a conexão entre o seu workspace e os parceiros. Para obter mais informações, consulte gerenciar entidade de serviço e acesso pessoal tokens.
atenção

A exclusão de um SQL warehouse, de um clustering, de uma Databricks entidade de serviço ou dos tokens de acesso pessoal de uma Databricks entidade de serviço é permanente e não pode ser desfeita.

A redefinição do tile de um parceiro não exclui os parceiros relacionados da sua organização account nem altera as configurações de conexão relacionadas com os parceiros. No entanto, redefinir o bloco de um parceiro quebra a conexão entre o workspace e os parceiros relacionados account. Para reconectar, o senhor deve criar uma nova conexão do workspace para os parceiros e, em seguida, deve editar manualmente as configurações de conexão originais nos parceiros relacionados account para corresponder às novas configurações de conexão.

Para redefinir o bloco de um parceiro, clique no bloco, clique em Excluir conexão e siga as instruções na tela.

Como alternativa, o senhor pode desconectar manualmente um Databricks workspace de um parceiro excluindo a Databricks entidade de serviço relacionada em seu workspace que está associada a esse parceiro. Talvez o senhor queira fazer isso se quiser desconectar o workspace de um parceiro, mas ainda assim manter outros recursos associados e manter o ícone de marca de seleção exibido no bloco. A exclusão de uma entidade de serviço também exclui os tokens de acesso pessoal relacionados a essa entidade de serviço. O valor desses tokens é o que completa a conexão entre o seu workspace e os parceiros. Para obter mais informações, consulte gerenciar entidade de serviço e acesso pessoal tokens.

Para excluir uma entidade de serviço do Databricks, você utiliza a API REST Databricks da seguinte maneira:

  1. Obtenha o ID do aplicativo da Databricks entidade de serviço chamando as GET /preview/scim/v2/ServicePrincipals operações no espaço de trabalho da entidade de serviço API para o seu workspace. Anote o endereço eletrônico da entidade de serviço applicationId na resposta.
  2. Use o applicationId da entidade de serviço para chamar as DELETE /preview/scim/v2/ServicePrincipals operações no espaço de trabalho da entidade de serviço API para o seu workspace.

Por exemplo, para obter a lista de nomes de exibição das entidades de serviço disponíveis e IDs de aplicativo para um workspace, você pode chamar o curl da seguinte maneira:

Bash
curl --netrc --request GET \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals \
| jq '[ .Resources[] | { displayName: .displayName, applicationId: .applicationId } ]'

Substitua <databricks-instance> pelo Databricks workspace nome da instância, por exemplo,1234567890123456.7.gcp.databricks.com para o workspace seu.

O nome de exibição da entidade de serviço está no campo displayName da saída. Partner Connect gera nomes de exibição de entidades de serviço usando o formato <PARTNER-NAME>_USER. Por exemplo, para os parceiros Fivetran, o nome de exibição da entidade de serviço é FIVETRAN_USER.

O valor da ID do aplicativo da entidade de serviço está no campo applicationId da saída, por exemplo, 123456a7-8901-2b3c-45de-f678a901b2c.

Para excluir a entidade de serviço, você pode chamar curl da seguinte maneira:

Bash
curl --netrc --request DELETE \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals/<application-id>

Substituir:

  • <databricks-instance> com o nome da instânciaworkspace, por exemplo, 1234567890123456.7.gcp.databricks.com para o seu workspace.
  • <application-id> com o valor de ID do aplicativo da entidade de serviço.

Os exemplos anteriores usam um .netrc arquivo e jq. Observe que, nesse caso, o arquivo .netrc usa o valor de seus tokens de acesso pessoal, não o da entidade de serviço.

Depois de desconectar o site workspace de um parceiro, o senhor pode querer limpar qualquer recurso relacionado que o parceiro tenha criado no site workspace. Isso pode incluir um SQL warehouse ou clustering e quaisquer locais de armazenamento de dados relacionados. Para obter mais informações, consulte Conectar-se a um SQL warehouse ou Excluir um compute.

Se o senhor tiver certeza de que não há nenhum outro espaço de trabalho em sua organização que esteja conectado aos parceiros, talvez também queira excluir o account da sua organização com esses parceiros. Para isso, entre em contato com os parceiros para obter assistência. Para obter links de suporte, consulte o guia de conexão de parceiros apropriado.

Última atualização em