Gerencie conexões no Partner Connect

Você pode executar tarefas administrativas com conexões do Databricks workspace para soluções de parceiros, como:

  • Gerenciamento de usuários de contas de parceiros.

  • Gerenciamento de entidade de serviço do Databricks e o access token pessoais relacionado ao Databricks que uma conexão usa.

  • Desconexão de um workspace de um parceiro.

Para administrar o Partner Connect, você deve entrar em seu workspace como administrador workspace . Para obter mais informações, consulte Gerenciar usuários.

Gerenciar usuários de contas de parceiros

Para parceiros que permitem que os usuários usem o Partner Connect para fazer login na conta ou site desse parceiro (como Fivetran e Rivery), quando alguém em sua organização se conecta a um parceiro de um de seus workspaces do Databricks pela primeira vez, essa pessoa se torna o administrador da conta do parceiro para esse parceiro em todos os workspaces da sua organização. Para permitir que outros usuários dentro de sua organização façam login naquele parceiro, o administrador da conta do parceiro em sua organização deve primeiro adicionar esses usuários à conta do parceiro de sua organização.Alguns parceiros também permitem que o administrador da conta de parceiro delegue essa permissão. Para obter mais informações, consulte a documentação no site do parceiro.

Se ninguém puder adicionar usuários à account de parceiros da sua organização (por exemplo, o administrador da sua account de parceiros não está mais disponível), entre em contato com os parceiros para obter assistência. Para obter links de suporte, consulte a lista de parceiros do Databricks Partner Connect.

Conectar dados gerenciados pelo Unity Catalog nas soluções de parceiros

Se o seu workspace estiver habilitado para o Unity Catalog, você pode conectar soluções de parceiros selecionadas aos dados gerenciados pelo Unity Catalog. Ao criar a conexão usando o Partner Connect, você pode escolher se os parceiros usam o Hive metastore (hive_metastore) ou outro catálogo de sua propriedade. Os administradores do Metastore podem selecionar qualquer catálogo no Metastore que esteja atribuído ao seu workspace.

Observação

Se a parceiros soluções não oferecer suporte ao Unity Catalog com Partner Connect, você poderá usar apenas o catálogo padrão do workspace . Se o catálogo padrão não for hive_metastore e você não for o proprietário do catálogo padrão, você receberá um erro.

Para obter uma lista de parceiros que dão suporte ao Unity Catalog com Partner Connect, consulte a lista de parceiros do Databricks Partner Connect .

Para obter informações sobre como solucionar problemas de conexão, consulte Solucionar problemas do Partner Connect.

Gerenciar entidades de serviço e tokens de acesso pessoal

Para parceiros que exigem princípios de serviço Databricks, quando alguém no seu espaço de trabalho Databricks se conecta a um parceiro específico pela primeira vez, o Partner Connect cria uma entidade de serviço do Databricks no workspace para uso com esse parceiro. Partner Connect gera nomes de exibição principais de serviço usando o formato <PARTNER-NAME>_USER. Por exemplo, para os parceiros Fivetran, o nome de exibição da entidade de serviço é FIVETRAN_USER.

O Partner Connect também cria um access tokenpessoal do Databricks e o associa a essa entidade de serviço do Databricks. O Partner Connect fornece o valor desses tokensaos parceiros nos bastidores para completar a conexão com esses parceiros. Você não pode view ou obter o valor deste tokens . Esses tokens não expiram até que você ou outra pessoa os exclua. Consulte também Desconectar-se de um parceiro.

Partner Connect concede as seguintes permissões de acesso à entidade de serviço Databricks em seu workspace:

Parceiros

Permissões

Fivetran, Power BI, Tableau, erwin Data Modeler

Estas soluções não requerem Databricks entidade de serviço.

dbt Cloud, Hevo Data, Rudderstack, Snowplow

  • A permissão de tokens CAN USE para criar um access token pessoal.

  • Permissão de criação SQL warehouse .

  • Acesso ao seu workspace.

  • Acesso ao Databricks SQL.

  • (Unity Catalog) O privilégio USE CATALOG no catálogo selecionado.

  • (Unity Catalog) O privilégio CREATE SCHEMA no catálogo selecionado.

  • (Legado Hive metastore) O privilégio USAGE no catálogo hive_metastore.

  • (Legado Hive metastore) O privilégio CREATE no catálogo hive_metastore para que o Partner Connect possa criar objetos no legado Hive metastore em seu nome.

  • Propriedade das tabelas que ele cria. A entidade de serviço não pode query nenhuma tabela que não crie.

Labelbox

  • A permissão de tokens CAN USE para criar um access token pessoal.

  • Acesso ao seu workspace.

Anomalo, Census, Hex, Hightouch, Lightup, Monte Carlo, Qlik Sense, Sigma, Stardog

  • A permissão de tokens CAN USE para criar um access token pessoal.

  • O privilégio CAN USE no armazém Databricks SQL selecionado.

  • O privilégio SELECT no esquema selecionado.

  • (Unity Catalog) O privilégio USE CATALOG no catálogo selecionado.

  • (Unity Catalog) O privilégio USE SCHEMA no esquema selecionado.

  • (Legacy Hive metastore) O privilégio USAGE no esquema selecionado.

  • (Legacy Hive metastore) O privilégio READ METADATA para o esquema selecionado.

Dados

  • A permissão de tokens CAN USE para criar um access token pessoal.

  • Permissão de criação SQL warehouse .

  • (Unity Catalog) O privilégio USE CATALOG no catálogo selecionado.

  • (Unity Catalog) O privilégio USE SCHEMA nos esquemas selecionados.

  • (Unity Catalog) O privilégio CREATE SCHEMA no catálogo selecionado.

  • (Legacy Hive metastore) O privilégio USAGE no catálogo hive_metastore e nos esquemas selecionados.

  • (Legado Hive metastore) O privilégio CREATE no catálogo hive_metastore para que o Partner Connect possa criar objetos no legado Hive metastore em seu nome.

  • (Legacy Hive metastore) O privilégio SELECT nos esquemas selecionados.

SuperAnotar

  • A permissão de tokens CAN USE para criar um access token pessoal.

  • O privilégio CAN USE no armazém Databricks SQL selecionado.

  • O privilégio SELECT nos esquemas selecionados.

  • (Unity Catalog) O privilégio "USE CATALOG" no catálogo selecionado.

  • (Unity Catalog) O privilégio USE SCHEMA nos esquemas selecionados.

  • (Legacy Hive metastore) O privilégio USAGE no catálogo hive_metastore e nos esquemas selecionados.

  • (Legacy Hive metastore) O privilégio SELECT nos esquemas selecionados.

Desconectar-se de um parceiro

Se o bloco de um parceiro tiver um ícone de marca de seleção, isso significa que alguém em seu workspace do Databricks já criou uma conexão com esse parceiro. Para se desconectar desse parceiro, Reset o bloco desse parceiro em Partner Connect. Reset o bloco de um parceiro faz o seguinte:

  • Remove o ícone de marca de seleção do parceiro no bloco.

  • Exclui o SQL warehouse ou cluster associado se o parceiro precisar de um.

  • Exclui a entidade de serviço Databricks associada, se os parceiros exigirem uma. A exclusão de uma entidade de serviço também exclui os access tokens pessoal Databricks relacionados a essa entidade de serviço. O valor desses tokensé o que completa a conexão entre seu workspace e os parceiros. Para mais informações, consulte gerenciar entidade de serviço e access tokenpessoal.

Aviso

A exclusão de um SQL warehouse, um cluster, uma entidade de serviço do Databricks ou o access token pessoal de uma entidade de serviço Databricks é permanente e não pode ser desfeita.

Redefinir o bloco de um parceiro não exclui a conta de parceiro relacionada à sua organização nem altera as configurações de conexão relacionadas com o parceiro.No entanto, a redefinição do bloco de um parceiro interrompe a conexão entre o espaço de trabalho e a conta de parceiro relacionada. Para se reconectar, você deve criar uma nova conexão do workspace para o parceiro e, em seguida, editar manualmente as configurações de conexão originais na conta de parceiro relacionada para corresponder às novas configurações de conexão.

Para redefinir o bloco de um parceiro, clique no bloco, clique em Delete Connection(Excluir conexão) e siga as instruções na tela.

Como alternativa, você pode desconectar manualmente um workspace Databricks de um parceiro excluindo a entidade de serviço Databricks relacionada em seu workspace associado a esses parceiros. Você pode querer fazer isso se quiser desconectar seu workspace de um parceiro, mas ainda manter outros recursos associados e ainda manter o ícone de marca de seleção exibido no bloco. A exclusão de uma entidade de serviço também exclui os access tokens pessoal relacionados a essa entidade de serviço. O valor desses tokensé o que completa a conexão entre seu workspace e os parceiros. Para mais informações, consulte gerenciar entidade de serviço e access tokenpessoal.

Para excluir uma entidade de serviço do Databricks, você utiliza a API REST Databricks da seguinte maneira:

  1. Obtenha o ID do aplicativo da entidade de serviço do Databricks chamando a operação GET /preview/scim/v2/ServicePrincipals na API Workspace Service Principals do seu workspace. Anote o applicationId da entidade de serviço na resposta.

  2. Use os diretores de serviço applicationId para chamar a DELETE /preview/scim/v2/ServicePrincipals operação na API Workspace Service Principals do seu workspace.

Por exemplo, para obter a lista de nomes de exibição das entidades de serviço disponíveis e IDs de aplicativo para um workspace, você pode chamar o curl da seguinte maneira:

curl --netrc --request GET \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals \
| jq '[ .Resources[] | { displayName: .displayName, applicationId: .applicationId } ]'

Substitua <databricks-instance> pelo nome da instância do espaço de trabalho do Databricks, por exemplo 1234567890123456.7.gcp.databricks.com para seu espaço de trabalho.

O nome de exibição da entidade de serviço está no campo displayName da saída. Partner Connect gera nomes de exibição de entidades de serviço usando o formato <PARTNER-NAME>_USER. Por exemplo, para os parceiros Fivetran, o nome de exibição da entidade de serviço é FIVETRAN_USER.

O valor da ID do aplicativo da entidade de serviço está no campo applicationId da saída, por exemplo, 123456a7-8901-2b3c-45de-f678a901b2c.

Para excluir a entidade de serviço, você pode chamar curl da seguinte maneira:

curl --netrc --request DELETE \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals/<application-id>

Substituir:

  • <databricks-instance> com o nome da instância do espaço de trabalho, por exemplo 1234567890123456.7.gcp.databricks.com para seu espaço de trabalho.

  • <application-id> com o valor do ID do aplicativo do responsável pelo serviço.

Os exemplos anteriores usam um .netrc arquivo e jq. Observe que, nesse caso, o arquivo .netrc usa o valor do seu access tokenpessoal, e não aquele da entidade de serviço.

Depois de desconectar o site workspace de um parceiro, o senhor pode querer limpar qualquer recurso relacionado que o parceiro tenha criado no site workspace. Isso pode incluir um SQL warehouse ou cluster e quaisquer locais de armazenamento de dados relacionados. Para obter mais informações, consulte Conectar-se a um SQL warehouse ou Excluir um compute.

Se você tem certeza de que não existem outros espaços de trabalho em toda a sua organização conectados a esse parceiro, talvez você também queira excluir a conta da sua organização com esse parceiro.Para fazer isso, entre em contato com o parceiro para obter assistência. Para obter links de suporte, consulte o guia de conexão de parceiros apropriado.