Tento průvodce použijte, pokud jste správce pracovního prostoru ChatGPT a nastavujete šablonu aplikace Databricks pro svou organizaci. Šablona není finální aplikace, kterou členové používají. Je to postup nastavení, který po zadání požadované konfigurace Databricks vytvoří koncept aplikace specifický pro pracovní prostor.

U Databricks probíhá většina nastavení v konzoli Databricks Account Console. Vytvoříte vlastní připojení aplikace OAuth, zaregistrujete callback URL pro ChatGPT, zkopírujete vygenerované přihlašovací údaje klienta a potom tyto hodnoty vložíte do postupu nastavení šablony v ChatGPT. Jakmile ChatGPT vytvoří koncept aplikace, můžete ho publikovat a spravovat jako jiné aplikace pracovního prostoru.

Co nastavujete

V ChatGPT vytváříte aplikaci Databricks specifickou pro pracovní prostor. Aplikace používá:

• Připojení aplikace Databricks OAuth vytvořené ve vaší konzoli Databricks Account Console.

• ID klienta a tajný klíč klienta Databricks OAuth.

• Přesnou callback URL zkopírovanou z ChatGPT.

• Rozsahy Databricks, které odpovídají funkcím konektoru, jež chcete povolit.

• Veškeré údaje poskytovatele Databricks požadované postupem nastavení v ChatGPT, například hostitele pracovního prostoru, hostitele účtu, ID účtu nebo warehouse.

Než začnete

Budete potřebovat:

• Přístup správce nebo vlastníka pracovního prostoru ChatGPT.

• Přístup správce účtu Databricks. Pro některé úlohy může stačit přístup správce pracovního prostoru, ale vlastní připojení aplikací se konfigurují v konzoli Databricks Account Console.

• Konzoli Databricks Account Console otevřenou na samostatné kartě.

• Obrazovku nastavení šablony aplikace Databricks otevřenou v ChatGPT, abyste mohli zkopírovat přesnou callback URL.

• Rozhodnutí, zda aplikace potřebuje obecný přístup k API Databricks, nebo pouze přístup k Databricks SQL.

• Bezpečné místo pro práci s tajným klíčem klienta Databricks.

Callback URL si nevymýšlejte. Zkopírujte přesnou callback URL zobrazenou v ChatGPT.

Hodnoty k přípravě

• Callback URL: zkopírujte ji z postupu nastavení šablony v ChatGPT.

• ID klienta Databricks OAuth.

• Tajný klíč klienta Databricks OAuth.

• Rozsahy přístupu Databricks, například ALL APIs nebo SQL.

• Pole pracovního prostoru nebo účtu Databricks požadovaná postupem nastavení v ChatGPT.

Publikace a správa aplikace v ChatGPT

Vytvoření konceptu aplikace ji členům automaticky nezpřístupní. Po kontrole konceptu:

1. Publikujte koncept aplikace.

2. Ověřte, že se aplikace zobrazuje v části Nastavení pracovního prostoru > Aplikace > Povoleno.

3. Nakonfigurujte Přístup uživatelů pro role, které ji mají používat.

4. Zkontrolujte Řízení akcí pro akce Databricks zpřístupněné aplikací.

5. Zkontrolujte Oprávnění aplikace a zvolte, kdy se má ChatGPT členů před použitím aplikace zeptat.

6. Požádejte povoleného testovacího uživatele, aby v ChatGPT otevřel Aplikace a ověřil, že se aplikace zobrazuje.

Tato oprávnění aplikace platí pro konverzace v ChatGPT. Agenti pracovního prostoru používají ovládací prvky jednotlivých agentů nastavené tvůrcem agenta k určení, které akce aplikace jsou dostupné a kdy jsou koncoví uživatelé požádáni o jejich schválení. Informace o chování agentů najdete zde: Agenti pracovního prostoru ChatGPT pro Enterprise a Business.

Zahájení nastavení šablony v ChatGPT

1. V ChatGPT přepněte do pracovního prostoru, kde má být aplikace dostupná.

2. Otevřete Nastavení pracovního prostoru > Aplikace.

3. Vyberte Adresář.

4. Vyhledejte Databricks.

5. Vyberte šablonu aplikace Databricks a spusťte nastavení.

6. Zadejte jasný název a popis aplikace, například Databricks nebo Databricks - Data Platform.

7. V části klienta OAuth zkopírujte callback URL z ChatGPT. Tuto kartu ponechte otevřenou.

Příklad callback URL: https://chatgpt.com/connector/oauth/<callback_id>

Neodstraňujte ID callbacku, nepřidávejte koncové lomítko ani ji nenahrazujte obecnou URL ChatGPT.

Vytvoření připojení aplikace OAuth v Databricks

1. Otevřete konzoli Databricks Account Console pro svůj účet Databricks.

2. V levém postranním panelu otevřete Nastavení.

3. Otevřete kartu Připojení aplikací.

4. Vyberte Přidat připojení.

5. Zadejte název aplikace, například ChatGPT Databricks Connector.

6. Do pole Adresy URL pro přesměrování vložte přesnou callback URL zkopírovanou z ChatGPT.

7. V části Rozsahy přístupu vyberte rozsahy, které aplikace potřebuje.

8. Použijte ALL APIs pro obecnou aplikaci Databricks, která potřebuje API Databricks nad rámec SQL.

9. Použijte pouze SQL pro aplikaci omezenou na API Databricks SQL.

10. Hodnoty TTL tokenů ponechte na výchozích hodnotách Databricks, pokud vaše organizace nemá konkrétní zásady.

11. Povolte Vygenerovat tajný klíč klienta. ChatGPT pro tento postup potřebuje důvěrného klienta OAuth.

12. Vytvořte připojení.

Zkopírování přihlašovacích údajů z Databricks

1. V dialogu Vytvořené připojení zkopírujte ID klienta.

2. Okamžitě zkopírujte Tajný klíč klienta a bezpečně ho uložte.

3. Pokud dialog zavřete před zkopírováním tajného klíče, vytvořte nebo obnovte přihlašovací údaje aplikace OAuth a použijte nový tajný klíč.

Databricks zobrazí tajný klíč pouze jednou. Zacházejte s ním jako s přihlašovacím údajem a nezahrnujte ho do snímků obrazovky, ticketů, komentářů ani chatů.

Dokončení nastavení v ChatGPT

1. Vraťte se na kartu nastavení šablony ChatGPT.

2. Vložte ID klienta Databricks do pole ID klienta OAuth.

3. Vložte tajný klíč klienta Databricks do pole Tajný klíč klienta OAuth.

4. Rozsahy ponechte beze změny, pokud záměrně nepotřebujete přepsat výchozí hodnoty šablony.

5. Vyplňte všechna pole poskytovatele Databricks požadovaná postupem nastavení, například hostitele pracovního prostoru, hostitele účtu, ID účtu, warehouse nebo jiné hodnoty specifické pro Databricks.

6. Vytvořte koncept aplikace.

Otestování aplikace jako uživatel

1. Spusťte postup připojení z ChatGPT jako povolený testovací uživatel.

2. Ověřte, že prohlížeč otevře očekávaný účet nebo pracovní prostor Databricks.

3. Schvalte požadované rozsahy.

4. Ověřte, že se prohlížeč vrátí do ChatGPT a aplikace se zobrazí jako připojená.

5. Nejprve spusťte nízkorizikovou akci čtení, například načtení informací o aktuálním uživateli nebo dotaz na schválený prostředek Databricks SQL.

6. Pokud jsou povoleny akce zápisu, před širším nasazením otestujte jasně nízkorizikový pracovní postup Databricks.

Správa přístupu

Na řízení přístupu se podílí Databricks i ChatGPT.

V ChatGPT správci pracovního prostoru spravují, zda je publikovaná aplikace dostupná, které role pracovního prostoru ji mohou používat, které akce jsou povoleny a kdy se ChatGPT uživatelů před použitím aplikace zeptá.

V Databricks správci spravují, kteří uživatelé mohou autorizovat aplikaci OAuth a ke kterým prostředkům Databricks mají tito uživatelé přístup. Oprávnění poskytovatele platí i po povolení aplikace v ChatGPT.

Řešení potíží

• Neshoda URI pro přesměrování: ověřte, že adresa URL pro přesměrování v Databricks přesně odpovídá callback URL zobrazené v ChatGPT, včetně cesty a ID callbacku.

• Chybějící tajný klíč: tajné klíče Databricks se zobrazují jen jednou. Pokud nebyl tajný klíč zkopírován, vygenerujte nový tajný klíč klienta.

• Aplikace OAuth není dostupná okamžitě: Databricks uvádí, že zpracování aktualizací aplikace OAuth může trvat až 30 minut.

• Nedostatečný rozsah: pokud se ChatGPT může ověřit, ale volání API Databricks selhávají, ověřte, že aplikace Databricks má ALL APIs, když aplikace potřebuje jiná API než SQL.

• Akce SQL selhávají: ověřte rozsah SQL, konfiguraci warehouse a oprávnění Databricks.

• Nesprávný pracovní prostor: vytvořte a publikujte aplikaci ve stejném pracovním prostoru ChatGPT, kde ji budou uživatelé připojovat.

• Uživatelé se nemohou připojit: ověřte, že uživatel má přístup k Databricks a smí autorizovat aplikaci OAuth.

Reference

• Dokumentace Databricks: Ověřování pomocí OAuth user-to-machine

• Dokumentace Databricks: Správa připojení aplikací OAuth