Usa esta guía si eres administrador de un espacio de trabajo de ChatGPT y estás configurando la plantilla de app de Databricks para tu organización. Una plantilla no es la app final que usan los miembros. Es un flujo de configuración que crea un borrador de app específico del espacio de trabajo después de que proporciones la configuración requerida de Databricks.

Para Databricks, la mayor parte de la configuración se realiza en la consola de cuenta de Databricks. Creas una conexión de app OAuth personalizada, registras la URL de devolución de llamada de ChatGPT, copias las credenciales de cliente generadas y luego pegas esos valores en el flujo de configuración de la plantilla de ChatGPT. Después de que ChatGPT cree el borrador de la app, puedes publicarla y administrarla como otras apps del espacio de trabajo.

Qué vas a configurar

Vas a crear una app de Databricks específica del espacio de trabajo en ChatGPT. La app usa:

• Una conexión de app OAuth de Databricks creada en tu consola de cuenta de Databricks.

• El ID de cliente y el secreto de cliente de OAuth de Databricks.

• La URL de devolución de llamada exacta copiada de ChatGPT.

• Ámbitos de Databricks que coincidan con las capacidades del conector que quieres habilitar.

• Cualquier detalle del proveedor de Databricks solicitado por el flujo de configuración de ChatGPT, como host del espacio de trabajo, host de la cuenta, ID de cuenta o almacén.

Antes de empezar

Necesitas:

• Acceso de administrador o propietario del espacio de trabajo de ChatGPT.

• Acceso de administrador de cuenta de Databricks. El acceso de administrador del espacio de trabajo puede ser suficiente para algunas tareas, pero las conexiones de apps personalizadas se configuran desde la consola de cuenta de Databricks.

• La consola de cuenta de Databricks abierta en una pestaña aparte.

• La pantalla de configuración de la plantilla de app de Databricks abierta en ChatGPT para que puedas copiar la URL de devolución de llamada exacta.

• Una decisión sobre si la app necesita acceso general a la API de Databricks o solo acceso a Databricks SQL.

• Un lugar seguro para manejar el secreto de cliente de Databricks.

No inventes la URL de devolución de llamada. Copia la URL de devolución de llamada exacta que se muestra en ChatGPT.

Valores para preparar

• URL de devolución de llamada: copia esto desde el flujo de configuración de la plantilla de ChatGPT.

• ID de cliente de OAuth de Databricks.

• Secreto de cliente de OAuth de Databricks.

• Ámbitos de acceso de Databricks, como ALL APIs o SQL.

• Campos de cuenta o espacio de trabajo de Databricks solicitados por el flujo de configuración de ChatGPT.

Publicar y administrar la app en ChatGPT

Crear el borrador de la app no la pone automáticamente a disposición de los miembros. Después de revisar el borrador:

1. Publica el borrador de la app.

2. Confirma que la app aparezca en Configuración del espacio de trabajo > Apps > Habilitadas.

3. Configura Acceso de usuarios para los roles que deberían usarla.

4. Revisa Control de acciones para las acciones de Databricks expuestas por la app.

5. Revisa Permisos de la app para elegir cuándo ChatGPT pregunta a los miembros antes de usar la app.

6. Pídele a un usuario de prueba permitido que abra Apps en ChatGPT y confirme que la app aparezca.

Estos permisos de la app se aplican a las conversaciones de ChatGPT. Los agentes de espacios de trabajo usan controles por agente establecidos por el creador del agente para determinar qué acciones de la app están disponibles y cuándo se pide a los usuarios finales que las aprueben. Para el comportamiento del agente, consulta: Agentes de espacios de trabajo de ChatGPT para Enterprise y Business.

Iniciar la configuración de la plantilla en ChatGPT

1. En ChatGPT, cambia al espacio de trabajo donde la app debería estar disponible.

2. Abre Configuración del espacio de trabajo > Apps.

3. Selecciona Directorio.

4. Busca Databricks.

5. Selecciona la plantilla de app de Databricks e inicia la configuración.

6. Ingresa un nombre y una descripción claros para la app, como Databricks o Databricks - Data Platform.

7. En la sección de cliente OAuth, copia la URL de devolución de llamada de ChatGPT. Mantén esta pestaña abierta.

Ejemplo de URL de devolución de llamada: https://chatgpt.com/connector/oauth/<callback_id>

No elimines el ID de devolución de llamada, no agregues una barra diagonal final ni lo reemplaces por una URL genérica de ChatGPT.

Crear la conexión de app OAuth en Databricks

1. Abre la consola de cuenta de Databricks de tu cuenta de Databricks.

2. En la barra lateral izquierda, abre Configuración.

3. Abre la pestaña Conexiones de apps.

4. Selecciona Agregar conexión.

5. Ingresa un nombre de aplicación, como ChatGPT Databricks Connector.

6. En URL de redireccionamiento, pega la URL de devolución de llamada exacta copiada de ChatGPT.

7. En Ámbitos de acceso, elige los ámbitos que la app necesita.

8. Usa ALL APIs para una app general de Databricks que necesita API de Databricks más allá de SQL.

9. Usa solo SQL para una app limitada a las API de Databricks SQL.

10. Deja los TTL de token en los valores predeterminados de Databricks, a menos que tu organización tenga una política específica.

11. Habilita Generar un secreto de cliente. ChatGPT necesita un cliente OAuth confidencial para este flujo.

12. Crea la conexión.

Copiar credenciales de Databricks

1. En el diálogo Conexión creada, copia el ID de cliente.

2. Copia el secreto de cliente de inmediato y guárdalo de forma segura.

3. Si cierras el diálogo antes de copiar el secreto, crea o rota las credenciales de la app OAuth y usa el nuevo secreto.

Databricks muestra el secreto solo una vez. Trátalo como una credencial y no lo incluyas en capturas de pantalla, tickets, comentarios ni chats.

Finalizar la configuración en ChatGPT

1. Vuelve a la pestaña de configuración de la plantilla de ChatGPT.

2. Pega el ID de cliente de Databricks en ID de cliente OAuth.

3. Pega el secreto de cliente de Databricks en Secreto de cliente OAuth.

4. Deja Ámbitos sin cambios, a menos que necesites anular intencionalmente los valores predeterminados de la plantilla.

5. Completa los campos de proveedor de Databricks requeridos por el flujo de configuración, como host del espacio de trabajo, host de la cuenta, ID de cuenta, almacén u otros valores específicos de Databricks.

6. Crea el borrador de la app.

Probar la app como usuario

1. Inicia el flujo de conexión desde ChatGPT como usuario de prueba permitido.

2. Confirma que el navegador abra la cuenta o el espacio de trabajo de Databricks esperado.

3. Aprueba los ámbitos solicitados.

4. Verifica que el navegador vuelva a ChatGPT y que la app aparezca como conectada.

5. Ejecuta primero una acción de lectura de bajo riesgo, como obtener información del usuario actual o consultar un recurso aprobado de Databricks SQL.

6. Si las acciones de escritura están habilitadas, prueba con un flujo de trabajo de Databricks claramente de bajo riesgo antes de una implementación más amplia.

Administrar el acceso

Tanto Databricks como ChatGPT contribuyen al control de acceso.

En ChatGPT, los administradores del espacio de trabajo gestionan si la app publicada está disponible, qué roles del espacio de trabajo pueden usarla, qué acciones están habilitadas y cuándo ChatGPT pregunta a los usuarios antes de usar la app.

En Databricks, los administradores gestionan qué usuarios pueden autorizar la app OAuth y a qué recursos de Databricks pueden acceder esos usuarios. Los permisos del proveedor siguen aplicándose después de habilitar la app en ChatGPT.

Solución de problemas

• Discrepancia de URI de redireccionamiento: confirma que la URL de redireccionamiento de Databricks coincida exactamente con la URL de devolución de llamada que se muestra en ChatGPT, incluida la ruta y el ID de devolución de llamada.

• Falta el secreto: los secretos de Databricks se muestran una sola vez. Genera un nuevo secreto de cliente si no se copió.

• La app OAuth no está disponible de inmediato: Databricks indica que las actualizaciones de aplicaciones OAuth pueden tardar hasta 30 minutos en procesarse.

• Ámbito insuficiente: si ChatGPT puede autenticarse pero las llamadas a la API de Databricks fallan, confirma que la app de Databricks tenga ALL APIs cuando la app necesite API que no sean SQL.

• Fallas en acciones SQL: confirma el ámbito SQL, la configuración del almacén y los permisos de Databricks.

• Espacio de trabajo incorrecto: crea y publica la app en el mismo espacio de trabajo de ChatGPT donde los usuarios la conectarán.

• Los usuarios no pueden conectarse: confirma que el usuario tenga acceso a Databricks y permiso para autorizar la app OAuth.

Referencias

• Documentación de Databricks: autenticación con OAuth de usuario a máquina

• Documentación de Databricks: administrar conexiones de apps OAuth