OpenAI
Cette page a été traduite automatiquement. Afficher l’article original en anglais.

Configurer le modèle d’application Databricks dans ChatGPT

Découvrez comment les administrateurs d’espace de travail peuvent configurer le modèle d’application Databricks dans ChatGPT avec la connexion d’application OAuth Databricks de leur organisation.

Dernière mise à jour : 7 days ago

Utilisez ce guide si vous êtes administrateur d’un espace de travail ChatGPT et configurez le modèle d’application Databricks pour votre organisation. Un modèle n’est pas l’application finale utilisée par les membres. Il s’agit d’un flux de configuration qui crée un brouillon d’application propre à l’espace de travail après que vous avez fourni la configuration Databricks requise.

Pour Databricks, l’essentiel de la configuration se fait dans la console de compte Databricks. Vous créez une connexion d’application OAuth personnalisée, enregistrez l’URL de rappel ChatGPT, copiez les identifiants client générés, puis collez ces valeurs dans le flux de configuration du modèle ChatGPT. Une fois que ChatGPT a créé le brouillon d’application, vous pouvez le publier et le gérer comme les autres applications de l’espace de travail.

Ce que vous configurez

Vous créez dans ChatGPT une application Databricks propre à l’espace de travail. L’application utilise :

  • Une connexion d’application OAuth Databricks créée dans votre console de compte Databricks.

  • L’ID client et le secret client OAuth Databricks.

  • L’URL de rappel exacte copiée depuis ChatGPT.

  • Des périmètres Databricks correspondant aux fonctionnalités du connecteur que vous souhaitez activer.

  • Tous les détails du fournisseur Databricks demandés par le flux de configuration ChatGPT, tels que l’hôte de l’espace de travail, l’hôte du compte, l’ID de compte ou l’entrepôt.

Avant de commencer

Vous avez besoin de :

  • Un accès administrateur ou propriétaire à l’espace de travail ChatGPT.

  • Un accès administrateur au compte Databricks. Un accès administrateur à l’espace de travail peut suffire pour certaines tâches, mais les connexions d’applications personnalisées se configurent depuis la console de compte Databricks.

  • La console de compte Databricks ouverte dans un onglet séparé.

  • L’écran de configuration du modèle d’application Databricks ouvert dans ChatGPT pour pouvoir copier l’URL de rappel exacte.

  • Une décision indiquant si l’application a besoin d’un accès général à l’API Databricks ou seulement d’un accès à Databricks SQL.

  • Un emplacement sécurisé pour gérer le secret client Databricks.

N’inventez pas l’URL de rappel. Copiez l’URL de rappel exacte affichée dans ChatGPT.

Valeurs à préparer

  • URL de rappel : copiez-la depuis le flux de configuration du modèle ChatGPT.

  • ID client OAuth Databricks.

  • Secret client OAuth Databricks.

  • Périmètres d’accès Databricks, tels que ALL APIs ou SQL.

  • Champs de l’espace de travail ou du compte Databricks demandés par le flux de configuration ChatGPT.

Publier et gérer l’application dans ChatGPT

La création du brouillon d’application ne le rend pas automatiquement disponible aux membres. Après avoir examiné le brouillon :

  1. Publiez le brouillon d’application.

  2. Vérifiez que l’application apparaît dans Paramètres de l’espace de travail > Applications > Activées.

  3. Configurez Accès utilisateur pour les rôles qui doivent l’utiliser.

  4. Examinez Contrôle des actions pour les actions Databricks exposées par l’application.

  5. Examinez Autorisations de l’application pour choisir quand ChatGPT demande confirmation aux membres avant d’utiliser l’application.

  6. Demandez à un utilisateur de test autorisé d’ouvrir Applications dans ChatGPT et de confirmer que l’application apparaît.

Ces autorisations d’application s’appliquent aux conversations ChatGPT. Les agents d’espace de travail utilisent des contrôles par agent définis par le créateur de l’agent pour déterminer quelles actions d’application sont disponibles et quand les utilisateurs finaux doivent les approuver. Pour le comportement des agents, consultez : Agents d’espace de travail ChatGPT pour Enterprise et Business.

Démarrer la configuration du modèle dans ChatGPT

  1. Dans ChatGPT, passez à l’espace de travail où l’application doit être disponible.

  2. Ouvrez Paramètres de l’espace de travail > Applications.

  3. Sélectionnez Répertoire.

  4. Recherchez Databricks.

  5. Sélectionnez le modèle d’application Databricks et démarrez la configuration.

  6. Saisissez un nom et une description d’application clairs, tels que Databricks ou Databricks - Plateforme de données.

  7. Dans la section client OAuth, copiez l’URL de rappel depuis ChatGPT. Gardez cet onglet ouvert.

Exemple d’URL de rappel : https://chatgpt.com/connector/oauth/<callback_id>

Ne supprimez pas l’ID de rappel, n’ajoutez pas de barre oblique finale et ne le remplacez pas par une URL ChatGPT générique.

Créer la connexion d’application OAuth dans Databricks

  1. Ouvrez la console de compte Databricks de votre compte Databricks.

  2. Dans la barre latérale gauche, ouvrez Paramètres.

  3. Ouvrez l’onglet Connexions d’applications.

  4. Sélectionnez Ajouter une connexion.

  5. Saisissez un nom d’application, tel que Connecteur ChatGPT Databricks.

  6. Dans URL de redirection, collez l’URL de rappel exacte copiée depuis ChatGPT.

  7. Sous Périmètres d’accès, choisissez les périmètres dont l’application a besoin.

  8. Utilisez ALL APIs pour une application Databricks générale qui a besoin des API Databricks au-delà de SQL.

  9. Utilisez SQL uniquement pour une application limitée aux API Databricks SQL.

  10. Laissez les durées de vie des tokens aux valeurs par défaut de Databricks, sauf si votre organisation applique une politique spécifique.

  11. Activez Générer un secret client. ChatGPT a besoin d’un client OAuth confidentiel pour ce flux.

  12. Créez la connexion.

Copier les identifiants depuis Databricks

  1. Dans la boîte de dialogue Connexion créée, copiez l’ID client.

  2. Copiez immédiatement le secret client et stockez-le de manière sécurisée.

  3. Si vous fermez la boîte de dialogue avant de copier le secret, créez ou faites tourner les identifiants de l’application OAuth et utilisez le nouveau secret.

Databricks n’affiche le secret qu’une seule fois. Traitez-le comme un identifiant et ne l’incluez pas dans des captures d’écran, tickets, commentaires ou discussions.

Terminer la configuration dans ChatGPT

  1. Revenez à l’onglet de configuration du modèle ChatGPT.

  2. Collez l’ID client Databricks dans ID client OAuth.

  3. Collez le secret client Databricks dans Secret client OAuth.

  4. Laissez Périmètres inchangé, sauf si vous devez volontairement remplacer les valeurs par défaut du modèle.

  5. Remplissez tous les champs du fournisseur Databricks requis par le flux de configuration, tels que l’hôte de l’espace de travail, l’hôte du compte, l’ID de compte, l’entrepôt ou d’autres valeurs propres à Databricks.

  6. Créez le brouillon d’application.

Tester l’application en tant qu’utilisateur

  1. Lancez le flux de connexion depuis ChatGPT en tant qu’utilisateur de test autorisé.

  2. Vérifiez que le navigateur ouvre le compte ou l’espace de travail Databricks attendu.

  3. Approuvez les périmètres demandés.

  4. Vérifiez que le navigateur revient à ChatGPT et que l’application apparaît comme connectée.

  5. Exécutez d’abord une action de lecture à faible risque, comme récupérer les informations de l’utilisateur actuel ou interroger une ressource Databricks SQL approuvée.

  6. Si les actions d’écriture sont activées, testez avec un workflow Databricks clairement à faible risque avant un déploiement plus large.

Gérer l’accès

Databricks et ChatGPT contribuent tous deux au contrôle des accès.

Dans ChatGPT, les administrateurs de l’espace de travail gèrent si l’application publiée est disponible, quels rôles de l’espace de travail peuvent l’utiliser, quelles actions sont activées et quand ChatGPT demande confirmation aux utilisateurs avant d’utiliser l’application.

Dans Databricks, les administrateurs gèrent quels utilisateurs peuvent autoriser l’application OAuth et à quelles ressources Databricks ces utilisateurs peuvent accéder. Les autorisations du fournisseur continuent de s’appliquer après l’activation de l’application dans ChatGPT.

Dépannage

  • Incompatibilité de l’URI de redirection : vérifiez que l’URL de redirection Databricks correspond exactement à l’URL de rappel affichée dans ChatGPT, y compris le chemin et l’ID de rappel.

  • Secret manquant : les secrets Databricks ne sont affichés qu’une seule fois. Générez un nouveau secret client s’il n’a pas été copié.

  • Application OAuth non disponible immédiatement : Databricks indique que le traitement des mises à jour d’application OAuth peut prendre jusqu’à 30 minutes.

  • Périmètre insuffisant : si ChatGPT peut s’authentifier mais que les appels à l’API Databricks échouent, vérifiez que l’application Databricks dispose de ALL APIs lorsqu’elle a besoin d’API non SQL.

  • Échec des actions SQL : vérifiez le périmètre SQL, la configuration de l’entrepôt et les autorisations Databricks.

  • Mauvais espace de travail : créez et publiez l’application dans le même espace de travail ChatGPT que celui où les utilisateurs la connecteront.

  • Les utilisateurs ne peuvent pas se connecter : vérifiez que l’utilisateur dispose d’un accès Databricks et est autorisé à approuver l’application OAuth.

Références

Cet article vous a-t-il été utile ?