Use este guia se você é administrador de um workspace do ChatGPT e está configurando o modelo de app do Databricks para sua organização. Um modelo não é o app final que os membros usam. Ele é um fluxo de configuração que cria um app em rascunho específico do workspace depois que você fornece a configuração obrigatória do Databricks.
Para o Databricks, a maior parte da configuração acontece no Console da Conta do Databricks. Você cria uma conexão de app OAuth personalizada, registra a URL de callback do ChatGPT, copia as credenciais de cliente geradas e cola esses valores no fluxo de configuração do modelo no ChatGPT. Depois que o ChatGPT cria o app em rascunho, você pode publicá-lo e gerenciá-lo como outros apps do workspace.
O que você está configurando
Você está criando um app Databricks específico do workspace no ChatGPT. O app usa:
Uma conexão de app OAuth do Databricks criada no seu Console da Conta do Databricks.
O ID do cliente OAuth e o segredo do cliente OAuth do Databricks.
A URL de callback exata copiada do ChatGPT.
Escopos do Databricks que correspondem aos recursos do conector que você quer habilitar.
Quaisquer detalhes do provedor Databricks solicitados pelo fluxo de configuração do ChatGPT, como host do workspace, host da conta, ID da conta ou warehouse.
Antes de começar
Você precisa de:
Acesso de administrador ou proprietário do workspace do ChatGPT.
Acesso de administrador da conta do Databricks. O acesso de administrador do workspace pode ser suficiente para algumas tarefas, mas as conexões de apps personalizados são configuradas no Console da Conta do Databricks.
O Console da Conta do Databricks aberto em uma guia separada.
A tela de configuração do modelo de app do Databricks aberta no ChatGPT para que você possa copiar a URL de callback exata.
Uma decisão sobre se o app precisa de acesso geral à API do Databricks ou apenas acesso ao Databricks SQL.
Um local seguro para lidar com o segredo do cliente do Databricks.
Não invente a URL de callback. Copie a URL de callback exata mostrada no ChatGPT.
Valores a preparar
URL de callback: copie-a do fluxo de configuração do modelo no ChatGPT.
ID do cliente OAuth do Databricks.
Segredo do cliente OAuth do Databricks.
Escopos de acesso do Databricks, como ALL APIs ou SQL.
Campos de workspace ou conta do Databricks solicitados pelo fluxo de configuração do ChatGPT.
Publicar e gerenciar o app no ChatGPT
Criar o app em rascunho não o disponibiliza automaticamente aos membros. Depois de revisar o rascunho:
Publique o app em rascunho.
Confirme que o app aparece em Configurações do workspace > Apps > Habilitados.
Configure Acesso de usuários para as funções que devem usá-lo.
Revise Controle de ações para as ações do Databricks expostas pelo app.
Revise Permissões do app para escolher quando o ChatGPT solicita confirmação aos membros antes de usar o app.
Peça a um usuário de teste permitido que abra Apps no ChatGPT e confirme que o app aparece.
Essas permissões de app se aplicam às conversas do ChatGPT. Os Agentes do workspace usam controles por agente definidos pelo criador do agente para determinar quais ações do app estão disponíveis e quando os usuários finais devem aprová-las. Para o comportamento de agentes, consulte: Agentes do workspace do ChatGPT para Enterprise e Business.
Iniciar a configuração do modelo no ChatGPT
No ChatGPT, mude para o workspace em que o app deve ficar disponível.
Abra Configurações do workspace > Apps.
Selecione Diretório.
Pesquise por Databricks.
Selecione o modelo de app do Databricks e inicie a configuração.
Insira um nome e uma descrição claros para o app, como Databricks ou Databricks - Plataforma de dados.
Na seção de cliente OAuth, copie a URL de callback do ChatGPT. Mantenha esta guia aberta.
Exemplo de URL de callback: https://chatgpt.com/connector/oauth/<callback_id>
Não remova o ID de callback, não adicione uma barra no final nem substitua por uma URL genérica do ChatGPT.
Criar a conexão do app OAuth no Databricks
Abra o Console da Conta do Databricks para sua conta do Databricks.
Na barra lateral esquerda, abra Configurações.
Abra a guia Conexões de apps.
Selecione Adicionar conexão.
Insira um nome de aplicativo, como ChatGPT Databricks Connector.
Em URLs de redirecionamento, cole a URL de callback exata copiada do ChatGPT.
Em Escopos de acesso, escolha os escopos de que o app precisa.
Use ALL APIs para um app geral do Databricks que precisa de APIs do Databricks além de SQL.
Use apenas SQL para um app limitado às APIs do Databricks SQL.
Deixe os TTLs de token nos padrões do Databricks, a menos que sua organização tenha uma política específica.
Habilite Gerar um segredo do cliente. O ChatGPT precisa de um cliente OAuth confidencial para este fluxo.
Crie a conexão.
Copiar credenciais do Databricks
Na caixa de diálogo Conexão criada, copie o ID do cliente.
Copie o segredo do cliente imediatamente e armazene-o com segurança.
Se você fechar a caixa de diálogo antes de copiar o segredo, crie ou rotacione as credenciais do app OAuth e use o novo segredo.
O Databricks mostra o segredo apenas uma vez. Trate-o como uma credencial e não o inclua em capturas de tela, tíquetes, comentários ou chats.
Concluir a configuração no ChatGPT
Volte para a guia de configuração do modelo no ChatGPT.
Cole o ID do cliente do Databricks em ID do cliente OAuth.
Cole o segredo do cliente do Databricks em Segredo do cliente OAuth.
Deixe Escopos inalterado, a menos que você precise substituir intencionalmente os padrões do modelo.
Preencha todos os campos do provedor Databricks exigidos pelo fluxo de configuração, como host do workspace, host da conta, ID da conta, warehouse ou outros valores específicos do Databricks.
Crie o app em rascunho.
Testar o app como usuário
Inicie o fluxo de conexão pelo ChatGPT como um usuário de teste permitido.
Confirme que o navegador abre a conta ou o workspace esperado do Databricks.
Aprove os escopos solicitados.
Verifique se o navegador retorna ao ChatGPT e se o app aparece como conectado.
Execute primeiro uma ação de leitura de baixo risco, como buscar informações do usuário atual ou consultar um recurso aprovado do Databricks SQL.
Se ações de gravação estiverem habilitadas, teste com um fluxo de trabalho do Databricks claramente de baixo risco antes de uma implantação mais ampla.
Gerenciar acesso
Databricks e ChatGPT contribuem para o controle de acesso.
No ChatGPT, administradores do workspace gerenciam se o app publicado está disponível, quais funções do workspace podem usá-lo, quais ações estão habilitadas e quando o ChatGPT solicita confirmação aos usuários antes de usar o app.
No Databricks, administradores gerenciam quais usuários podem autorizar o app OAuth e quais recursos do Databricks esses usuários podem acessar. As permissões do provedor continuam valendo depois que o app é habilitado no ChatGPT.
Solução de problemas
Incompatibilidade de URI de redirecionamento: confirme que a URL de redirecionamento do Databricks corresponde exatamente à URL de callback mostrada no ChatGPT, incluindo o caminho e o ID de callback.
Segredo ausente: os segredos do Databricks são exibidos apenas uma vez. Gere um novo segredo do cliente se ele não tiver sido copiado.
App OAuth não disponível imediatamente: o Databricks informa que atualizações de aplicativos OAuth podem levar até 30 minutos para serem processadas.
Escopo insuficiente: se o ChatGPT consegue autenticar, mas as chamadas de API do Databricks falham, confirme que o app Databricks tem ALL APIs quando o app precisa de APIs que não sejam SQL.
Ações SQL falham: confirme o escopo SQL, a configuração do warehouse e as permissões do Databricks.
Workspace incorreto: crie e publique o app no mesmo workspace do ChatGPT em que os usuários vão conectá-lo.
Usuários não conseguem conectar: confirme que o usuário tem acesso ao Databricks e permissão para autorizar o app OAuth.