OpenAI
Эта страница была переведена машинным переводом. Открыть оригинальную статью на английском.

Настройка шаблона приложения Databricks в ChatGPT

Узнайте, как администраторы рабочей области могут настроить шаблон приложения Databricks в ChatGPT с помощью собственного подключения приложения Databricks OAuth в своей организации.

Обновлено: 2 days ago

Используйте это руководство, если вы администратор рабочей области ChatGPT и настраиваете шаблон приложения Databricks для своей организации. Шаблон — это не готовое приложение, которым пользуются участники. Это процесс настройки, который создает черновик приложения для конкретной рабочей области после того, как вы укажете требуемую конфигурацию Databricks.

Для Databricks большая часть настройки выполняется в Databricks Account Console. Вы создаете пользовательское подключение приложения OAuth, регистрируете URL обратного вызова ChatGPT, копируете созданные учетные данные клиента, а затем вставляете эти значения в процесс настройки шаблона в ChatGPT. После того как ChatGPT создаст черновик приложения, вы сможете опубликовать его и управлять им, как другими приложениями рабочей области.

Что вы настраиваете

Вы создаете в ChatGPT приложение Databricks для конкретной рабочей области. Приложение использует:

  • Подключение приложения OAuth Databricks, созданное в Databricks Account Console.

  • Идентификатор клиента OAuth Databricks и секрет клиента.

  • Точный URL обратного вызова, скопированный из ChatGPT.

  • Области доступа Databricks, соответствующие возможностям коннектора, которые вы хотите включить.

  • Любые сведения о провайдере Databricks, запрошенные процессом настройки ChatGPT, например хост рабочей области, хост аккаунта, ID аккаунта или warehouse.

Перед началом

Вам потребуется:

  • Доступ администратора или владельца рабочей области ChatGPT.

  • Доступ администратора аккаунта Databricks. Для некоторых задач может быть достаточно доступа администратора рабочей области, но пользовательские подключения приложений настраиваются в Databricks Account Console.

  • Databricks Account Console, открытая в отдельной вкладке.

  • Экран настройки шаблона приложения Databricks, открытый в ChatGPT, чтобы вы могли скопировать точный URL обратного вызова.

  • Решение о том, нужен ли приложению общий доступ к API Databricks или только доступ к Databricks SQL.

  • Безопасное место для работы с секретом клиента Databricks.

Не придумывайте URL обратного вызова. Скопируйте точный URL обратного вызова, показанный в ChatGPT.

Значения для подготовки

  • URL обратного вызова: скопируйте его из процесса настройки шаблона ChatGPT.

  • Идентификатор клиента OAuth Databricks.

  • Секрет клиента OAuth Databricks.

  • Области доступа Databricks, например ALL APIs или SQL.

  • Поля рабочей области или аккаунта Databricks, запрашиваемые процессом настройки ChatGPT.

Публикация приложения и управление им в ChatGPT

Создание черновика приложения не делает его автоматически доступным участникам. После проверки черновика:

  1. Опубликуйте черновик приложения.

  2. Убедитесь, что приложение отображается в Настройки рабочей области > Приложения > Включено.

  3. Настройте Доступ пользователей для ролей, которые должны его использовать.

  4. Проверьте Управление действиями для действий Databricks, доступных через приложение.

  5. Проверьте Разрешения приложения, чтобы выбрать, когда ChatGPT будет спрашивать участников перед использованием приложения.

  6. Попросите разрешенного тестового пользователя открыть Приложения в ChatGPT и убедиться, что приложение отображается.

Эти разрешения приложения применяются к беседам ChatGPT. Агенты рабочей области используют элементы управления для каждого агента, заданные создателем агента, чтобы определить, какие действия приложения доступны и когда конечным пользователям предлагается их одобрить. О поведении агентов см.: Агенты рабочей области ChatGPT для Enterprise и Business.

Начните настройку шаблона в ChatGPT

  1. В ChatGPT переключитесь на рабочую область, где приложение должно быть доступно.

  2. Откройте Настройки рабочей области > Приложения.

  3. Выберите Каталог.

  4. Найдите Databricks.

  5. Выберите шаблон приложения Databricks и начните настройку.

  6. Введите понятные название и описание приложения, например Databricks или Databricks - Data Platform.

  7. В разделе клиента OAuth скопируйте URL обратного вызова из ChatGPT. Оставьте эту вкладку открытой.

Пример URL обратного вызова: https://chatgpt.com/connector/oauth/<callback_id>

Не удаляйте ID обратного вызова, не добавляйте завершающую косую черту и не заменяйте его универсальным URL ChatGPT.

Создайте подключение приложения OAuth в Databricks

  1. Откройте Databricks Account Console для своего аккаунта Databricks.

  2. На левой боковой панели откройте Настройки.

  3. Откройте вкладку Подключения приложений.

  4. Выберите Добавить подключение.

  5. Введите имя приложения, например ChatGPT Databricks Connector.

  6. В разделе URL-адреса перенаправления вставьте точный URL обратного вызова, скопированный из ChatGPT.

  7. В разделе Области доступа выберите области, необходимые приложению.

  8. Используйте ALL APIs для общего приложения Databricks, которому нужны API Databricks помимо SQL.

  9. Используйте только SQL для приложения, ограниченного API Databricks SQL.

  10. Оставьте TTL токенов со значениями Databricks по умолчанию, если в вашей организации нет особой политики.

  11. Включите Создать секрет клиента. Для этого процесса ChatGPT требуется конфиденциальный клиент OAuth.

  12. Создайте подключение.

Скопируйте учетные данные из Databricks

  1. В диалоговом окне «Подключение создано» скопируйте Идентификатор клиента.

  2. Сразу скопируйте Секрет клиента и сохраните его в безопасном месте.

  3. Если вы закрыли диалоговое окно до копирования секрета, создайте или ротируйте учетные данные приложения OAuth и используйте новый секрет.

Databricks показывает секрет только один раз. Обращайтесь с ним как с учетными данными и не включайте его в снимки экрана, тикеты, комментарии или чаты.

Завершите настройку в ChatGPT

  1. Вернитесь на вкладку настройки шаблона ChatGPT.

  2. Вставьте Client ID Databricks в поле «Идентификатор клиента OAuth».

  3. Вставьте Client secret Databricks в поле «Секрет клиента OAuth».

  4. Оставьте области доступа без изменений, если вам не нужно намеренно переопределить значения шаблона по умолчанию.

  5. Заполните все поля провайдера Databricks, требуемые процессом настройки, например хост рабочей области, хост аккаунта, ID аккаунта, warehouse или другие значения, специфичные для Databricks.

  6. Создайте черновик приложения.

Протестируйте приложение как пользователь

  1. Запустите процесс подключения из ChatGPT от имени разрешенного тестового пользователя.

  2. Убедитесь, что браузер открывает ожидаемый аккаунт или рабочую область Databricks.

  3. Одобрите запрошенные области доступа.

  4. Убедитесь, что браузер возвращается в ChatGPT, а приложение отображается как подключенное.

  5. Сначала выполните действие чтения с низким риском, например получение сведений о текущем пользователе или запрос к одобренному ресурсу Databricks SQL.

  6. Если действия записи включены, перед более широким развертыванием протестируйте их в явно низкорисковом рабочем процессе Databricks.

Управление доступом

И Databricks, и ChatGPT участвуют в управлении доступом.

В ChatGPT администраторы рабочей области управляют тем, доступно ли опубликованное приложение, какие роли рабочей области могут его использовать, какие действия включены и когда ChatGPT спрашивает пользователей перед использованием приложения.

В Databricks администраторы управляют тем, какие пользователи могут авторизовать приложение OAuth и к каким ресурсам Databricks эти пользователи могут получать доступ. Разрешения провайдера продолжают действовать после включения приложения в ChatGPT.

Устранение неполадок

  • Несовпадение URI перенаправления: убедитесь, что Redirect URL Databricks точно совпадает с URL обратного вызова, показанным в ChatGPT, включая путь и ID обратного вызова.

  • Секрет отсутствует: секреты Databricks отображаются только один раз. Создайте новый секрет клиента, если он не был скопирован.

  • Приложение OAuth доступно не сразу: Databricks сообщает, что обработка обновлений приложения OAuth может занять до 30 минут.

  • Недостаточная область доступа: если ChatGPT может выполнить аутентификацию, но вызовы API Databricks завершаются ошибкой, убедитесь, что в приложении Databricks задано ALL APIs, когда приложению нужны API не только SQL.

  • Действия SQL завершаются ошибкой: проверьте область доступа SQL, конфигурацию warehouse и разрешения Databricks.

  • Неправильная рабочая область: создайте и опубликуйте приложение в той же рабочей области ChatGPT, где пользователи будут его подключать.

  • Пользователи не могут подключиться: убедитесь, что у пользователя есть доступ к Databricks и ему разрешено авторизовать приложение OAuth.

Ссылки

Была ли эта статья полезной?