OpenAI
页面内容为机器翻译。查看英文原文

在 ChatGPT 中设置 Databricks 应用模板

了解工作空间管理员如何在 ChatGPT 中使用其组织自己的 Databricks OAuth 应用连接来配置 Databricks 应用模板。

更新于:6 days ago

如果你是 ChatGPT 工作空间管理员,正在为组织设置 Databricks 应用模板,请使用本指南。模板并不是成员最终使用的应用。它是一个设置流程:在你提供所需的 Databricks 配置后,会创建一个特定于工作空间的应用草稿。

对于 Databricks,大部分设置都在 Databricks Account Console 中完成。你需要创建自定义 OAuth 应用连接,注册 ChatGPT 回调 URL,复制生成的客户端凭据,然后将这些值粘贴到 ChatGPT 模板设置流程中。ChatGPT 创建应用草稿后,你可以像管理其他工作空间应用一样发布并管理它。

你要设置的内容

你将在 ChatGPT 中创建一个特定于工作空间的 Databricks 应用。该应用使用:

  • 在你的 Databricks Account Console 中创建的 Databricks OAuth 应用连接。

  • Databricks OAuth 客户端 ID 和客户端密钥。

  • 从 ChatGPT 复制的精确回调 URL。

  • 与你要启用的连接器功能相匹配的 Databricks 作用域。

  • ChatGPT 设置流程要求的任何 Databricks 提供方详细信息,例如工作空间主机、账号主机、账号 ID 或仓库。

开始之前

你需要:

  • ChatGPT 工作空间管理员或所有者访问权限。

  • Databricks 账号管理员访问权限。工作空间管理员访问权限可能足以完成某些任务,但自定义应用连接需要在 Databricks Account Console 中配置。

  • 在单独标签页中打开 Databricks Account Console。

  • 在 ChatGPT 中打开 Databricks 应用模板设置屏幕,以便复制精确的回调 URL。

  • 确定该应用是需要常规 Databricks API 访问权限,还是只需要 Databricks SQL 访问权限。

  • 用于处理 Databricks 客户端密钥的安全位置。

不要编造回调 URL。复制 ChatGPT 中显示的精确回调 URL。

要准备的值

  • 回调 URL:从 ChatGPT 模板设置流程中复制此值。

  • Databricks OAuth 客户端 ID。

  • Databricks OAuth 客户端密钥。

  • Databricks 访问作用域,例如 ALL APIs 或 SQL。

  • ChatGPT 设置流程要求的 Databricks 工作空间或账号字段。

在 ChatGPT 中发布和管理应用

创建应用草稿不会自动让成员可以使用它。审核草稿后:

  1. 发布应用草稿。

  2. 确认应用显示在 工作空间设置 > 应用 > 已启用 中。

  3. 为应使用该应用的角色配置 用户访问权限

  4. 查看该应用公开的 Databricks 操作的 操作控制

  5. 查看 应用权限,以选择 ChatGPT 在使用该应用前何时询问成员。

  6. 请一位允许访问的测试用户在 ChatGPT 中打开应用,并确认该应用已显示。

这些应用权限适用于 ChatGPT 对话。工作空间智能体使用由智能体构建者按智能体设置的控制项,来确定哪些应用操作可用,以及何时要求终端用户批准。有关智能体行为,请参阅:适用于 Enterprise 和 Business 的 ChatGPT 工作空间智能体

在 ChatGPT 中开始模板设置

  1. 在 ChatGPT 中,切换到应提供该应用的工作空间。

  2. 打开 工作空间设置 > 应用

  3. 选择 目录

  4. 搜索 Databricks。

  5. 选择 Databricks 应用模板并开始设置。

  6. 输入清晰的应用名称和说明,例如 Databricks 或 Databricks - Data Platform。

  7. 在 OAuth 客户端部分,从 ChatGPT 复制回调 URL。保持此标签页打开。

示例回调 URL:https://chatgpt.com/connector/oauth/<callback_id>

不要删除回调 ID、添加尾随斜杠,或将其替换为通用 ChatGPT URL。

在 Databricks 中创建 OAuth 应用连接

  1. 打开你的 Databricks 账号对应的 Databricks Account Console。

  2. 在左侧边栏中打开 设置

  3. 打开 应用连接 标签页。

  4. 选择 添加连接

  5. 输入应用名称,例如 ChatGPT Databricks Connector。

  6. 重定向 URL 中,粘贴从 ChatGPT 复制的精确回调 URL。

  7. 访问作用域 下,选择该应用需要的作用域。

  8. 如果通用 Databricks 应用需要 SQL 以外的 Databricks API,请使用 ALL APIs。

  9. 对于仅限于 Databricks SQL API 的应用,只使用 SQL。

  10. 除非你的组织有特定政策,否则请将 Token TTL 保持为 Databricks 默认值。

  11. 启用 生成客户端密钥。ChatGPT 需要一个机密 OAuth 客户端来完成此流程。

  12. 创建连接。

从 Databricks 复制凭据

  1. 在“连接已创建”对话框中,复制 客户端 ID

  2. 立即复制 客户端密钥 并安全存储。

  3. 如果在复制密钥之前关闭了对话框,请创建或轮换 OAuth 应用凭据,并使用新的密钥。

Databricks 只显示一次密钥。请像对待凭据一样对待它,不要将其包含在截图、工单、评论或聊天中。

在 ChatGPT 中完成设置

  1. 返回 ChatGPT 模板设置标签页。

  2. 将 Databricks 客户端 ID 粘贴到 OAuth 客户端 ID 中。

  3. 将 Databricks 客户端密钥粘贴到 OAuth 客户端密钥中。

  4. 除非你确实需要覆盖模板默认值,否则请保持“作用域”不变。

  5. 填写设置流程要求的任何 Databricks 提供方字段,例如工作空间主机、账号主机、账号 ID、仓库或其他 Databricks 特定值。

  6. 创建应用草稿。

以用户身份测试应用

  1. 作为允许访问的测试用户,从 ChatGPT 启动连接流程。

  2. 确认浏览器打开的是预期的 Databricks 账号或工作空间。

  3. 批准请求的作用域。

  4. 验证浏览器返回 ChatGPT,且应用显示为已连接。

  5. 先运行低风险的读取操作,例如获取当前用户信息或查询已批准的 Databricks SQL 资源。

  6. 如果启用了写入操作,请先使用明确低风险的 Databricks 工作流进行测试,然后再更广泛地推出。

管理访问权限

Databricks 和 ChatGPT 都会参与访问控制。

在 ChatGPT 中,工作空间管理员管理已发布的应用是否可用、哪些工作空间角色可以使用它、启用哪些操作,以及 ChatGPT 何时在使用应用前询问用户。

在 Databricks 中,管理员管理哪些用户可以授权 OAuth 应用,以及这些用户可以访问哪些 Databricks 资源。在 ChatGPT 中启用应用后,提供方权限仍然适用。

故障排除

  • 重定向 URI 不匹配:确认 Databricks 重定向 URL 与 ChatGPT 中显示的回调 URL 完全一致,包括路径和回调 ID。

  • 缺少密钥:Databricks 密钥只显示一次。如果没有复制密钥,请生成新的客户端密钥。

  • OAuth 应用无法立即使用:Databricks 表示,OAuth 应用更新最多可能需要 30 分钟来处理。

  • 作用域不足:如果 ChatGPT 可以进行身份验证,但 Databricks API 调用失败,请确认当应用需要非 SQL API 时,Databricks 应用已具有 ALL APIs。

  • SQL 操作失败:确认 SQL 作用域、仓库配置和 Databricks 权限。

  • 工作空间错误:在用户将连接该应用的同一个 ChatGPT 工作空间中创建并发布应用。

  • 用户无法连接:确认用户拥有 Databricks 访问权限,并且被允许授权 OAuth 应用。

参考资料

这篇文章对你有帮助吗?