OpenAI
此頁面由機器翻譯。查看原文英文文章

在 ChatGPT 中設定 Databricks 應用程式範本

了解工作區管理員如何使用組織自己的 Databricks OAuth 應用程式連線,在 ChatGPT 中配置 Databricks 應用程式範本。

更新日期:7 days ago

如果你是 ChatGPT 工作區管理員,正為組織設定 Databricks 應用程式範本,請使用本指南。範本並不是成員最終使用的應用程式。這是一個設定流程,會在你提供所需的 Databricks 配置後,建立工作區專屬的應用程式草稿。

就 Databricks 而言,大部分設定都在 Databricks Account Console 中完成。你會建立自訂 OAuth 應用程式連線、註冊 ChatGPT 回呼 URL、複製產生的用戶端憑證,然後將這些值貼到 ChatGPT 範本設定流程中。ChatGPT 建立應用程式草稿後,你可以像管理其他工作區應用程式一樣發佈和管理它。

你正在設定的內容

你正在 ChatGPT 中建立工作區專屬的 Databricks 應用程式。此應用程式會使用:

  • 在你的 Databricks Account Console 中建立的 Databricks OAuth 應用程式連線。

  • Databricks OAuth 用戶端 ID 和用戶端密鑰。

  • 從 ChatGPT 複製的確切回呼 URL。

  • 與你想啟用的連接器功能相符的 Databricks 範圍。

  • ChatGPT 設定流程要求的任何 Databricks 提供者詳細資料,例如工作區主機、帳戶主機、帳戶 ID 或倉庫。

開始之前

你需要:

  • ChatGPT 工作區管理員或擁有人權限。

  • Databricks 帳戶管理員權限。工作區管理員權限可能足以執行部分工作,但自訂應用程式連線是在 Databricks Account Console 中配置。

  • 在另一個分頁開啟 Databricks Account Console。

  • 在 ChatGPT 中開啟 Databricks 應用程式範本設定畫面,以便複製確切的回呼 URL。

  • 決定應用程式需要一般 Databricks API 存取權限,還是只需要 Databricks SQL 存取權限。

  • 用於處理 Databricks 用戶端密鑰的安全位置。

不要自行編造回呼 URL。複製 ChatGPT 中顯示的確切回呼 URL。

要準備的值

  • 回呼 URL:從 ChatGPT 範本設定流程中複製此項。

  • Databricks OAuth 用戶端 ID。

  • Databricks OAuth 用戶端密鑰。

  • Databricks 存取範圍,例如 ALL APIs 或 SQL。

  • ChatGPT 設定流程要求的 Databricks 工作區或帳戶欄位。

在 ChatGPT 中發佈和管理應用程式

建立應用程式草稿並不會自動讓成員可以使用它。審閱草稿後:

  1. 發佈應用程式草稿。

  2. 確認應用程式顯示在 工作區設定 > 應用程式 > 已啟用

  3. 為應使用此應用程式的角色配置用戶存取權限

  4. 審閱應用程式公開的 Databricks 動作的動作控制

  5. 審閱應用程式權限,以選擇 ChatGPT 何時在使用應用程式前詢問成員。

  6. 請獲允許的測試用戶在 ChatGPT 中開啟「應用程式」,並確認該應用程式已顯示。

這些應用程式權限適用於 ChatGPT 對話。工作區智能代理會使用智能代理建立者設定的個別智能代理控制項,判斷哪些應用程式動作可用,以及何時要求最終用戶批准。如需智能代理行為,請參閱:適用於 Enterprise 和 Business 的 ChatGPT 工作區智能代理

在 ChatGPT 中開始範本設定

  1. 在 ChatGPT 中,切換至應用程式應可供使用的工作區。

  2. 開啟工作區設定 > 應用程式

  3. 選擇目錄

  4. 搜尋 Databricks。

  5. 選擇 Databricks 應用程式範本,然後開始設定。

  6. 輸入清晰的應用程式名稱和描述,例如 Databricks 或 Databricks - Data Platform。

  7. 在 OAuth 用戶端部分,從 ChatGPT 複製回呼 URL。保持此分頁開啟。

回呼 URL 範例:https://chatgpt.com/connector/oauth/<callback_id>

不要移除回呼 ID、加入結尾斜線,或以通用 ChatGPT URL 取代。

在 Databricks 中建立 OAuth 應用程式連線

  1. 為你的 Databricks 帳戶開啟 Databricks Account Console。

  2. 在左側邊欄中,開啟設定

  3. 開啟應用程式連線分頁。

  4. 選擇新增連線

  5. 輸入應用程式名稱,例如 ChatGPT Databricks Connector。

  6. 重新導向 URL 中,貼上從 ChatGPT 複製的確切回呼 URL。

  7. 存取範圍下,選擇應用程式所需的範圍。

  8. 如一般 Databricks 應用程式需要 SQL 以外的 Databricks API,請使用 ALL APIs。

  9. 對於僅限 Databricks SQL API 的應用程式,請只使用 SQL。

  10. 除非你的組織有特定政策,否則請保留 Databricks 預設的 token TTL。

  11. 啟用產生用戶端密鑰。ChatGPT 需要保密 OAuth 用戶端才能使用此流程。

  12. 建立連線。

從 Databricks 複製憑證

  1. 在「已建立連線」對話方塊中,複製用戶端 ID

  2. 立即複製用戶端密鑰並安全儲存。

  3. 如果你在複製密鑰前關閉對話方塊,請建立或輪換 OAuth 應用程式憑證,並使用新的密鑰。

Databricks 只會顯示密鑰一次。請像處理憑證一樣對待它,不要將其包含在截圖、工單、留言或聊天中。

在 ChatGPT 中完成設定

  1. 返回 ChatGPT 範本設定分頁。

  2. 將 Databricks 用戶端 ID 貼到 OAuth 用戶端 ID。

  3. 將 Databricks 用戶端密鑰貼到 OAuth 用戶端密鑰。

  4. 除非你明確需要覆寫範本預設值,否則請保持範圍不變。

  5. 填寫設定流程所需的任何 Databricks 提供者欄位,例如工作區主機、帳戶主機、帳戶 ID、倉庫或其他 Databricks 專用值。

  6. 建立應用程式草稿。

以用戶身份測試應用程式

  1. 以獲允許的測試用戶身份,從 ChatGPT 啟動連線流程。

  2. 確認瀏覽器開啟預期的 Databricks 帳戶或工作區。

  3. 批准所要求的範圍。

  4. 確認瀏覽器返回 ChatGPT,且應用程式顯示為已連線。

  5. 先執行低風險讀取動作,例如擷取目前用戶資訊,或查詢已批准的 Databricks SQL 資源。

  6. 如果已啟用寫入動作,請先使用明確屬於低風險的 Databricks 工作流程進行測試,再擴大推出。

管理存取權限

Databricks 和 ChatGPT 都會參與存取控制。

在 ChatGPT 中,工作區管理員會管理已發佈的應用程式是否可用、哪些工作區角色可以使用、哪些動作已啟用,以及 ChatGPT 何時在使用應用程式前詢問用戶。

在 Databricks 中,管理員會管理哪些用戶可以授權 OAuth 應用程式,以及這些用戶可以存取哪些 Databricks 資源。應用程式在 ChatGPT 中啟用後,提供者權限仍然適用。

疑難排解

  • 重新導向 URI 不相符:確認 Databricks 重新導向 URL 與 ChatGPT 中顯示的回呼 URL 完全相符,包括路徑和回呼 ID。

  • 缺少密鑰:Databricks 密鑰只會顯示一次。如果未有複製,請產生新的用戶端密鑰。

  • OAuth 應用程式未立即可用:Databricks 表示 OAuth 應用程式更新最長可能需要 30 分鐘處理。

  • 範圍不足:如果 ChatGPT 可以驗證,但 Databricks API 呼叫失敗,請在應用程式需要非 SQL API 時,確認 Databricks 應用程式具備 ALL APIs。

  • SQL 動作失敗:確認 SQL 範圍、倉庫配置和 Databricks 權限。

  • 工作區錯誤:在用戶將連線該應用程式的同一個 ChatGPT 工作區中建立並發佈應用程式。

  • 用戶無法連線:確認用戶擁有 Databricks 存取權限,並獲允許授權 OAuth 應用程式。

參考資料

這篇文章對你有幫助嗎?