Sdílet prostřednictvím

Průvodce správou řídicího panelu

  • Článek

Tento článek popisuje ovládací prvky správy na úrovních účtu a pracovních prostorů, které je možné použít na řídicí panely AI/BI.

Sdílení řídicího panelu

Publikované řídicí panely s vloženými credentials je možné bezpečně sdílet s uživateli a skupinami ve vašem účtu, i když uživatelé nemají přístup k původnímu pracovnímu prostoru. Uživatelé musí být zaregistrovaní ve vašem účtu Azure Databricks, ale nepotřebují přístup k žádným dalším prostředkům ani k přidání do pracovního prostoru.

Další informace o publikovaných řídicích panelech a vložených najdete v tématu credentials.

Důležité informace z hlediska využívání sítě

Pokud jsou nakonfigurované přístupové seznamy IP adres, jsou řídicí panely přístupné jenom v případě, že k nim uživatelé přistupují z schváleného rozsahu IP adres, například při použití sítě VPN. To platí pro všechny uživatele bez ohledu na to, jestli jsou přiřazeni k pracovnímu prostoru. Další informace o konfiguraci přístupu najdete v tématu Správa přístupových seznamů IP adres.

Správa uživatelů a skupin pro sdílení řídicích panelů

Všichni uživatelé zaregistrovaní v Azure Databricks patří k vašemu účtu Azure Databricks. Registrace uživatele v účtu Azure Databricks vytvoří ověřitelnou identitu, kterou může Azure Databricks použít k ověřování, když uživatel views sdílený řídicí panel. Uspořádání jednotlivých uživatelů do skupin usnadňuje sdílení autorům a editorům řídicích panelů. Autor může například sdílet s jednou pojmenovanou skupinou místo sdílení s každým uživatelem v účtu.

Řídicí panely vytvářejí členové pracovního prostoru s nárokem na přístup k Sql Databricks. Uživatelé a skupiny můžou mít přístup k nule, jednomu nebo několika pracovním prostorům. Uživatelům pracovního prostoru je také možné udělit oprávnění pro přístup k výpočetním prostředkům, což jim mimo jiné umožňuje vytvářet řídicí panely a spolupracovat na nich.

Při sdílení řídicího panelu můžou autoři přidávat uživatele a skupiny do Lidé s přístupemlist pro přiřazení konkrétních oprávnění stejně jako u jiných objektů pracovního prostoru. Kromě toho můžou nakonfigurovat nastavení sdílení pomocí jedné z následujících možností:

  • Zobrazit můžou jenom uživatelé s přístupem.
  • Kdokoli v mém účtu může zobrazit

Pokud se řídicí panel publikuje s vloženými credentials a sdílí se s konkrétním uživatelem, skupinou nebo všemi uživateli v účtu, můžou k němu uživatelé přistupovat bez ohledu na to, jestli mají přístup k původnímu pracovnímu prostoru.

Následující obrázek znázorňuje vztah mezi uživateli a skupinami na úrovni pracovního prostoru a účtu.

Diagram SCIM na úrovni účtu se sdílením řídicího panelu

Azure Databricks doporučuje, aby správci účtů používali zřizování SCIM na úrovni účtu k sync všech uživatelů a skupin automaticky z Microsoft Entra ID do vašeho účtu Azure Databricks. Tyto uživatele a skupiny můžete také ručně zaregistrovat při set identit ve svém účtu Azure Databricks. To jim umožní být zahrnuti jako vhodní recipients předtím, než se autor pokusí sdílet nástěnku. Viz Povolení přístupu ke službě Azure Databricks všem uživatelům Microsoft Entra ID.

Kromě registrace účtu se nevyžaduje žádná další konfigurace. Uživatelé nemusí být přiřazeni k pracovnímu prostoru ani k poskytnutí přístupu k výpočetním prostředkům.

Správa vkládání řídicího panelu

Vkládání umožňuje uživatelům řídicího panelu s alespoň oprávněními CAN EDIT generate kód pro vložení prvku iframe pomocí dialogového okna Sdílet. Správci pracovních prostorů můžou spravovat domény, pokud nějaké, jsou schválené pro hostování vloženého řídicího panelu.

Nastavení správce pracovního prostoru se otevře v záhlaví Vložit řídicí panely.

Pokud chcete set zásadu, která definuje domény, where řídicí panely je možné vložit, postupujte takto:

  1. Klikněte na své uživatelské jméno v horním panelu pracovního prostoru Azure Databricks a selectNastavení.

  2. Klikněte na Zabezpečení.

  3. Posuňte se dolů k části Externí přístup .

  4. V části Vložit řídicí panely použijte rozevírací nabídku k set zásad pro váš pracovní prostor.

    Existují tři možnosti zásad:

    • Povolit: Řídicí panely lze vložit do libovolné domény.
    • Povolit schválené domény: Řídicí panely mohou být vloženy pouze na weby, které odpovídají schváleným doménám list.
    • Deny: Řídicí panely nelze vložit do žádné domény.

Pokud selectPovolit schválené domény, můžete pomocí této části spravovat list schválených domén následujícím způsobem:

  1. Klikněte na Spravovat vedle možnosti Vložit řídicí panely.
  2. Do textového pole dialogového okna Schválená doména zadejte doménu. Po každé položce klikněte na Přidat doménu .
  3. Klikněte na Uložit.

Tipy pro definování schválených domén a tras

Pokud chcete určit povolené hostitele, použijte gramatiku definovanou v dokumentaci k zásadám zabezpečení obsahu W3C. Příklady v této části ilustrují některé běžné vzory.

Povolit subdomény

Pokud chcete povolit všechny subdomény pro danou doménu, použijte před názvem domény zástupný symbol (*). Následující příklady používají *.databricks.com jako ukázkovou doménu.

  • Shody : jakákoli subdoména
    • some.databricks.com
    • app.databricks.com
    • anything.databricks.com
  • Neodpovídá: cokoli, co má jinou doménu.
    • another-databricks.com
    • app-databricks.com

Povolit konkrétní cesty URL

Pokud chcete povolit všechny stránky pod základní adresou URL, použijte koncové lomítko (/) k reprezentaci kořenového adresáře. Podadresáře a další cesty se budou shodovat.

Následující příklady používají sites.google.com/some/path/ jako ukázkovou zadanou cestu.

  • Shody:sites.google.com/some/path/to/my/dashboard a sites.google.com/some/path/any-page.
  • Neodpovídá:
    • sites.google.com/some/path. V tomto příkladu chybí koncové lomítko, takže se jedná o jinou adresu URL.
    • sites.google.com/some/other/path/to/my/dashboard. Tento příklad nesdílí stejnou základní cestu.

Poznámka

Adresa URL bez koncového lomítka se považuje za přesnou shodu, která neobsahuje podcesty.

Ovládací prvky předplatného správce pracovního prostoru

Správci pracovního prostoru můžou uživatelům zabránit v distribuci řídicích panelů pomocí předplatných. Změnou tohoto nastavení zabráníte všem uživatelům přidávat předplatitele e-mailu do plánovaných řídicích panelů. Editory řídicích panelů nemůžou přidávat odběratele a uživatelé řídicích panelů nemají možnost přihlásit se k odběru naplánovaného řídicího panelu.

Jak zabránit sdílení e-mailových aktualizací:

  1. Klikněte na své uživatelské jméno v horním panelu pracovního prostoru Azure Databricks a selectNastavení.
  2. Na bočním panelu Nastavení klikněte na Oznámení.
  3. Vypněte možnost Povolit odběry e-mailů řídicího panelu .

Pokud je toto nastavení vypnuté, stávající předplatná se pozastaví a nikdo nemůže upravovat existující seznamy předplatných. Pokud je toto nastavení znovu zapnuté, předplatná se obnoví pomocí existujícího list.

Ovládací prvky pro stažení správce pracovního prostoru

Správci pracovního prostoru můžou upravit nastavení zabezpečení, aby uživatelé nemohli stahovat výsledky pomocí následujících kroků:

  1. Klikněte na své uživatelské jméno v horním panelu pracovního prostoru Azure Databricks a selectNastavení.
  2. Na bočním panelu Nastavení klikněte na Zabezpečení.
  3. Vypněte možnost stahování výsledků SQL.

Převod vlastnictví řídicího panelu

Správci pracovního prostoru můžou převést vlastnictví řídicího panelu jinému uživateli.

  1. Přejděte na řídicí panel list. Klikněte na název řídicího panelu, který chcete upravit.
  2. Klikněte na Share (Sdílet).
  3. Klikněte na Ikona ozubeného kolečka ikonu v pravém horním rohu dialogového okna Sdílení . Dialogové okno Sdílet s ikonou ozubeného kola
  4. Začněte psát uživatelské jméno, které chcete vyhledat, a select nového vlastníka.
  5. Klikněte na tlačítko Potvrdit.

Nový vlastník se zobrazí v dialogovém okně Sdílení s oprávněními Může spravovat . Pokud chcete zobrazit řídicí panely řazené podle vlastníka, přejděte na list dostupných řídicích panelů kliknutím na ikonu řídicích panelůřídicí panely.

Monitorování aktivity řídicího panelu

Správci můžou aktivitu na řídicích panelech monitorovat pomocí protokolů auditu. Viz události řídicího panelu AI/BI . Příklady kódu, které ukazují, jak získat přístup k informacím protokolu auditu, aby odpovídaly na běžné otázky týkající se konceptů, publikovaných a vložených řídicích panelů, najdete v tématu Monitorování využití řídicího panelu pomocí protokolů auditu.