Sdílet prostřednictvím

Průvodce správou řídicího panelu

  • Článek

Tento článek popisuje ovládací prvky správy na úrovních účtu a pracovních prostorů, které je možné použít na řídicí panely AI/BI.

Sdílení řídicího panelu

Publikované řídicí panely s vloženými přihlašovacími údaji se dají bezpečně sdílet s uživateli a skupinami ve vašem účtu, i když uživatelé nemají přístup k původnímu pracovnímu prostoru. Uživatelé musí být zaregistrovaní ve vašem účtu Azure Databricks, ale nepotřebují přístup k žádným dalším prostředkům ani k přidání do pracovního prostoru.

Další informace o publikovaných řídicích panelech a vložených přihlašovacích údajích najdete v tématu Publikování řídicího panelu.

Důležité informace z hlediska využívání sítě

Pokud jsou nakonfigurované přístupové seznamy IP adres, jsou řídicí panely přístupné jenom v případě, že k nim uživatelé přistupují z schváleného rozsahu IP adres, například při použití sítě VPN. To platí pro všechny uživatele bez ohledu na to, jestli jsou přiřazeni k pracovnímu prostoru. Další informace o konfiguraci přístupu najdete v tématu Správa přístupových seznamů IP adres.

Správa uživatelů a skupin pro sdílení řídicích panelů

Všichni uživatelé zaregistrovaní v Azure Databricks patří k vašemu účtu Azure Databricks. Registrace uživatele v účtu Azure Databricks vytvoří ověřitelnou identitu, kterou může Azure Databricks použít k ověřování, když uživatel zobrazí sdílený řídicí panel. Uspořádání jednotlivých uživatelů do skupin usnadňuje sdílení autorům a editorům řídicích panelů. Autor může například sdílet s jednou pojmenovanou skupinou místo sdílení s každým uživatelem v účtu.

Uživatelé můžou také sdílet řídicí panely s libovolným uživatelem, instančním objektem nebo skupinou v Microsoft Entra ID pomocí automatické správy identit (Public Preview). Tito uživatelé se při přihlášení automaticky přidají do účtu Azure Databricks. Nepřidají se do pracovního prostoru, ve který je řídicí panel. Další informace naleznete v tématu Synchronizace uživatelů a skupin automaticky z Microsoft Entra ID.

Řídicí panely vytvářejí členové pracovního prostoru s nárokem na přístup k Sql Databricks. Uživatelé a skupiny můžou mít přístup k nule, jednomu nebo několika pracovním prostorům. Uživatelům pracovního prostoru je také možné udělit oprávnění pro přístup k výpočetním prostředkům, což jim mimo jiné umožňuje vytvářet řídicí panely a spolupracovat na nich.

Při sdílení řídicího panelu můžou autoři přidávat uživatele a skupiny do seznamu Lidé s přístupem a přiřazovat konkrétní oprávnění, stejně jako u jiných objektů pracovního prostoru. Kromě toho můžou nakonfigurovat nastavení sdílení pomocí jedné z následujících možností:

  • Zobrazit můžou jenom uživatelé s přístupem.
  • Kdokoli v mém účtu může zobrazit

Pokud se řídicí panel publikuje s vloženými přihlašovacími údaji a sdílí se s konkrétním uživatelem, skupinou nebo všemi uživateli v účtu, můžou k němu přistupovat bez ohledu na to, jestli mají přístup k původnímu pracovnímu prostoru.

Následující obrázek znázorňuje vztah mezi uživateli a skupinami na úrovni pracovního prostoru a účtu.

Diagram SCIM na úrovni účtu se sdílením řídicího panelu

Kromě registrace účtu se nevyžaduje žádná další konfigurace. Uživatelé nemusí být přiřazeni k pracovnímu prostoru ani k poskytnutí přístupu k výpočetním prostředkům.

Správa vkládání řídicího panelu

Vkládání umožňuje uživatelům řídicího panelu s alespoň oprávněními CAN EDIT vygenerovat kód pro vložení prvku iframe pomocí dialogového okna Sdílet. Správci pracovních prostorů můžou spravovat domény, pokud nějaké, jsou schválené pro hostování vloženého řídicího panelu.

Nastavení správce pracovního prostoru se otevře v záhlaví Vložit řídicí panely.

Pokud chcete nastavit zásadu, která definuje domény, ve kterých se dají řídicí panely vložit, postupujte takto:

  1. Klikněte na své uživatelské jméno v horním panelu pracovního prostoru Azure Databricks a vyberte Nastavení.

  2. Klikněte na Zabezpečení.

  3. Posuňte se dolů k části Externí přístup .

  4. V části Vložit řídicí panely použijte rozevírací nabídku k nastavení politiky pro vaše pracoviště.

    Existují tři možnosti zásad:

    • Povolit: Řídicí panely lze vložit do libovolné domény.
    • Povolit schválené domény: Řídicí panely se dají vložit jenom na weby, které odpovídají schválenému seznamu.
    • Zakázat: Řídicí panely nelze vložit do žádné domény.

Pokud vyberete Povolit schválené domény, můžete pomocí této části spravovat seznam schválených domén následujícím způsobem:

  1. Klikněte na Spravovat vedle možnosti Vložit řídicí panely.
  2. Do textového pole dialogového okna Schválená doména zadejte doménu. Po každé položce klikněte na Přidat doménu .
  3. Klikněte na Uložit.

Tipy pro definování schválených domén a tras

Pokud chcete určit povolené hostitele, použijte gramatiku definovanou v dokumentaci k zásadám zabezpečení obsahu W3C. Příklady v této části ilustrují některé běžné vzory.

Povolit subdomény

Pokud chcete povolit všechny subdomény pro danou doménu, použijte před názvem domény zástupný symbol (*). Následující příklady používají *.databricks.com jako ukázkovou doménu.

  • Shody : jakákoli subdoména
    • some.databricks.com
    • app.databricks.com
    • anything.databricks.com
  • Neodpovídá: cokoli, co má jinou doménu.
    • another-databricks.com
    • app-databricks.com

Povolit konkrétní cesty URL

Pokud chcete povolit všechny stránky pod základní adresou URL, použijte koncové lomítko (/) k reprezentaci kořenového adresáře. Podadresáře a další cesty se budou shodovat.

Následující příklady používají sites.google.com/some/path/ jako ukázkovou zadanou cestu.

  • Shody:sites.google.com/some/path/to/my/dashboard a sites.google.com/some/path/any-page.
  • Neodpovídá:
    • sites.google.com/some/path. V tomto příkladu chybí koncové lomítko, takže se jedná o jinou adresu URL.
    • sites.google.com/some/other/path/to/my/dashboard. Tento příklad nesdílí stejnou základní cestu.

Poznámka

Adresa URL bez koncového lomítka se považuje za přesnou shodu, která neobsahuje podcesty.

Ovládací prvky předplatného správce pracovního prostoru

Správci pracovního prostoru můžou uživatelům zabránit v distribuci řídicích panelů pomocí předplatných. Změnou tohoto nastavení zabráníte všem uživatelům přidávat předplatitele e-mailu do plánovaných řídicích panelů. Editory řídicích panelů nemůžou přidávat odběratele a uživatelé řídicích panelů nemají možnost přihlásit se k odběru naplánovaného řídicího panelu.

Jak zabránit sdílení e-mailových aktualizací:

  1. Klikněte na své uživatelské jméno v horním panelu pracovního prostoru Azure Databricks a vyberte Nastavení.
  2. Na bočním panelu Nastavení klikněte na Oznámení.
  3. Vypněte možnost Povolit odběry e-mailů řídicího panelu .

Pokud je toto nastavení vypnuté, stávající předplatná se pozastaví a nikdo nemůže upravovat existující seznamy předplatných. Pokud je toto nastavení znovu zapnuté, předplatná se obnoví pomocí existujícího seznamu.

Ovládací prvky pro stažení správce pracovního prostoru

Správci pracovního prostoru můžou upravit nastavení zabezpečení, aby uživatelé nemohli stahovat výsledky pomocí následujících kroků:

  1. Klikněte na své uživatelské jméno v horním panelu pracovního prostoru Azure Databricks a vyberte Nastavení.
  2. Na bočním panelu Nastavení klikněte na Zabezpečení.
  3. Vypněte možnost stahování výsledků SQL.

Převod vlastnictví řídicího panelu

Správci pracovního prostoru můžou převést vlastnictví řídicího panelu jinému uživateli.

  1. Přejděte na seznam řídicích panelů. Klikněte na název řídicího panelu, který chcete upravit.
  2. Klikněte na Share (Sdílet).
  3. Klikněte na Ikona ozubeného kolečka ikonu v pravém horním rohu dialogového okna Sdílení . Dialogové okno Sdílet s ikonou ozubeného kola
  4. Začněte psát uživatelské jméno, které chcete vyhledat, a vyberte nového vlastníka.
  5. Klikněte na tlačítko Potvrdit.

Nový vlastník se zobrazí v dialogovém okně Sdílení s oprávněními Může spravovat . Pokud chcete zobrazit řídicí panely seřazené podle vlastníka, přejděte do seznamu dostupných řídicích panelů kliknutím na ikonu ikona řídicích panelů.

Monitorování aktivity řídicího panelu

Správci můžou aktivitu na řídicích panelech monitorovat pomocí protokolů auditu. Viz události řídicího panelu AI/BI . Příklady kódu, které ukazují, jak získat přístup k informacím protokolu auditu, aby odpovídaly na běžné otázky týkající se konceptů, publikovaných a vložených řídicích panelů, najdete v tématu Monitorování využití řídicího panelu pomocí protokolů auditu.