Freigeben über

Leitfaden Dashboardverwaltung

  • Artikel

In diesem Artikel werden die administrativen Steuerelemente auf Konto- und Arbeitsbereichsebene beschrieben, die auf AI/BI-Dashboards angewendet werden können.

Dashboardfreigabe

Veröffentlichte Dashboards mit eingebetteten Anmeldeinformationen können sicher für Benutzer und Gruppen in Ihr Konto freigegeben werden, auch wenn Benutzer keinen Zugriff auf den ursprünglichen Arbeitsbereich haben. Benutzer müssen für Ihr Azure Databricks-Konto registriert sein, aber sie benötigen keinen Zugriff auf zusätzliche Ressourcen oder das Hinzufügen zu einem Arbeitsbereich.

Weitere Informationen zu veröffentlichten Dashboards und eingebetteten Anmeldeinformationen finden Sie unter Veröffentlichen eines Dashboards.

Überlegungen zu Netzwerken

Wenn IP-Zugriffslisten konfiguriert sind, sind Dashboards nur zugänglich, wenn Benutzer von innerhalb des genehmigten IP-Bereichs darauf zugreifen, z. B. bei Verwendung eines VPN. Dies gilt für alle Benutzer, unabhängig davon, ob sie einem Arbeitsbereich zugewiesen sind. Weitere Informationen zum Konfigurieren des Zugriffs finden Sie unter Konfigurieren von IP-Zugriffslisten.

Benutzer- und Gruppenverwaltung für die Dashboardfreigabe

Alle bei Azure Databricks registrierten Benutzer gehören zu Ihrem Azure Databricks-Konto. Durch das Registrieren eines Benutzers in einem Azure Databricks-Konto wird eine überprüfbare Identität eingerichtet, die Azure Databricks für die Authentifizierung verwenden kann, wenn dieser Benutzer ein freigegebenes Dashboard anzeigt. Das Organisieren einzelner Benutzer in Gruppen kann die Freigabe für Dashboardautoren und -editoren vereinfachen. Beispielsweise kann ein Autor die Freigabe für eine einzelne benannte Gruppe anstelle der Freigabe für jeden Benutzer im Konto durchführen.

Dashboards werden von Arbeitsbereichsmitgliedern mit der SQL-Zugriffsberechtigung "Databricks" erstellt. Benutzer und Gruppen können Zugriff auf Null, einen oder mehrere Arbeitsbereiche haben. Arbeitsbereichsbenutzern kann auch die Berechtigung zum Zugriff auf Computeressourcen gewährt werden, sodass sie u. a. Dashboards erstellen und daran zusammenarbeiten können.

Beim Freigeben eines Dashboards können Autoren Benutzern und Gruppen zu einer Personenliste hinzufügen, um bestimmte Berechtigungen wie bei anderen Arbeitsbereichsobjekten zuzuweisen. Außerdem können sie Freigabeeinstellungen mit einer der folgenden Optionen konfigurieren:

  • Nur Personen mit Zugriff können anzeigen
  • Jeder in meinem Konto kann Dinge anzeigen

Wenn ein Dashboard mit eingebetteten Anmeldeinformationen veröffentlicht und für einen bestimmten Benutzer, eine Gruppe oder alle Benutzer im Konto freigegeben wird, können diese Benutzer unabhängig davon darauf zugreifen, ob sie Zugriff auf den ursprünglichen Arbeitsbereich haben.

Die folgende Abbildung zeigt die Beziehung zwischen Benutzern und Gruppen auf Arbeitsbereichs- und Kontoebene.

SCIM-Diagramm auf Kontoebene mit Dashboardfreigabe

Azure Databricks empfiehlt Kontoadministratoren die Verwendung der SCIM-Bereitstellung auf Kontoebene, um alle Benutzer und Gruppen automatisch aus Microsoft Entra ID mit Ihrem Azure Databricks-Konto zu synchronisieren. Sie können diese Benutzer und Gruppen auch manuell registrieren, während Sie Identitäten in Ihrem Azure Databricks-Konto einrichten. Auf diese Weise können sie als berechtigte Empfänger einbezogen werden, bevor ein Autor versucht, ein Dashboard zu teilen. Siehe Ermöglichen des Zugriffs auf Azure Databricks für alle Microsoft Entra ID-Benutzer.

Über die Kontoregistrierung hinaus ist keine zusätzliche Konfiguration erforderlich. Benutzern muss kein Arbeitsbereich zugewiesen oder Zugriff auf Computeressourcen bereitgestellt werden.

Verwalten der Dashboard-Einbettung

Wichtig

Dieses Feature befindet sich in der Public Preview.

Das Einbetten ermöglicht Dashboard-Benutzern mit mindestens CAN EDIT-Berechtigungen, iframe-Einbettungscode mithilfe des Dialogfelds Freigeben zu generieren. Arbeitsbereichsadministratoren können verwalten, welche Domänen, falls vorhanden, für das Hosten eines eingebetteten Dashboards genehmigt werden.

Die Verwaltungseinstellungen des Arbeitsbereichs sind für die Rubrik Dashboards einbetten geöffnet.

Gehen Sie wie folgt vor, um eine Richtlinie festzulegen, die die Domänen definiert, in die Dashboards eingebettet werden können:

  1. Wählen Sie Ihren Benutzernamen in der oberen Leiste des Azure Databricks-Arbeitsbereichs und anschließend Einstellungen aus.

  2. Klicken Sie auf Sicherheit.

  3. Führen Sie einen Bildlauf nach unten zum Abschnitt externer Zugriff aus.

  4. Verwenden Sie im Abschnitt Dashboards einbetten das Dropdownmenü, um die Richtlinie für Ihren Arbeitsbereich festzulegen.

    Es gibt drei Richtlinienoptionen:

    • Zulassen: Dashboards können in eine beliebige Domäne eingebettet werden.
    • Genehmigte Domänen zulassen: Dashboards können nur in Websites eingebettet werden, die der genehmigten Liste entsprechen.
    • Verweigern: Dashboards können nicht in eine beliebige Domäne eingebettet werden.

Wenn Sie Genehmigte Domänen zulassen auswählen, können Sie diesen Abschnitt verwenden, um Ihre Liste der genehmigten Domänen zu verwalten, indem Sie die folgenden Schritte ausführen:

  1. Klicken Sie neben Dashboards einbetten auf Verwalten.
  2. Geben Sie eine Domäne in das Textfeld der genehmigten Domäne ein. Klicken Sie nach jedem Eintrag auf Domäne hinzufügen.
  3. Klicken Sie auf Speichern.

Anleitungen zum Definieren einer Liste zulässiger Hosts finden Sie in der Dokumentation zur Richtlinie für Inhaltssicherheit von W3C.

Arbeitsbereichsadministrator-Abonnementsteuerelemente

Arbeitsbereichsadministratoren können verhindern, dass Benutzer Dashboards mithilfe von Abonnements verteilen. Durch das Ändern dieser Einstellung wird verhindert, dass alle Benutzer E-Mail-Abonnenten zu geplanten Dashboards hinzufügen. Dashboard-Editoren können keine Abonnenten hinzufügen, und Dashboard-Viewers haben nicht die Möglichkeit, ein geplantes Dashboard zu abonnieren.

So verhindern Sie die Freigabe von E-Mail-Updates:

  1. Wählen Sie Ihren Benutzernamen in der oberen Leiste des Azure Databricks-Arbeitsbereichs und anschließend Einstellungen aus.
  2. Klicken Sie in der Randleiste Einstellungen auf Benachrichtigungen.
  3. Deaktivieren Sie die Option Dashboard-E-Mail-Abonnements aktivieren.

Wenn diese Einstellung deaktiviert ist, werden vorhandene Abonnements angehalten, und niemand kann vorhandene Abonnementlisten ändern. Wenn diese Einstellung wieder aktiviert ist, werden Abonnements mit der vorhandenen Liste fortgesetzt.

Downloadsteuerelemente für Arbeitsbereichsadministratoren

Arbeitsbereichsadministratoren können ihre Sicherheitseinstellungen anpassen, um zu verhindern, dass Benutzer Ergebnisse mit den folgenden Schritten herunterladen:

  1. Wählen Sie Ihren Benutzernamen in der oberen Leiste des Azure Databricks-Arbeitsbereichs und anschließend Einstellungen aus.
  2. Klicken Sie in der Randleiste Einstellungen auf Sicherheit.
  3. Deaktivieren Sie die Downloadoption für SQL-Ergebnisse.

Übertragen des Besitzes eines Dashboards

Arbeitsbereichsadministratoren können den Besitz eines Dashboards an einen anderen Benutzer übertragen.

  1. Wechseln Sie zur Liste der Dashboards. Klicken Sie auf einen Dashboardnamen, um ihn zu bearbeiten.
  2. Klicken Sie auf Freigeben.
  3. Klicken Sie oben rechts im Dialogfeld Freigeben auf das Symbol Zahnradsymbol. Dialogfeld
  4. Beginnen Sie mit der Eingabe eines Benutzernamens, nach dem gesucht werden soll, und wählen Sie den neuen Besitzer oder die neue Besitzerin aus.
  5. Klicken Sie auf Confirm (Bestätigen).

Der neue Besitzer oder die neue Besitzerin wird im Dialogfeld Freigeben mit Berechtigungen des Typs Kann verwalten angezeigt. Um Dashboards anzuzeigen, die vom Besitzer aufgelistet sind, wechseln Sie zur Liste der verfügbaren Dashboards, indem Sie auf Symbol „Dashboards“ Dashboards klicken.

Überwachen der Dashboard-Aktivität

Administratoren können die Aktivität auf Dashboards mithilfe von Überwachungsprotokollen überwachen. Siehe Dashboards-Ereignisse. Codebeispiele, die zeigen, wie Sie auf Überwachungsprotokollinformationen zugreifen können, um allgemeine Fragen zu Entwurfs-, veröffentlichten und eingebetteten Dashboards zu beantworten, finden Sie unter Überwachen der Dashboardnutzung mit Überwachungsprotokollen.