Compartir a través de

Guía de administración de paneles

  • Artículo

Este artículo describe los controles administrativos a nivel de cuenta y de las áreas de trabajo que pueden aplicarse a los paneles de IA/BI.

Uso compartido de paneles

Los paneles publicados con credenciales incrustadas se pueden compartir de forma segura con usuarios y grupos de la cuenta, incluso si los usuarios no tienen acceso al área de trabajo de origen. Los usuarios deben registrarse con su cuenta de Azure Databricks, pero no necesitan acceder a recursos adicionales ni es necesario agregarlos a un área de trabajo.

Consulte Publicar un panel para obtener más información sobre los paneles publicados y las credenciales insertadas.

Consideraciones sobre la red

Si se configuran listas de acceso IP, solo se puede acceder a los paneles si los usuarios lo hacen desde el intervalo IP aprobado, como cuando se usa una VPN. Esto se aplica a todos los usuarios, independientemente de si están asignados a un área de trabajo. Para obtener más información sobre cómo configurar el acceso, consulte Administrar listas de acceso de IP.

Administración de usuarios y grupos para el uso compartido de paneles

Todos los usuarios registrados con Azure Databricks están relacionados a su cuenta de Azure Databricks. El registro de un usuario en una cuenta de Azure Databricks establece una identidad verificable que Azure Databricks puede usar para la autenticación cuando ese usuario ve un panel compartido. La organización de usuarios individuales en grupos puede facilitarles el uso compartido a los autores y editores de paneles. Por ejemplo, un autor puede compartir con un único grupo con un nombre en lugar de hacerlo con cada usuario de la cuenta.

Los usuarios también pueden compartir paneles con cualquier usuario, entidad de servicio o grupo de Microsoft Entra ID mediante la administración automática de identidades (versión preliminar pública). Esos usuarios se agregan automáticamente a la cuenta de Azure Databricks al iniciar sesión. No se agregan al área de trabajo en la que está el panel. Para obtener más información, consulte Sincronizar usuarios y grupos de forma automática desde Microsoft Entra ID.

Los miembros del área de trabajo crean paneles con el derecho de acceso a Databricks SQL. Los usuarios y grupos pueden tener acceso a ninguna, una o varias áreas de trabajo. A los usuarios del área de trabajo también se les puede conceder permiso para acceder a los recursos de proceso, lo que les permite crear y colaborar en paneles, entre otras cosas.

Al compartir un panel, los autores pueden agregar usuarios y grupos a una lista de personas con acceso para asignar permisos específicos, como hacen con otros objetos del área de trabajo. Además, pueden configurar opciones de uso compartido con una de las siguientes opciones:

  • Solo las personas con acceso pueden verlos
  • Cualquier persona de mi cuenta puede ver

Si un panel se publica con credenciales incrustadas y se comparte con un usuario concreto, grupo o todos los usuarios de la cuenta, esos usuarios pueden acceder a él independientemente de si tienen acceso al área de trabajo de origen.

En la imagen siguiente se muestra la relación entre usuarios y grupos en los niveles del área de trabajo y la cuenta.

Diagrama SCIM de nivel de cuenta con uso compartido de paneles

Aparte del registro de la cuenta, no se requiere ninguna configuración adicional. No es necesario asignar a los usuarios un área de trabajo ni proporcionar acceso a los recursos de proceso.

Administración de la inserción de paneles

La inserción permite a los usuarios del panel con al menos permisos CAN EDIT generar código de inserción iframe mediante el cuadro de diálogo Compartir. Los administradores del área de trabajo pueden administrar qué dominios, si los hay, se aprueban para hospedar un panel insertado.

La configuración del administrador del área de trabajo está abierta en el encabezado Insertar paneles.

Para establecer una directiva que defina los dominios en los que se pueden insertar paneles, haga lo siguiente:

  1. Haga clic en su nombre de usuario en la barra superior del área de trabajo de Azure Databricks y seleccione Configuración.

  2. Haga clic en Seguridad.

  3. Desplácese hacia abajo hasta la sección Acceso externo.

  4. En la sección Insertar paneles, use el menú desplegable para establecer la directiva del área de trabajo.

    Hay tres opciones de directivas:

    • Permitir: los paneles se pueden insertar en cualquier dominio.
    • Permitir dominios aprobados: los paneles solo se pueden insertar en sitios que coincidan con la lista aprobada.
    • Denegar: los paneles no se pueden insertar en ningún dominio.

Si selecciona Permitir dominios aprobados, puede usar esta sección para administrar la lista de dominios aprobados haciendo lo siguiente:

  1. Haga clic en Administrar junto a Insertar paneles.
  2. Escriba un dominio en el campo de texto del cuadro de diálogo Dominio aprobado. Haga clic en Agregar dominio después de cada entrada.
  3. Haga clic en Save(Guardar).

Sugerencias para definir dominios y rutas aprobados

Para especificar hosts permitidos, use la gramática definida en documentación de directiva de seguridad de contenido de W3C. En los ejemplos de esta sección se muestran algunos patrones comunes.

Permitir subdominios

Para permitir todos los subdominios de un dominio determinado, use un símbolo comodín (*) antes del nombre de dominio. En los ejemplos siguientes se usa *.databricks.com como dominio de ejemplo.

  • Coincide: cualquier subdominio
    • some.databricks.com
    • app.databricks.com
    • anything.databricks.com
  • No coincide: Cualquier elemento que tenga un dominio diferente.
    • another-databricks.com
    • app-databricks.com

Permitir rutas de acceso a direcciones URL específicas

Para permitir todas las páginas de una dirección URL base, use una barra diagonal final (/) para representar el directorio raíz. Los subdirectorios y las rutas de acceso adicionales coincidirán.

En los ejemplos siguientes se usa sites.google.com/some/path/ como ruta de acceso proporcionada de ejemplo.

  • Coincide:sites.google.com/some/path/to/my/dashboard y sites.google.com/some/path/any-page.
  • No coincide:
    • sites.google.com/some/path. Este ejemplo carece de la barra diagonal final y, por tanto, es una dirección URL diferente.
    • sites.google.com/some/other/path/to/my/dashboard. En este ejemplo no se comparte la misma ruta de acceso base.

Nota

Una dirección URL sin una barra diagonal final se trata como una coincidencia exacta y no incluye subrutas.

Controles de suscripción de administrador del área de trabajo

Los administradores del área de trabajo pueden impedir que los usuarios distribuyan paneles mediante suscripciones. El cambio de esta configuración impide que todos los usuarios agreguen suscriptores de correo electrónico en los paneles programados. Los editores de paneles no pueden agregar suscriptores y los visores de paneles no tienen la opción de suscribirse a un panel programado.

Para evitar el uso compartido de actualizaciones de correo electrónico:

  1. Haga clic en su nombre de usuario en la barra superior del área de trabajo de Azure Databricks y seleccione Configuración.
  2. En la barra lateral Configuración, haga clic en Notificaciones.
  3. Desactive la opción Habilitar suscripciones de correo electrónico del panel.

Si esta configuración está desactivada, las suscripciones existentes se pausan y nadie puede modificar las listas de suscripciones existentes. Si se vuelve a activar esta configuración, las suscripciones se reanudan con la lista existente.

Controles de descarga del administrador del área de trabajo

Los administradores del área de trabajo pueden ajustar su configuración de seguridad para evitar que los usuarios descarguen resultados con los pasos siguientes:

  1. Haga clic en su nombre de usuario en la barra superior del área de trabajo de Azure Databricks y seleccione Configuración.
  2. En la barra lateral Configuración, haga clic en Seguridad.
  3. Desactive la opción de descarga de resultados de SQL.

Transferencia de la propiedad de un panel

Los administradores del área de trabajo pueden transferir la propiedad de un panel a otro usuario.

  1. Vaya a la lista de paneles. Haga clic en un nombre de panel para editar.
  2. Haga clic en Compartir.
  3. Haga clic en el icono icono de engranaje situado en la parte superior derecha del cuadro de diálogo Compartir. Cuadro de diálogo Compartir con el icono de engranaje
  4. Comience a escribir un nombre de usuario para buscar y seleccione el nuevo propietario.
  5. Haga clic en Confirmar.

El nuevo propietario aparece en el cuadro de diálogo Compartir con permisos Puede administrar. Para ver los paneles enumerados por propietario, vaya a la lista de paneles disponibles haciendo clic en Icono PanelesPaneles.

Supervisión de la actividad del panel

Los administradores pueden supervisar la actividad en los paneles mediante registros de auditoría. Consulte eventos de panel de IA/BI. Para obtener ejemplos de código que muestran cómo acceder a la información del registro de auditoría para responder a preguntas comunes sobre los paneles de borrador, publicados y insertados, consulte Supervisión del uso del panel con registros de auditoría.