Condividi tramite

Guida dashboard amministrazione

  • Articolo

Questo articolo descrive i controlli amministrativi a livello di account e area di lavoro che possono essere applicati ai dashboard di intelligenza artificiale/BI.

Condivisione del dashboard

I dashboard pubblicati con credenziali incorporate possono essere condivisi in modo sicuro con utenti e gruppi nell'account, anche se gli utenti non hanno accesso all'area di lavoro di origine. Gli utenti devono essere registrati nell'account Azure Databricks, ma non devono accedere ad alcuna risorsa aggiuntiva o per essere aggiunti a un'area di lavoro.

Per altre informazioni sui dashboard pubblicati e sulle credenziali incorporate, vedere Pubblicare un dashboard.

Considerazioni per la rete

Se gli elenchi di accesso IP sono configurati, i dashboard sono accessibili solo se gli utenti accedono dall'intervallo IP approvato, ad esempio quando si usa una VPN. Questo vale per tutti gli utenti, indipendentemente dal fatto che siano assegnati a un'area di lavoro. Per altre informazioni sulla configurazione dell'accesso, vedere Gestire gli elenchi di accesso IP.

Gestione di utenti e gruppi per la condivisione del dashboard

Tutti gli utenti registrati con Azure Databricks appartengono all'account Azure Databricks. La registrazione di un utente in un account Azure Databricks stabilisce un'identità verificabile che Azure Databricks può usare per l'autenticazione quando l'utente visualizza un dashboard condiviso. L'organizzazione di singoli utenti in gruppi può semplificare la condivisione per gli autori e gli editor di dashboard. Ad esempio, un autore può condividere con un singolo gruppo denominato anziché condividerlo con ogni utente nell'account.

Gli utenti possono anche condividere dashboard con qualsiasi utente, entità servizio o gruppo in Microsoft Entra ID usando la gestione automatica delle identità (anteprima pubblica). Questi utenti vengono aggiunti automaticamente all'account Azure Databricks al momento dell'accesso. Non vengono aggiunti all'area di lavoro in cui si trova il dashboard. Per altre informazioni, vedere Sincronizza automaticamente utenti e gruppi da Microsoft Entra ID.

I dashboard vengono creati dai membri dell'area di lavoro con il diritto di accesso SQL di Databricks. Gli utenti e i gruppi possono avere accesso a zero, uno o più aree di lavoro. Agli utenti dell'area di lavoro è anche possibile concedere l'autorizzazione per accedere alle risorse di calcolo, consentendo loro di creare e collaborare ai dashboard, tra le altre cose.

Quando si condivide un dashboard, gli autori possono aggiungere utenti e gruppi a un elenco Persone con accesso per assegnare autorizzazioni specifiche, come fanno con altri oggetti dell'area di lavoro. Possono anche configurare le impostazioni di condivisione con una delle opzioni seguenti:

  • Solo gli utenti con accesso possono visualizzare
  • Chiunque nel mio account può visualizzare

Se un dashboard viene pubblicato con credenziali incorporate e condiviso con un utente, un gruppo o tutti gli utenti nell'account, gli utenti possono accedervi indipendentemente dal fatto che abbiano accesso all'area di lavoro di origine.

L'immagine seguente mostra la relazione tra utenti e gruppi a livello di area di lavoro e account.

Diagramma SCIM a livello di account con condivisione del dashboard

Oltre alla registrazione dell'account, non è necessaria alcuna configurazione aggiuntiva. Gli utenti non devono essere assegnati a un'area di lavoro o hanno fornito l'accesso alle risorse di calcolo.

Gestire l'incorporamento del dashboard

L'incorporamento consente agli utenti del dashboard con almeno le autorizzazioni CAN EDIT di generare codice di incorporamento iframe usando la finestra di dialogo Condividi. Gli amministratori dell'area di lavoro possono gestire quali domini, se presenti, vengono approvati per l'hosting di un dashboard incorporato.

Le impostazioni di amministrazione dell'area di lavoro sono aperte all'intestazione Incorpora dashboard.

Per impostare un criterio che definisce i domini in cui è possibile incorporare i dashboard, eseguire le operazioni seguenti:

  1. Fai clic sul tuo nome utente nella barra superiore dell'area di lavoro di Azure Databricks e seleziona Impostazioni.

  2. Fare clic su Security.

  3. Scorrere verso il basso fino alla sezione Accesso esterno.

  4. Nella sezione Incorpora dashboard, utilizzare il menu a discesa per impostare i criteri per l'area di lavoro.

    Le opzioni di criteri disponibili sono tre:

    • Consenti: i dashboard possono essere incorporati in qualsiasi dominio.
    • Consenti domini approvati: i dashboard possono essere incorporati solo nei siti che corrispondono all'elenco approvato.
    • Nega: i dashboard non possono essere incorporati in alcun dominio.

Se si seleziona Consenti domini approvati, è possibile usare questa sezione per gestire l'elenco di domini approvati eseguendo le operazioni seguenti:

  1. Fare clic su Gestisci accanto a Incorpora dashboard.
  2. Digitare un dominio nel campo di testo della finestra di dialogo Dominio approvato. Fare clic su Aggiungi dominio dopo ogni voce.
  3. Fare clic su Salva.

Suggerimenti per la definizione di domini e route approvati

Per specificare gli host consentiti, usare la grammatica definita nella documentazione dei criteri di sicurezza del contenuto di W3C . Gli esempi in questa sezione illustrano alcuni modelli comuni.

Consenti sottodomini

Per consentire tutti i sottodomini per un determinato dominio, usare un simbolo jolly (*) prima del nome di dominio. Gli esempi seguenti usano *.databricks.com come dominio di esempio.

  • corrispondenze: qualsiasi sottodominio
    • some.databricks.com
    • app.databricks.com
    • anything.databricks.com
  • Non corrisponde: Qualsiasi elemento con un dominio diverso.
    • another-databricks.com
    • app-databricks.com

Consenti percorsi URL specifici

Per consentire a tutte le pagine sotto un URL di base, usare una barra obliqua finale (/) per rappresentare la directory radice. Le sottodirectory e i percorsi aggiuntivi corrisponderanno.

Gli esempi seguenti usano sites.google.com/some/path/ come percorso fornito di esempio.

  • Corrispondenze:sites.google.com/some/path/to/my/dashboard e sites.google.com/some/path/any-page.
  • Non corrisponde:
    • sites.google.com/some/path. In questo esempio non è presente la barra finale, e quindi è un URL diverso.
    • sites.google.com/some/other/path/to/my/dashboard. Questo esempio non condivide lo stesso percorso di base.

Nota

Un URL senza una barra finale viene considerato come una corrispondenza esatta e non include percorsi secondari.

Controlli delle sottoscrizioni dell'amministratore dell'area di lavoro

Gli amministratori dell'area di lavoro possono impedire agli utenti di distribuire dashboard usando sottoscrizioni. La modifica di questa impostazione impedisce a tutti gli utenti di aggiungere sottoscrittori di posta elettronica ai dashboard pianificati. Gli editor di dashboard non possono aggiungere sottoscrittori e i visualizzatori del dashboard non hanno la possibilità di sottoscrivere un dashboard pianificato.

Per impedire la condivisione degli aggiornamenti della posta elettronica:

  1. Fai clic sul tuo nome utente nella barra superiore dell'area di lavoro di Azure Databricks e seleziona Impostazioni.
  2. Nella barra laterale Impostazioni fare clic su Notifiche.
  3. Disattivare l'opzione Abilita sottoscrizioni di posta elettronica del dashboard.

Se questa impostazione è disattivata, le sottoscrizioni esistenti vengono sospese e nessuno può modificare gli elenchi di sottoscrizioni esistenti. Se questa impostazione viene riattivata, le sottoscrizioni riprendono usando l'elenco esistente.

Controlli di download dell'amministratore dell'area di lavoro

Gli amministratori dell'area di lavoro possono modificare le impostazioni di sicurezza per impedire agli utenti di scaricare i risultati seguendo questa procedura:

  1. Fai clic sul tuo nome utente nella barra superiore dell'area di lavoro di Azure Databricks e seleziona Impostazioni.
  2. Nella barra laterale Impostazioni fare clic su Sicurezza.
  3. Disattivare l'opzione di download dei risultati SQL.

Trasferire la proprietà di un dashboard

Gli amministratori dell'area di lavoro possono trasferire la proprietà di un dashboard a un utente diverso.

  1. Vai all'elenco delle dashboard. Fare clic sul nome di un dashboard da modificare.
  2. Fare clic su Condividi.
  3. Fare clic sull'icona Icona a forma di ingranaggio in alto a destra della finestra di dialogo Condivisione. Finestra di dialogo Condividi con l'icona a forma di ingranaggio
  4. Iniziare a digitare un nome utente per cercare e selezionare il nuovo proprietario.
  5. Cliccare Conferma.

Il nuovo proprietario viene visualizzato nella finestra di dialogo Condivisione con Autorizzazioni di gestione. Per visualizzare i dashboard elencati per proprietario, accedere all'elenco dei dashboard disponibili facendo clic sull'icona DashboardDashboard.

Monitorare l'attività del dashboard

Gli amministratori possono monitorare l'attività nei dashboard usando i log di controllo. Vedere gli eventi del dashboard di intelligenza artificiale e BI . Per esempi di codice che illustrano come accedere alle informazioni del log di controllo per rispondere a domande comuni su bozze, pubblicate e dashboard incorporati, vedere Monitorare l'utilizzo del dashboard con i log di controllo.