다음을 통해 공유

대시보드 관리 가이드

  • 아티클

이 문서에서는 AI/BI 대시보드에 적용할 수 있는 계정 및 작업 영역 수준에서의 관리 컨트롤에 대해 설명합니다.

대시보드 공유

포함된 자격 증명이 있는 게시된 대시보드는 사용자가 원래 작업 영역에 액세스할 수 없더라도 계정의 사용자 및 그룹과 안전하게 공유할 수 있습니다. 사용자는 Azure Databricks 계정에 등록되어 있어야 하지만 추가 리소스에 액세스하거나 작업 영역에 추가되지 않아도 됩니다.

게시된 대시보드 및 포함된 자격 증명에 대한 자세한 내용은 대시보드 게시를 참조하세요.

네트워크 고려 사항

IP 액세스 목록이 구성되어 있으면 사용자가 VPN을 사용하는 경우와 같이 승인된 IP 범위 내에서 액세스할 때에만 대시보드에 액세스할 수 있습니다. 이는 작업 영역에 할당되었는지 여부에 관계없이 모든 사용자에게 적용됩니다. 액세스 구성에 대한 자세한 내용은 IP 액세스 목록 관리를 참조하세요.

사용자 및 그룹 관리를 통한 대시보드 공유

Azure Databricks에 등록된 모든 사용자는 Azure Databricks 계정에 속합니다. Azure Databricks 계정에 사용자를 등록하면 사용자가 공유 대시보드를 볼 때 Azure Databricks가 인증에 사용할 수 있는 확인 가능한 ID가 설정됩니다. 개별 사용자를 그룹으로 구성하면 대시보드 작성자와 편집자가 더욱 간편하게 대시보드를 공유할 수 있습니다. 예를 들어 작성자는 계정에 속한 사용자에게 개별적으로 공유하는 대신 그룹 이름을 지정해 하나의 그룹과 공유할 수 있습니다.

대시보드는 Databricks SQL 액세스 권한을 가진 작업 영역 구성원이 만들 수 있습니다. 사용자 및 그룹은 0개, 1개 또는 여러 개의 작업 영역에 액세스할 수 있습니다. 또한 작업 영역 사용자는 컴퓨팅 리소스에 액세스할 수 있는 권한을 부여받아 대시보드를 만들고 협업하는 등 여러 가지 작업을 수행할 수 있습니다.

대시보드를 공유할 때 작성자는 다른 작업 영역 개체와 마찬가지로 액세스 목록이 있는 사용자에 사용자 및 그룹을 추가하여 특정 권한을 할당할 수 있습니다. 또한 다음 옵션 중 하나를 사용하여 공유 설정을 구성할 수 있습니다.

  • 액세스 권한이 있는 사람만 볼 수 있습니다.
  • 내 계정에 속한 모든 사용자가 볼 수 있습니다.

대시보드가 포함된 자격 증명을 사용하여 게시되고 계정의 특정 사용자, 그룹 또는 모든 사용자와 공유되는 경우 해당 사용자는 원래 작업 영역에 대한 액세스 권한이 있는지 여부에 관계없이 액세스할 수 있습니다.

다음 이미지는 작업 영역 및 계정 수준에서의 사용자 및 그룹 간 관계를 나타냅니다.

대시보드 공유가 포함된 계정 수준 SCIM 다이어그램

Azure Databricks는 계정 관리자가 계정 수준 SCIM 프로비저닝을 사용하여 Microsoft Entra ID에서 Azure Databricks 계정으로 모든 사용자 및 그룹을 자동으로 동기화하는 것이 좋습니다. Azure Databricks 계정에서 ID를 설정할 때 이러한 사용자 및 그룹을 수동으로 등록할 수도 있습니다. 작성자가 대시보드를 공유하려고 시도하기 전에 그들을 적격 수신자로 포함할 수 있게 합니다. 모든 Microsoft Entra ID 사용자가 Azure Databricks에 액세스할 수 있도록 설정을 참조하세요.

계정 등록 외에는 추가 구성이 필요하지 않습니다. 사용자에게 작업 영역을 할당하거나 컴퓨팅 리소스에 대한 액세스 권한을 부여할 필요가 없습니다.

대시보드 포함 관리

임베딩을 사용하면 CAN EDIT 권한이 있는 대시보드 사용자가 공유 대화 상자를 통해 iframe 임베드 코드를 생성할 수 있습니다. 작업 영역 관리자는 대시보드 포함 호스팅이 승인된 도메인이 있을 경우 이를 관리할 수 있습니다.

작업 영역 관리자 설정은 대시보드 포함 제목에서 열 수 있습니다.

대시보드를 포함할 수 있는 도메인을 정의하는 정책을 설정하려면 다음을 수행합니다.

  1. Azure Databricks 작업 영역의 위쪽 표시줄에서 사용자 이름을 클릭하고 설정선택합니다.

  2. 보안을 클릭합니다.

  3. 외부 액세스 섹션까지 아래로 스크롤합니다.

  4. 임베드 대시보드 섹션에서 드롭다운 메뉴를 사용하여 작업 공간의 정책을 설정합니다.

    정책 옵션은 세 가지입니다.

    • 허용: 모든 도메인에 대시보드를 포함할 수 있습니다.
    • 승인된 도메인허용: 대시보드는 승인된 목록과 일치하는 사이트에만 포함할 수 있습니다.
    • 거부: 대시보드는 도메인에 포함할 수 없습니다.

승인된 도메인 허용 선택하는 경우 이 섹션을 사용하여 다음을 수행하여 승인된 도메인 목록을 관리할 수 있습니다.

  1. 대시보드 포함 옆의 관리를 클릭합니다.
  2. 승인된 도메인 대화 상자의 텍스트 필드에 도메인을 입력합니다. 각 입력 항목 뒤의 도메인 추가를 클릭합니다.
  3. 저장을 클릭합니다.

승인된 도메인 및 경로를 정의하기 위한 팁

허용된 호스트를 지정하려면 W3C의 콘텐츠 보안 정책 설명서정의된 문법을 사용합니다. 이 섹션의 예제에서는 몇 가지 일반적인 패턴을 보여 줍니다.

하위 도메인 허용

지정된 도메인에 대한 모든 하위 도메인을 허용하려면 도메인 이름 앞에 와일드카드 기호(*)를 사용합니다. 다음 예제에서는 *.databricks.com 샘플 도메인으로 사용합니다.

  • 매칭: 모든 하위 도메인
    • some.databricks.com
    • app.databricks.com
    • anything.databricks.com
  • 일치하지 않습니다. 도메인이 다른 모든 항목
    • another-databricks.com
    • app-databricks.com

특정 URL 경로 허용

기본 URL 아래의 모든 페이지를 허용하려면 후행 슬래시(/)를 사용하여 루트 디렉터리를 나타냅니다. 하위 디렉터리 및 추가 경로가 일치하도록 설정됩니다.

다음 예제에서는 sites.google.com/some/path/ 샘플 제공 경로로 사용합니다.

  • 와 일치합니다:sites.google.com/some/path/to/my/dashboardsites.google.com/some/path/any-page.
  • 일치하지 않음:
    • sites.google.com/some/path. 이 예제에서는 후행 슬래시가 없으므로 다른 URL도 마찬가지입니다.
    • sites.google.com/some/other/path/to/my/dashboard. 이 예제에서는 동일한 기본 경로를 공유하지 않습니다.

메모

후행 슬래시가 없는 URL은 정확히 일치하는 것으로 처리되며 하위 경로는 포함하지 않습니다.

작업 영역 관리자 구독 컨트롤

작업 영역 관리자는 사용자가 구독 기능을 사용하여 대시보드를 배포할 수 없도록 설정할 수 있습니다. 이 설정을 변경하면 모든 사용자가 예약된 대시보드에 이메일 구독자를 추가할 수 없습니다. 대시보드 편집자는 구독자를 추가할 수 없으며 대시보드 열람자에게는 예약된 대시보드를 구독할 수 있는 옵션이 제공되지 않습니다.

이메일 업데이트를 공유하지 않으려면 다음을 수행합니다.

  1. Azure Databricks 작업 영역의 위쪽 표시줄에서 사용자 이름을 클릭하고 설정선택합니다.
  2. 설정 사이드바에서 알림을 클릭합니다.
  3. 대시보드 이메일 구독 사용 옵션을 해제합니다.

이 설정이 해제되어 있으면 기존 구독은 일시 중지되며 아무도 기존 구독 목록을 수정할 수 없습니다. 이 설정을 다시 켜면 기존 목록을 사용하여 구독을 다시 시작합니다.

작업 영역 관리자 다운로드 컨트롤

작업 영역 관리자는 다음 단계에 따라 사용자가 결과를 다운로드할 수 없도록 보안 설정을 조정할 수 있습니다.

  1. Azure Databricks 작업 영역의 위쪽 표시줄에서 사용자 이름을 클릭하고 설정선택합니다.
  2. 설정 사이드바에서 보안을 클릭합니다.
  3. SQL 결과 다운로드 옵션을 해제합니다.

대시보드의 소유권 이전

작업 영역 관리자는 대시보드의 소유권을 다른 사용자에게 이전할 수 있습니다.

  1. 대시보드 목록으로 이동합니다. 대시보드 이름을 클릭하여 편집합니다.
  2. 공유를 클릭합니다.
  3. Gear iconGear icon공유 대화 상자의 오른쪽 상단에 있는 아이콘을 클릭합니다. 톱니 바퀴 아이콘으로 대화 상자 공유
  4. 새 소유자를 검색하고 선택할 사용자 이름을 입력하기 시작합니다.
  5. 확인을 클릭합니다.

공유 대화 상자에 관리 가능 권한을 가진 신규 소유자가 표시됩니다. 소유자별로 나열된 대시보드를 보려면 대시보드 아이콘을 클릭하여대시보드의 사용 가능한 대시보드 목록으로 이동하십시오.

대시보드 활동 모니터링

관리자는 감사 로그를 사용하여 대시보드에서 활동을 모니터링할 수 있습니다. AI/BI 대시보드 이벤트참조하십시오. 감사 로그 정보에 액세스하여 초안, 게시된 대시보드 및 포함된 대시보드에 대한 일반적인 질문에 대답하는 방법을 보여 주는 코드 예제는 감사 로그를 사용하여 대시보드 사용 모니터링을 참조 하세요.