Delen via

Handleiding voor dashboardbeheer

  • Artikel

In dit artikel worden de beheeropties beschreven op het account- en werkruimteniveau dat kan worden toegepast op AI/BI-dashboards.

Dashboard delen

Gepubliceerde dashboards met ingesloten referenties kunnen veilig worden gedeeld met gebruikers en groepen in uw account, zelfs als gebruikers geen toegang hebben tot de oorspronkelijke werkruimte. Gebruikers moeten zijn geregistreerd bij uw Azure Databricks-account, maar ze hebben geen toegang nodig tot aanvullende resources of om aan een werkruimte te worden toegevoegd.

Zie Een dashboard publiceren voor meer informatie over gepubliceerde dashboards en ingesloten referenties.

Overwegingen voor het netwerk

Als IP-toegangslijsten zijn geconfigureerd, zijn dashboards alleen toegankelijk als gebruikers deze openen vanuit het goedgekeurde IP-bereik, bijvoorbeeld wanneer ze een VPN gebruiken. Dit geldt voor alle gebruikers, ongeacht of ze zijn toegewezen aan een werkruimte. Zie IP-toegangslijsten beheren voor meer informatie over het configureren van toegang.

Gebruikers- en groepsbeheer voor het delen van dashboards

Alle gebruikers die zijn geregistreerd bij Azure Databricks, behoren tot uw Azure Databricks-account. Als u een gebruiker registreert in een Azure Databricks-account, wordt een verifieerbare identiteit vastgesteld die Azure Databricks kan gebruiken voor verificatie wanneer die gebruiker een gedeeld dashboard bekijkt. Het organiseren van afzonderlijke gebruikers in groepen kan het delen voor auteurs en editors van dashboards eenvoudiger maken. Een auteur kan bijvoorbeeld delen met één benoemde groep in plaats van met elke gebruiker in het account te delen.

Dashboards worden gemaakt door werkruimteleden met het toegangsrechten voor Databricks SQL. Gebruikers en groepen hebben toegang tot nul, één of meerdere werkruimten. Gebruikers van werkruimten kunnen ook toegang krijgen tot rekenresources, zodat ze onder andere dashboards kunnen maken en eraan kunnen samenwerken.

Bij het delen van een dashboard kunnen auteurs gebruikers en groepen toevoegen aan een Personen met toegang lijst om specifieke machtigingen toe te wijzen, net als bij andere werkruimteobjecten. Ze kunnen instellingen voor delen ook configureren met een van de volgende opties:

  • Alleen personen met toegang kunnen weergeven
  • Iedereen in mijn account kan bekijken

Als een dashboard wordt gepubliceerd met ingesloten referenties en wordt gedeeld met een specifieke gebruiker, groep of alle gebruikers in het account, hebben deze gebruikers er toegang toe, ongeacht of ze toegang hebben tot de oorspronkelijke werkruimte.

In de volgende afbeelding ziet u de relatie tussen gebruikers en groepen op werkruimte- en accountniveaus.

SCIM-diagram op accountniveau met het delen van dashboards

Azure Databricks raadt aan dat accountbeheerders SCIM-inrichting op accountniveau gebruiken om alle gebruikers en groepen automatisch van Microsoft Entra ID te synchroniseren met uw Azure Databricks-account. U kunt deze gebruikers en groepen ook handmatig registreren tijdens het instellen van identiteiten in uw Azure Databricks-account. Hierdoor kunnen ze worden opgenomen als in aanmerking komende ontvangers voordat een auteur probeert een dashboard te delen. Zie Alle Microsoft Entra ID-gebruikers toegang geven tot Azure Databricks.

Naast accountregistratie is geen extra configuratie vereist. Gebruikers hoeven niet toe te wijzen aan een werkruimte of toegang te krijgen tot rekenresources.

Dashboard insluiten beheren

Met insluiten kunnen dashboardgebruikers met ten minste CAN EDIT-machtigingen iframe-invoegcode genereren met behulp van het dialoogvenster Delen. Werkruimtebeheerders kunnen beheren welke domeinen, indien aanwezig, zijn goedgekeurd voor het hosten van een ingesloten dashboard.

Werkruimtebeheerdersinstellingen zijn geopend voor de kop Dashboards insluiten.

Ga als volgt te werk om een beleid in te stellen dat de domeinen definieert waarin dashboards kunnen worden ingesloten:

  1. Klik op uw gebruikersnaam in de bovenste balk van de Azure Databricks-werkruimte en selecteer Instellingen.

  2. Klik op Beveiliging.

  3. Schuif omlaag naar de sectie Externe toegang .

  4. Gebruik de vervolgkeuzelijst in de sectie Dashboards insluiten om het beleid voor uw werkruimte in te stellen.

    Er zijn drie beleidsopties:

    • Toestaan: Dashboards kunnen in elk domein worden ingesloten.
    • Goedgekeurde domeinen toestaan: Dashboards kunnen alleen worden ingesloten in sites die overeenkomen met de goedgekeurde lijst.
    • Weigeren: Dashboards kunnen niet worden ingesloten in een domein.

Als u goedgekeurde domeinentoestaan selecteert, kunt u deze sectie gebruiken om uw lijst met goedgekeurde domeinen als volgt te beheren:

  1. Klik op Beheren naast Dashboards insluiten.
  2. Typ een domein in het tekstveld van het dialoogvenster Goedgekeurd domein . Klik op Domein toevoegen na elke vermelding.
  3. Klik op Opslaan.

Tips voor het definiëren van goedgekeurde domeinen en routes

Als u toegestane hosts wilt opgeven, gebruikt u de grammatica die is gedefinieerd in de Content Security Policy-documentatie van het W3C. In de voorbeelden in deze sectie ziet u enkele veelvoorkomende patronen.

Subdomeinen toestaan

Als u alle subdomeinen voor een bepaald domein wilt toestaan, gebruikt u een jokerteken (*) vóór de domeinnaam. In de volgende voorbeelden wordt *.databricks.com gebruikt als voorbeelddomein.

  • komt overeen: Iedere subdomein
    • some.databricks.com
    • app.databricks.com
    • anything.databricks.com
  • Komt niet overeen: Alles met een ander domein.
    • another-databricks.com
    • app-databricks.com

Specifieke URL-paden toestaan

Als u alle pagina's onder een basis-URL wilt toestaan, gebruikt u een slash aan het einde (/) om de hoofdmap weer te geven. Submappen en aanvullende paden komen overeen.

In de volgende voorbeelden wordt sites.google.com/some/path/ gebruikt als een gegeven voorbeeldpad.

  • komt overeen met:sites.google.com/some/path/to/my/dashboard en sites.google.com/some/path/any-page.
  • Komt niet overeen:
    • sites.google.com/some/path. In dit voorbeeld ontbreekt de afsluitende slash, dus een andere URL.
    • sites.google.com/some/other/path/to/my/dashboard. In dit voorbeeld wordt hetzelfde basispad niet gedeeld.

Notitie

Een URL zonder een afsluitende slash wordt behandeld als een exacte overeenkomst en bevat geen subpaden.

Beheeropties voor werkruimtebeheerabonnementen

Werkruimtebeheerders kunnen voorkomen dat gebruikers dashboards distribueren met behulp van abonnementen. Als u deze instelling wijzigt, kunnen alle gebruikers geen e-mailabonnees toevoegen aan geplande dashboards. Dashboardeditors kunnen geen abonnees toevoegen en dashboardviewers kunnen zich niet abonneren op een gepland dashboard.

E-mailupdates voor delen voorkomen:

  1. Klik op uw gebruikersnaam in de bovenste balk van de Azure Databricks-werkruimte en selecteer Instellingen.
  2. Klik in de zijbalk Instellingen op Meldingen.
  3. Schakel de optie Dashboard-e-mailabonnementen inschakelen uit.

Als deze instelling is uitgeschakeld, worden bestaande abonnementen onderbroken en kan niemand bestaande abonnementslijsten wijzigen. Als deze instelling weer is ingeschakeld, worden abonnementen hervat met behulp van de bestaande lijst.

Downloadbesturingselementen voor werkruimtebeheerder

Werkruimtebeheerders kunnen hun beveiligingsinstellingen aanpassen om te voorkomen dat gebruikers resultaten downloaden met de volgende stappen:

  1. Klik op uw gebruikersnaam in de bovenste balk van de Azure Databricks-werkruimte en selecteer Instellingen.
  2. Klik in de zijbalk Instellingen op Beveiliging.
  3. Schakel de downloadoptie voor SQL-resultaten uit.

Eigendom van een dashboard overdragen

Werkruimtebeheerders kunnen het eigendom van een dashboard overdragen aan een andere gebruiker.

  1. Ga naar de lijst met dashboards. Klik op een dashboardnaam om te bewerken.
  2. Klik op Delen.
  3. Klik op het Tandwielpictogram pictogram rechtsboven in het dialoogvenster Delen . Dialoogvenster Delen met tandwielpictogram
  4. Begin een gebruikersnaam te typen om de nieuwe eigenaar te zoeken en te selecteren.
  5. Klik op Bevestigen.

De nieuwe eigenaar wordt weergegeven in het dialoogvenster Delen met Kan machtigingen beheren . Als u dashboards wilt weergeven die door de eigenaar worden vermeld, gaat u naar de lijst met beschikbare dashboards door te klikken op dashboardpictogramDashboards.

Dashboardactiviteit bewaken

Beheerders kunnen de activiteit op dashboards bewaken met behulp van auditlogboeken. Zie AI/BI-dashboard-gebeurtenissen. Zie Dashboardgebruik bewaken met auditlogboeken voor codevoorbeelden om algemene vragen te beantwoorden over concepten, gepubliceerde en ingesloten dashboards.