Udostępnij za pośrednictwem

Przewodnik administracyjny pulpitu nawigacyjnego

  • Artykuł

W tym artykule opisano kontrolki administracyjne na poziomach konta i obszaru roboczego, które można zastosować do pulpitów nawigacyjnych sztucznej inteligencji/analizy biznesowej.

Udostępnianie pulpitu nawigacyjnego

Opublikowane pulpity nawigacyjne z osadzonymi credentials mogą być bezpiecznie udostępniane użytkownikom i grupom na twoim koncie, nawet jeśli użytkownicy nie mają dostępu do źródłowego obszaru roboczego. Użytkownicy muszą być zarejestrowani na koncie usługi Azure Databricks, ale nie muszą mieć dostępu do żadnych dodatkowych zasobów ani do dodania ich do obszaru roboczego.

Sprawdź Opublikować pulpit nawigacyjny, aby dowiedzieć się więcej o opublikowanych pulpitach nawigacyjnych i osadzonych credentials.

Kwestie dotyczące sieci

Jeśli listy dostępu do adresów IP są skonfigurowane, pulpity nawigacyjne są dostępne tylko wtedy, gdy użytkownicy uzyskują do nich dostęp z poziomu zatwierdzonego zakresu adresów IP, na przykład w przypadku korzystania z sieci VPN. Dotyczy to wszystkich użytkowników niezależnie od tego, czy są przypisani do obszaru roboczego. Aby uzyskać więcej informacji na temat konfigurowania dostępu, zobacz Zarządzanie listami dostępu do adresów IP.

Zarządzanie użytkownikami i grupami na potrzeby udostępniania pulpitu nawigacyjnego

Wszyscy użytkownicy zarejestrowani w usłudze Azure Databricks należą do konta usługi Azure Databricks. Zarejestrowanie użytkownika na koncie usługi Azure Databricks ustanawia tożsamość weryfikowalną, która może być używana przez usługę Azure Databricks do uwierzytelniania, gdy ten użytkownik views udostępniony pulpit nawigacyjny. Organizowanie poszczególnych użytkowników w grupach może ułatwić udostępnianie autorom pulpitów nawigacyjnych i edytorom. Na przykład autor może udostępnić pojedynczą grupę nazwaną zamiast udostępniać każdemu użytkownikowi na koncie.

Pulpity nawigacyjne są tworzone przez członków obszaru roboczego z uprawnieniem dostępu sql usługi Databricks. Użytkownicy i grupy mogą mieć dostęp do zera, jednego lub wielu obszarów roboczych. Użytkownicy obszaru roboczego mogą również mieć uprawnienia dostępu do zasobów obliczeniowych, umożliwiając im między innymi tworzenie pulpitów nawigacyjnych i współpracę nad nimi.

Podczas udostępniania pulpitu nawigacyjnego autorzy mogą dodawać użytkowników i grupy do sekcji Osoby z dostępemlist, aby przypisać im określone uprawnienia, tak jak to robią z innymi obiektami w obszarze roboczym. Ponadto mogą skonfigurować ustawienia udostępniania przy użyciu jednej z następujących opcji:

  • Tylko osoby z dostępem mogą wyświetlać
  • Każda osoba na moim koncie może wyświetlać

Jeśli pulpit nawigacyjny jest publikowany z osadzonym credentials i udostępniany określonemu użytkownikowi, grupie lub wszystkim użytkownikom na koncie, ci użytkownicy mogą uzyskiwać do niego dostęp, niezależnie od tego, czy mają dostęp do obszaru roboczego, z którego pochodzi.

Na poniższej ilustracji przedstawiono relację między użytkownikami i grupami na poziomach obszaru roboczego i konta.

Diagram SCIM na poziomie konta z udostępnianiem pulpitu nawigacyjnego

Usługa Azure Databricks zaleca, aby administratorzy kont używali aprowizacji SCIM na poziomie konta w celu automatycznego sync wszystkich użytkowników i grup z identyfikatora Entra firmy Microsoft do konta usługi Azure Databricks. Możesz również ręcznie zarejestrować tych użytkowników i grupy podczas set tożsamości na koncie usługi Azure Databricks. Dzięki temu można je uwzględnić jako uprawnione recipients, zanim autor spróbuje udostępnić dashboard. Zobacz Włączanie wszystkich użytkowników identyfikatora Entra firmy Microsoft w celu uzyskania dostępu do usługi Azure Databricks.

Poza rejestracją konta nie jest wymagana żadna dodatkowa konfiguracja. Użytkownicy nie muszą być przypisani do obszaru roboczego ani uzyskiwać dostępu do zasobów obliczeniowych.

Zarządzanie osadzaniem pulpitu nawigacyjnego

Osadzanie umożliwia użytkownikom pulpitu nawigacyjnego z co najmniej uprawnieniami CAN EDIT, generate kod osadzania elementu iframe przy użyciu okna dialogowego Udostępnianie. Administratorzy obszaru roboczego mogą zarządzać domenami, jeśli istnieją, są zatwierdzani do hostowania osadzonego pulpitu nawigacyjnego.

Ustawienia administratora obszaru roboczego są otwarte w nagłówku Osadzanie pulpitów nawigacyjnych.

Aby set zasady definiujące domeny, where pulpity nawigacyjne można osadzać, wykonaj następujące czynności:

  1. Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i selectUstawienia.

  2. Kliknij pozycję Zabezpieczenia.

  3. Przewiń w dół do sekcji Dostęp zewnętrzny.

  4. W sekcji Osadzanie pulpitów nawigacyjnych użyj menu rozwijanego, aby set zasad dla obszaru roboczego.

    Istnieją trzy opcje zasad:

    • Zezwalaj: pulpity nawigacyjne można osadzać w dowolnej domenie.
    • Zezwalaj na zatwierdzone domeny: pulpity nawigacyjne można osadzać tylko w witrynach, które odpowiadają zatwierdzonym list.
    • Deny: Pulpity nawigacyjne nie mogą być osadzone w żadnej domenie.

Jeśli selectzezwalasz na zatwierdzone domeny, możesz użyć tej sekcji do zarządzania swoimi list zatwierdzonych domen, wykonując następujące czynności:

  1. Kliknij pozycję Zarządzaj obok pozycji Osadź pulpity nawigacyjne.
  2. Wpisz domenę w polu tekstowym zatwierdzonej domeny . Kliknij pozycję Dodaj domenę po każdym wpisie.
  3. Kliknij przycisk Zapisz.

Porady dotyczące definiowania zatwierdzonych domen i tras

Aby określić dozwolone hosty, użyj gramatyki zdefiniowanej w dokumentacji zasad zabezpieczeń zawartości W3C. Przykłady w tej sekcji ilustrują niektóre typowe wzorce.

Zezwalaj na poddomeny

Aby zezwolić na wszystkie poddomeny dla danej domeny, użyj symbolu wieloznacznego (*) przed nazwą domeny. W poniższych przykładach użyto *.databricks.com jako przykładowej domeny.

  • Dopasowania: dowolna poddomena
    • some.databricks.com
    • app.databricks.com
    • anything.databricks.com
  • nie pasuje: wszystko, co należy do innej domeny.
    • another-databricks.com
    • app-databricks.com

Zezwalaj na określone ścieżki adresu URL

Aby zezwolić na wszystkie strony w podstawowym adresie URL, użyj ukośnika końcowego (/), aby reprezentować katalog główny. Podkatalogi i dodatkowe ścieżki będą zgodne.

W poniższych przykładach użyto sites.google.com/some/path/ jako przykładowej podanej ścieżki.

  • Pasuje do:sites.google.com/some/path/to/my/dashboard i sites.google.com/some/path/any-page.
  • nie pasuje do:
    • sites.google.com/some/path. W tym przykładzie brakuje ukośnika końcowego, a więc jest to inny adres URL.
    • sites.google.com/some/other/path/to/my/dashboard. W tym przykładzie nie ma tej samej ścieżki podstawowej.

Notatka

Adres URL bez końcowego ukośnika jest traktowany jako dokładne dopasowanie i nie zawiera ścieżek podrzędnych.

Kontrolki subskrypcji administratora obszaru roboczego

Administratorzy obszaru roboczego mogą uniemożliwić użytkownikom dystrybucję pulpitów nawigacyjnych przy użyciu subskrypcji. Zmiana tego ustawienia uniemożliwia wszystkim użytkownikom dodawanie subskrybentów poczty e-mail do zaplanowanych pulpitów nawigacyjnych. Edytory pulpitów nawigacyjnych nie mogą dodawać subskrybentów, a osoby przeglądające pulpit nawigacyjny nie mają możliwości subskrybowania zaplanowanego pulpitu nawigacyjnego.

Aby zapobiec udostępnianiu aktualizacji wiadomości e-mail:

  1. Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i selectUstawienia.
  2. Na pasku bocznym Ustawienia kliknij pozycję Powiadomienia.
  3. Wyłącz opcję Włącz subskrypcje poczty e-mail pulpitu nawigacyjnego.

Jeśli to ustawienie jest wyłączone, istniejące subskrypcje są wstrzymane i nikt nie może modyfikować istniejących list subskrypcji. Jeśli to ustawienie zostanie ponownie włączone, subskrypcje zostaną wznowione przy użyciu istniejącego list.

Kontrolki pobierania przez administratora obszaru roboczego

Administratorzy obszaru roboczego mogą dostosować ustawienia zabezpieczeń, aby uniemożliwić użytkownikom pobieranie wyników, wykonując następujące czynności:

  1. Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i selectUstawienia.
  2. Na pasku bocznym Ustawienia kliknij pozycję Zabezpieczenia.
  3. Wyłącz opcję pobierania wyników SQL.

Przenoszenie własności pulpitu nawigacyjnego

Administratorzy obszaru roboczego mogą przenieść własność pulpitu nawigacyjnego do innego użytkownika.

  1. Przejdź do pulpitów nawigacyjnych list. Kliknij nazwę pulpitu nawigacyjnego, aby edytować.
  2. Kliknij pozycję Share (Udostępnij).
  3. Kliknij ikonę Ikona koła zębatego w prawym górnym rogu okna dialogowego Udostępnianie . Udostępnianie okna dialogowego z ikoną koła zębatego
  4. Zacznij wpisywać nazwę użytkownika, aby wyszukać i select nowego właściciela.
  5. Kliknij przycisk Potwierdź.

Nowy właściciel zostanie wyświetlony w oknie dialogowym Udostępnianie z uprawnieniami Do zarządzania . Aby wyświetlić pulpity nawigacyjne wymienione przez właściciela, przejdź do list dostępnych pulpitów nawigacyjnych, klikając ikonę Pulpitów nawigacyjnychPulpity nawigacyjne.

Monitorowanie aktywności pulpitu nawigacyjnego

Administratorzy mogą monitorować aktywność na pulpitach nawigacyjnych przy użyciu dzienników inspekcji. Zobacz Zdarzenia pulpitów nawigacyjnych. Przykłady kodu, które pokazują, jak uzyskać dostęp do informacji dziennika inspekcji, aby odpowiedzieć na typowe pytania dotyczące roboczych, opublikowanych i osadzonych pulpitów nawigacyjnych, zobacz Monitorowanie użycia pulpitu nawigacyjnego za pomocą dzienników inspekcji.