Compartilhar via

Guia de administração do painel

  • Artigo

Este artigo descreve os controles administrativos nos níveis de conta e workspace que podem ser aplicados aos painéis de AI/BI.

Compartilhamento de painel

Painéis publicados com credenciais incorporadas podem ser compartilhados com segurança com usuários e grupos em sua conta, mesmo que os usuários não tenham acesso ao espaço de trabalho de origem. Os usuários devem ser registrados em sua conta do Azure Databricks, mas não precisam ter acesso a nenhum recurso adicional ou ser adicionados a um workspace.

Consulte Publicar um painel para saber mais sobre painéis publicados e credenciais inseridas.

Considerações de rede

Se as listas de acesso IP estiverem configuradas, os painéis só poderão ser acessados se os usuários os acessarem dentro do intervalo de IP aprovado, como ao usar uma VPN. Isso se aplica a todos os usuários, independentemente de serem atribuídos a um workspace. Para obter mais informações sobre como configurar o acesso, confira Gerenciar listas de acesso de IP.

Gerenciamento de usuários e grupos para compartilhamento de painel

Todos os usuários registrados no Azure Databricks pertencem à sua conta do Azure Databricks. Registrar um usuário em uma conta do Azure Databricks estabelece uma identidade verificável que o Azure Databricks pode usar para autenticação quando esse usuário exibe um painel compartilhado. Organizar usuários individuais em grupos pode facilitar o compartilhamento para autores e editores do painel. Por exemplo, um autor pode compartilhar com um único grupo nomeado em vez de compartilhar com cada usuário na conta.

Os usuários também podem compartilhar painéis com qualquer usuário, entidade de serviço ou grupo na ID do Microsoft Entra usando o gerenciamento automático de identidade (Visualização Pública). Esses usuários são adicionados automaticamente à conta do Azure Databricks após o logon. Eles não são adicionados ao espaço de trabalho em que o painel está. Para obter mais informações, confira Sincronizar usuários e grupos automaticamente do Microsoft Entra ID.

Os painéis são criados por membros do workspace com o direito de acesso ao SQL do Databricks. Usuários e grupos podem ter acesso a zero, um ou vários workspaces. Os usuários do workspace também podem receber permissão para acessar recursos de computação, permitindo que eles criem e colaborem em painéis, entre outras coisas.

Ao compartilhar um painel, os autores podem adicionar usuários e grupos a uma lista de Pessoas com acesso para atribuir permissões específicas, como fazem com outros objetos de workspace. Além disso, eles podem definir Configurações de compartilhamento com uma das seguintes opções:

  • Somente pessoas com acesso podem exibir
  • Qualquer pessoa na minha conta pode exibir

Se um painel for publicado com credenciais inseridas e compartilhado com um usuário específico, grupo ou todos os usuários da organização, esses usuários poderão acessá-lo independentemente de terem acesso ao workspace de origem.

A imagem a seguir mostra a relação entre usuários e grupos nos níveis de workspace e conta.

Diagrama SCIM no nível da conta com compartilhamento de painel

Além do registro da conta, nenhuma configuração adicional é necessária. Os usuários não precisam ser atribuídos a um workspace ou fornecido acesso aos recursos de computação.

Gerenciar a incorporação do painel

A incorporação permite que os usuários do painel com pelo menos permissões CAN EDIT gerem código de incorporação de iframe usando a caixa de diálogo Compartilhar. Os administradores do workspace podem gerenciar quais domínios, se houver, têm aprovação para hospedar um painel incorporado.

As configurações de administrador do workspace estão abertas no cabeçalho Incorporar painéis.

Para definir uma política que defina os domínios que permitem a incorporação de painéis, faça o seguinte:

  1. Clique no nome de usuário na barra superior do workspace do Azure Databricks e selecione Configurações.

  2. Clique em Segurança.

  3. Role para baixo até a seção de Acesso externo.

  4. Na seção Inserir painéis, use o menu suspenso para definir a política para o workspace.

    Existem três opções de política:

    • Permitir: os painéis podem ser incorporados em qualquer domínio.
    • Permitir domínios aprovados: os painéis só podem ser incorporados em sites na lista aprovada.
    • Negar: os painéis podem ser incorporados em qualquer domínio.

Quando você seleciona Permitir domínios aprovados, pode usar esta seção para gerenciar a lista de domínios aprovados fazendo o seguinte:

  1. Clique em Gerenciar ao lado de Incorporar painéis.
  2. Digite um domínio no campo de texto da caixa de diálogo Domínio aprovado. Clique em Adicionar domínio após cada entrada.
  3. Clique em Save (Salvar).

Dicas para definir domínios e rotas aprovados

Para especificar hosts permitidos, use a gramática definida na documentação da Política de Segurança de Conteúdo do W3C. Os exemplos nesta seção ilustram alguns padrões comuns.

Permitir subdomínios

Para permitir todos os subdomínios para um determinado domínio, use um símbolo curinga (*) antes do nome de domínio. Os exemplos a seguir usam *.databricks.com como um domínio de exemplo.

  • Correspondências: qualquer subdomínio
    • some.databricks.com
    • app.databricks.com
    • anything.databricks.com
  • Não corresponde: qualquer que tenha um domínio diferente.
    • another-databricks.com
    • app-databricks.com

Permitir caminhos de URL específicos

Para permitir que todas as páginas em um URL base usem uma barra à direita (/) para representar o diretório raiz. Os subdiretórios e os caminhos adicionais corresponderão.

Os exemplos a seguir usam sites.google.com/some/path/ como um caminho de exemplo fornecido.

  • Correspondências:sites.google.com/some/path/to/my/dashboard e sites.google.com/some/path/any-page.
  • não corresponde:
    • sites.google.com/some/path. Este exemplo não tem a barra final e, por isso, é uma URL diferente.
    • sites.google.com/some/other/path/to/my/dashboard. Este exemplo não compartilha o mesmo caminho base.

Observação

Uma URL sem uma barra final é considerada uma correspondência exata e não inclui subcaminhos.

Controles de assinatura do administrador do workspace

Os administradores do workspace podem impedir que os usuários distribuam painéis usando assinaturas. Alterar essa configuração impede que todos os usuários adicionem assinantes de email a painéis agendados. Os editores de painel não podem adicionar assinantes e os visualizadores de painel não têm a opção de assinar um painel agendado.

Para impedir o compartilhamento de atualizações de email:

  1. Clique no nome de usuário na barra superior do workspace do Azure Databricks e selecione Configurações.
  2. Na barra lateral Configurações, clique em Notificações.
  3. Desative a opção Habilitar assinaturas de email do painel.

Se essa configuração estiver desativada, as assinaturas existentes serão pausadas e ninguém poderá modificar as listas de assinaturas existentes. Se essa configuração for ativada novamente, as assinaturas retomarão usando a lista existente.

Controles de download do administrador do workspace

Os administradores do workspace podem ajustar suas configurações de segurança para impedir que os usuários baixem resultados com as seguintes etapas:

  1. Clique no nome de usuário na barra superior do workspace do Azure Databricks e selecione Configurações.
  2. Na barra lateral Configurações, clique em Segurança.
  3. Desative a opção Download de resultados do SQL.

Transferir a propriedade de um painel

Os administradores do workspace podem transferir a propriedade de um painel para um usuário diferente.

  1. Navegue até a lista de painéis. Clique em um nome de dashboard para editar.
  2. Clique em Compartilhar.
  3. Clique no ícone ícone de engrenagem na parte superior direita da caixa de diálogo Compartilhamento. Compartilhar a caixa de diálogo com o ícone de engrenagem
  4. Comece a digitar um nome de usuário para pesquisar e selecione o novo proprietário.
  5. Clique em Confirmar.

O novo proprietário aparece na caixa de diálogo Compartilhamento com permissões Pode gerenciar. Para exibir painéis listados pelo proprietário, acesse a lista de painéis disponíveis clicando em Ícone PainéisPainéis.

Monitorar a atividade do painel

Os administradores podem monitorar a atividade nos painéis usando logs de auditoria. Confira Eventos de painel de IA/BI. Para obter exemplos de código que demonstram como acessar informações de log de auditoria para responder a perguntas comuns sobre painéis de rascunho, publicados e inseridos, consulte Monitorar o uso do painel com logs de auditoria.