Compartilhar via

Guia de administração do painel

  • Artigo

Este artigo descreve os controles administrativos nos níveis de conta e workspace que podem ser aplicados aos painéis de AI/BI.

Compartilhamento de painel

Painéis publicados com credenciais incorporadas podem ser compartilhados com segurança com usuários e grupos em sua conta, mesmo que os usuários não tenham acesso ao espaço de trabalho de origem. Os usuários devem ser registrados em sua conta do Azure Databricks, mas não precisam ter acesso a nenhum recurso adicional ou ser adicionados a um workspace.

Consulte Publicar um painel para saber mais sobre painéis publicados e credenciais inseridas.

Considerações de rede

Se as listas de acesso IP estiverem configuradas, os painéis só poderão ser acessados se os usuários os acessarem dentro do intervalo de IP aprovado, como ao usar uma VPN. Isso se aplica a todos os usuários, independentemente de serem atribuídos a um workspace. Para obter mais informações sobre como configurar o acesso, confira Gerenciar listas de acesso de IP.

Gerenciamento de usuários e grupos para compartilhamento de painel

Todos os usuários registrados no Azure Databricks pertencem à sua conta do Azure Databricks. Registrar um usuário em uma conta do Azure Databricks estabelece uma identidade verificável que o Azure Databricks pode usar para autenticação quando esse usuário exibe um painel compartilhado. Organizar usuários individuais em grupos pode facilitar o compartilhamento para autores e editores do painel. Por exemplo, um autor pode compartilhar com um único grupo nomeado em vez de compartilhar com cada usuário na conta.

Os painéis são criados por membros do workspace com o direito de acesso ao SQL do Databricks. Usuários e grupos podem ter acesso a zero, um ou vários workspaces. Os usuários do workspace também podem receber permissão para acessar recursos de computação, permitindo que eles criem e colaborem em painéis, entre outras coisas.

Ao compartilhar um painel, os autores podem adicionar usuários e grupos a uma lista de Pessoas com acesso para atribuir permissões específicas, como fazem com outros objetos de workspace. Além disso, eles podem definir Configurações de compartilhamento com uma das seguintes opções:

  • Somente pessoas com acesso podem exibir
  • Qualquer pessoa na minha conta pode exibir

Se um painel for publicado com credenciais inseridas e compartilhado com um usuário específico, grupo ou todos os usuários da organização, esses usuários poderão acessá-lo independentemente de terem acesso ao workspace de origem.

A imagem a seguir mostra a relação entre usuários e grupos nos níveis de workspace e conta.

Diagrama SCIM no nível da conta com compartilhamento de painel

O Azure Databricks recomenda que os administradores de conta usem o provisionamento SCIM no nível da conta para sincronizar todos os usuários e grupos automaticamente do Microsoft Entra ID para a conta do Azure Databricks. Você também pode registrar manualmente esses usuários e grupos ao configurar identidades em sua conta do Azure Databricks. Isso permite que eles sejam incluídos como destinatários qualificados antes que um autor tente compartilhar um painel. Confira Permitir que todos os usuários do Microsoft Entra ID acessem o Azure Databricks.

Além do registro da conta, nenhuma configuração adicional é necessária. Os usuários não precisam ser atribuídos a um workspace ou fornecido acesso aos recursos de computação.

Gerenciar a incorporação do painel

Importante

Esse recurso está em uma versão prévia.

A incorporação permite que os usuários do painel com pelo menos permissões CAN EDIT gerem código de incorporação de iframe usando a caixa de diálogo Compartilhar. Os administradores do workspace podem gerenciar quais domínios, se houver, têm aprovação para hospedar um painel incorporado.

As configurações de administrador do workspace estão abertas no cabeçalho Incorporar painéis.

Para definir uma política que defina os domínios que permitem a incorporação de painéis, faça o seguinte:

  1. Clique no nome de usuário na barra superior do workspace do Azure Databricks e selecione Configurações.

  2. Clique em Segurança.

  3. Role para baixo até a seção de Acesso externo.

  4. Na seção Inserir painéis, use o menu suspenso para definir a política para o workspace.

    Existem três opções de política:

    • Permitir: os painéis podem ser incorporados em qualquer domínio.
    • Permitir domínios aprovados: os painéis só podem ser incorporados em sites na lista aprovada.
    • Negar: os painéis podem ser incorporados em qualquer domínio.

Quando você seleciona Permitir domínios aprovados, pode usar esta seção para gerenciar a lista de domínios aprovados fazendo o seguinte:

  1. Clique em Gerenciar ao lado de Incorporar painéis.
  2. Digite um domínio no campo de texto da caixa de diálogo Domínio aprovado. Clique em Adicionar domínio após cada entrada.
  3. Clique em Save (Salvar).

Para obter orientação sobre como definir uma lista de hosts permitidos, confira a documentação da Política de Segurança de Conteúdo do W3C.

Controles de assinatura do administrador do workspace

Os administradores do workspace podem impedir que os usuários distribuam painéis usando assinaturas. Alterar essa configuração impede que todos os usuários adicionem assinantes de email a painéis agendados. Os editores de painel não podem adicionar assinantes e os visualizadores de painel não têm a opção de assinar um painel agendado.

Para impedir o compartilhamento de atualizações de email:

  1. Clique no nome de usuário na barra superior do workspace do Azure Databricks e selecione Configurações.
  2. Na barra lateral Configurações, clique em Notificações.
  3. Desative a opção Habilitar assinaturas de email do painel.

Se essa configuração estiver desativada, as assinaturas existentes serão pausadas e ninguém poderá modificar as listas de assinaturas existentes. Se essa configuração for ativada novamente, as assinaturas retomarão usando a lista existente.

Controles de download do administrador do workspace

Os administradores do workspace podem ajustar suas configurações de segurança para impedir que os usuários baixem resultados com as seguintes etapas:

  1. Clique no nome de usuário na barra superior do workspace do Azure Databricks e selecione Configurações.
  2. Na barra lateral Configurações, clique em Segurança.
  3. Desative a opção Download de resultados do SQL.

Transferir a propriedade de um painel

Os administradores do workspace podem transferir a propriedade de um painel para um usuário diferente.

  1. Navegue até a lista de painéis. Clique em um nome de dashboard para editar.
  2. Clique em Compartilhar.
  3. Clique no ícone ícone de engrenagem na parte superior direita da caixa de diálogo Compartilhamento. Compartilhar a caixa de diálogo com o ícone de engrenagem
  4. Comece a digitar um nome de usuário para pesquisar e selecione o novo proprietário.
  5. Clique em Confirmar.

O novo proprietário aparece na caixa de diálogo Compartilhamento com permissões Pode gerenciar. Para exibir painéis listados pelo proprietário, acesse a lista de painéis disponíveis clicando em Ícone PainéisPainéis.

Monitorar a atividade do painel

Os administradores podem monitorar a atividade nos painéis usando logs de auditoria. Confira os Eventos de painéis. Para obter exemplos de código que demonstram como acessar informações de log de auditoria para responder a perguntas comuns sobre painéis de rascunho, publicados e inseridos, consulte Monitorar o uso do painel com logs de auditoria.