Partilhar via

Guia de administração do painel

  • Artigo

Este artigo descreve os controles administrativos nos níveis de conta e espaço de trabalho que podem ser aplicados aos painéis de IA/BI.

Compartilhamento de painel

Os painéis publicados com credenciais incorporadas podem ser compartilhados com segurança com usuários e grupos em sua conta, mesmo que os usuários não tenham acesso ao espaço de trabalho de origem. Os usuários devem estar registrados em sua conta do Azure Databricks, mas não precisam acessar recursos adicionais ou ser adicionados a um espaço de trabalho.

Consulte Publicar um painel para saber mais sobre painéis publicados e credenciais incorporadas.

Considerações de rede

Se as listas de acesso IP estiverem configuradas, os painéis só poderão ser acessados se os usuários os acessarem de dentro do intervalo de IP aprovado, como ao usar uma VPN. Isso se aplica a todos os usuários, independentemente de estarem atribuídos a um espaço de trabalho. Para obter mais informações sobre como configurar o acesso, consulte Gerenciar listas de acesso IP.

Gerenciamento de usuários e grupos para compartilhamento de painéis

Todos os usuários registrados no Azure Databricks pertencem à sua conta do Azure Databricks. Registrar um usuário em uma conta do Azure Databricks estabelece uma identidade verificável que o Azure Databricks pode usar para autenticação quando esse usuário exibe um painel compartilhado. Organizar usuários individuais em grupos pode facilitar o compartilhamento para autores e editores de painéis. Por exemplo, um autor pode compartilhar com um único grupo nomeado em vez de compartilhar com cada usuário na conta.

Os usuários também podem compartilhar painéis com qualquer usuário, entidade de serviço ou grupo no Microsoft Entra ID usando o gerenciamento automático de identidades (Visualização Pública). Esses usuários são adicionados automaticamente à conta do Azure Databricks após o login. Eles não são adicionados ao espaço de trabalho em que o painel está. Para obter mais informações, veja Sincronize utilizadores e grupos automaticamente do Microsoft Entra ID.

Os painéis são criados por membros do espaço de trabalho com o direito de acesso ao Databricks SQL. Os usuários e grupos podem ter acesso a zero, um ou vários espaços de trabalho. Os usuários do espaço de trabalho também podem receber permissão para acessar recursos de computação, permitindo que criem e colaborem em painéis, entre outras coisas.

Ao compartilhar um painel, os autores podem adicionar usuários e grupos a uma lista Pessoas com acesso para atribuir permissões específicas, como fazem com outros objetos de espaço de trabalho. Além disso, eles podem definir as configurações de compartilhamento com uma das seguintes opções:

  • Apenas as pessoas com acesso podem ver
  • Qualquer pessoa na minha conta pode ver

Se um painel for publicado com credenciais incorporadas e compartilhado com um usuário, grupo ou todos os usuários específicos na conta, esses usuários poderão acessá-lo independentemente de terem acesso ao espaço de trabalho de origem.

A imagem a seguir mostra a relação entre usuários e grupos nos níveis de espaço de trabalho e conta.

Diagrama SCIM no nível da conta com compartilhamento de painel

Além do registro da conta, nenhuma configuração adicional é necessária. Os usuários não precisam ser atribuídos a um espaço de trabalho ou ter acesso a recursos de computação.

Gerenciar a incorporação do painel

A incorporação permite que os utilizadores do dashboard com pelo menos permissões CAN EDIT possam gerar código de incorporação do iframe usando a caixa de diálogo Compartilhar. Os administradores de espaço de trabalho podem gerenciar quais domínios, se houver, são aprovados para hospedar um painel incorporado.

As configurações de administração do espaço de trabalho estão abertas no cabeçalho Incorporar Painéis.

Para definir uma política que defina os domínios nos quais os painéis podem ser incorporados, faça o seguinte:

  1. Clique no seu nome de utilizador na barra superior da interface do Azure Databricks e selecione Configurações.

  2. Clique em Segurança.

  3. Role para baixo até a seção Acesso externo.

  4. Na seção Incorporar painéis, use o menu suspenso para definir a política para a sua área de trabalho.

    Existem três opções políticas:

    • Permitir: os painéis podem ser incorporados em qualquer domínio.
    • Permitir domínios aprovados: Os painéis só podem ser incorporados em sites que correspondam à lista aprovada.
    • Deny: Os Dashboards não podem ser incorporados em nenhum domínio.

Se você selecionar Permitir domínios aprovados, poderá usar esta seção para gerenciar sua lista de domínios aprovados fazendo o seguinte:

  1. Clique em Gerenciar ao lado de Incorporar Painéis.
  2. Digite um domínio no campo de texto da caixa de diálogo Domínio aprovado. Clique em Adicionar domínio após cada entrada.
  3. Clique em Guardar.

Dicas para definir domínios e rotas aprovados

Para especificar hosts permitidos, utilize a gramática definida na documentação da Política de Segurança de Conteúdo do W3C. Os exemplos nesta seção ilustram alguns padrões comuns.

Permitir subdomínios

Para permitir todos os subdomínios de um determinado domínio, use um símbolo curinga (*) antes do nome de domínio. Os exemplos a seguir usam *.databricks.com como um domínio de exemplo.

  • Correspondências: Qualquer subdomínio
    • some.databricks.com
    • app.databricks.com
    • anything.databricks.com
  • Não corresponde: Qualquer coisa que tenha um domínio distinto.
    • another-databricks.com
    • app-databricks.com

Permitir caminhos de URL específicos

Para permitir todas as páginas sob uma URL base, use uma barra final (/) para representar o diretório raiz. Subdiretórios e caminhos adicionais irão corresponder.

Os exemplos a seguir usam sites.google.com/some/path/ como um caminho fornecido de exemplo.

  • Jogos:sites.google.com/some/path/to/my/dashboard e sites.google.com/some/path/any-page.
  • Não corresponde:
    • sites.google.com/some/path. Este exemplo não tem a barra final, e por isso é uma URL diferente.
    • sites.google.com/some/other/path/to/my/dashboard. Este exemplo não compartilha o mesmo caminho base.

Observação

Uma URL sem uma barra no final é tratada como uma correspondência exata e não inclui subcaminhos.

Controles de assinatura de administrador de espaço de trabalho

Os administradores do espaço de trabalho podem impedir que os usuários distribuam painéis usando assinaturas. Alterar essa configuração impede que todos os usuários adicionem assinantes de e-mail a painéis agendados. Os editores de painel não podem adicionar assinantes e os visualizadores de painel não têm a opção de assinar um painel agendado.

Para impedir o compartilhamento de atualizações por e-mail:

  1. Clique no seu nome de utilizador na barra superior da interface do Azure Databricks e selecione Configurações.
  2. Na barra lateral Configurações, clique em Notificações.
  3. Desative a opção Ativar assinaturas de e-mail do painel.

Se essa configuração estiver desativada, as assinaturas existentes serão pausadas e ninguém poderá modificar as listas de assinaturas existentes. Se essa configuração for ativada novamente, as assinaturas serão retomadas usando a lista existente.

Controles de download do administrador do espaço de trabalho

Os administradores do espaço de trabalho podem ajustar suas configurações de segurança para impedir que os usuários baixem resultados com as seguintes etapas:

  1. Clique no seu nome de utilizador na barra superior da interface do Azure Databricks e selecione Configurações.
  2. Na barra lateral Configurações, clique em Segurança.
  3. Desative a opção de download de resultados SQL.

Transferir a propriedade de um painel

Os administradores do espaço de trabalho podem transferir a propriedade de um painel para um usuário diferente.

  1. Vá para a lista de painéis. Clique no nome de um painel para editar.
  2. Clique em Share (Partilhar).
  3. Clique no Ícone de engrenagem ícone no canto superior direito da caixa de diálogo Compartilhamento . Caixa de diálogo Compartilhar com o ícone de engrenagem
  4. Comece a digitar um nome de usuário para pesquisar e selecione o novo proprietário.
  5. Clique em Confirmar.

O novo proprietário aparece na caixa de diálogo Compartilhamento com Pode gerenciar permissões. Para visualizar os painéis listados por proprietário, clique em ícone PainéisPainéispara aceder à lista de painéis disponíveis.

Monitorar a atividade do painel

Os administradores podem monitorar a atividade em painéis usando logs de auditoria. Consulte os eventos do painel IA/BI. Para obter exemplos de código que demonstram como acessar informações de log de auditoria para responder a perguntas comuns sobre painéis de rascunho, publicados e incorporados, consulte Monitorar o uso do painel com logs de auditoria.