Partilhar via

Guia de administração do painel

  • Artigo

Este artigo descreve os controles administrativos nos níveis de conta e espaço de trabalho que podem ser aplicados aos painéis de IA/BI.

Compartilhamento de painel

Os painéis publicados com credenciais incorporadas podem ser compartilhados com segurança com usuários e grupos em sua conta, mesmo que os usuários não tenham acesso ao espaço de trabalho de origem. Os usuários devem estar registrados em sua conta do Azure Databricks, mas não precisam acessar recursos adicionais ou ser adicionados a um espaço de trabalho.

Consulte Publicar um painel para saber mais sobre painéis publicados e credenciais incorporadas.

Considerações de rede

Se as listas de acesso IP estiverem configuradas, os painéis só poderão ser acessados se os usuários os acessarem de dentro do intervalo de IP aprovado, como ao usar uma VPN. Isso se aplica a todos os usuários, independentemente de estarem atribuídos a um espaço de trabalho. Para obter mais informações sobre como configurar o acesso, consulte Gerenciar listas de acesso IP.

Gerenciamento de usuários e grupos para compartilhamento de painéis

Todos os usuários registrados no Azure Databricks pertencem à sua conta do Azure Databricks. Registrar um usuário em uma conta do Azure Databricks estabelece uma identidade verificável que o Azure Databricks pode usar para autenticação quando esse usuário exibe um painel compartilhado. Organizar usuários individuais em grupos pode facilitar o compartilhamento para autores e editores de painéis. Por exemplo, um autor pode compartilhar com um único grupo nomeado em vez de compartilhar com cada usuário na conta.

Os painéis são criados por membros do espaço de trabalho com o direito de acesso ao Databricks SQL. Os usuários e grupos podem ter acesso a zero, um ou vários espaços de trabalho. Os usuários do espaço de trabalho também podem receber permissão para acessar recursos de computação, permitindo que criem e colaborem em painéis, entre outras coisas.

Ao compartilhar um painel, os autores podem adicionar usuários e grupos a uma lista de Pessoas com acesso para atribuir permissões específicas, como fazem com outros objetos de espaço de trabalho. Além disso, eles podem definir as configurações de compartilhamento com uma das seguintes opções:

  • Apenas as pessoas com acesso podem ver
  • Qualquer pessoa na minha conta pode ver

Se um painel for publicado com credenciais incorporadas e compartilhado com um usuário, grupo ou todos os usuários específicos na conta, esses usuários poderão acessá-lo independentemente de terem acesso ao espaço de trabalho de origem.

A imagem a seguir mostra a relação entre usuários e grupos nos níveis de espaço de trabalho e conta.

Diagrama SCIM no nível da conta com compartilhamento de painel

O Azure Databricks recomenda que os administradores de conta usem o provisionamento SCIM no nível da conta para sincronizar todos os usuários e grupos automaticamente da ID do Microsoft Entra para sua conta do Azure Databricks. Você também pode registrar manualmente esses usuários e grupos enquanto configura identidades em sua conta do Azure Databricks. Isso permite que eles sejam incluídos como destinatários qualificados antes que um autor tente compartilhar um painel. Consulte Permitir que todos os usuários do Microsoft Entra ID acessem o Azure Databricks.

Além do registro da conta, nenhuma configuração adicional é necessária. Os usuários não precisam ser atribuídos a um espaço de trabalho ou ter acesso a recursos de computação.

Gerenciar a incorporação do painel

A incorporação permite que os usuários do painel com pelo menos permissões CAN EDIT possam gerar código de incorporação iframe usando a caixa de diálogo Compartilhar . Os administradores de espaço de trabalho podem gerenciar quais domínios, se houver, são aprovados para hospedar um painel incorporado.

As configurações de administração do espaço de trabalho estão abertas no cabeçalho Incorporar Painéis.

Para definir uma política que defina os domínios nos quais os painéis podem ser incorporados, faça o seguinte:

  1. Clique no seu nome de utilizador na barra superior da área de trabalho do Azure Databricks e selecione Definições.

  2. Clique em Segurança.

  3. Role para baixo até a seção Acesso externo.

  4. Na seção Incorporar painéis, use o menu suspenso para definir a política para seu espaço de trabalho.

    Existem três opções políticas:

    • Permitir: os painéis podem ser incorporados em qualquer domínio.
    • Permitir domínios aprovados: os painéis só podem ser incorporados em sites que correspondam à lista aprovada.
    • Negar: os painéis não podem ser incorporados em nenhum domínio.

Se você selecionar Permitir domínios aprovados, poderá usar esta seção para gerenciar sua lista de domínios aprovados fazendo o seguinte:

  1. Clique em Gerenciar ao lado de Incorporar Painéis.
  2. Digite um domínio no campo de texto da caixa de diálogo Domínio aprovado. Clique em Adicionar domínio após cada entrada.
  3. Clique em Guardar.

Para obter orientação sobre como definir uma lista de hosts permitidos, consulte a documentação da Política de Segurança de Conteúdo do W3C.

Controles de assinatura de administrador de espaço de trabalho

Os administradores do espaço de trabalho podem impedir que os usuários distribuam painéis usando assinaturas. Alterar essa configuração impede que todos os usuários adicionem assinantes de e-mail a painéis agendados. Os editores de painel não podem adicionar assinantes e os visualizadores de painel não têm a opção de assinar um painel agendado.

Para impedir o compartilhamento de atualizações por e-mail:

  1. Clique no seu nome de utilizador na barra superior da área de trabalho do Azure Databricks e selecione Definições.
  2. Na barra lateral Configurações, clique em Notificações.
  3. Desative a opção Ativar assinaturas de e-mail do painel.

Se essa configuração estiver desativada, as assinaturas existentes serão pausadas e ninguém poderá modificar as listas de assinaturas existentes. Se essa configuração for ativada novamente, as assinaturas serão retomadas usando a lista existente.

Controles de download do administrador do espaço de trabalho

Os administradores do espaço de trabalho podem ajustar suas configurações de segurança para impedir que os usuários baixem resultados com as seguintes etapas:

  1. Clique no seu nome de utilizador na barra superior da área de trabalho do Azure Databricks e selecione Definições.
  2. Na barra lateral Configurações, clique em Segurança.
  3. Desative a opção de download de resultados SQL.

Transferir a propriedade de um painel

Os administradores do espaço de trabalho podem transferir a propriedade de um painel para um usuário diferente.

  1. Vá para a lista de painéis. Clique no nome de um painel para editar.
  2. Clique em Share (Partilhar).
  3. Clique no Ícone de engrenagem ícone no canto superior direito da caixa de diálogo Compartilhamento . Caixa de diálogo Compartilhar com o ícone de engrenagem
  4. Comece a digitar um nome de usuário para pesquisar e selecione o novo proprietário.
  5. Clique em Confirmar.

O novo proprietário aparece na caixa de diálogo Compartilhamento com Pode gerenciar permissões. Para exibir painéis listados por proprietário, vá para a lista de painéis disponíveis clicando em Ícone Dashboards Painéis.

Monitorar a atividade do painel

Os administradores podem monitorar a atividade em painéis usando logs de auditoria. Consulte Eventos de painéis. Para obter exemplos de código que demonstram como acessar informações de log de auditoria para responder a perguntas comuns sobre painéis de rascunho, publicados e incorporados, consulte Monitorar o uso do painel com logs de auditoria.