Partilhar via

Guia de administração do painel

  • Artigo

Este artigo descreve os controles administrativos nos níveis de conta e espaço de trabalho que podem ser aplicados aos painéis de IA/BI.

Compartilhamento de painel

Os painéis publicados com credentials incorporados podem ser compartilhados com segurança com usuários e grupos em sua conta, mesmo que os usuários não tenham acesso ao espaço de trabalho de origem. Os usuários devem estar registrados em sua conta do Azure Databricks, mas não precisam acessar recursos adicionais ou ser adicionados a um espaço de trabalho.

Consulte Publicar um painel para saber mais sobre painéis publicados e credentialsincorporados.

Considerações de rede

Se as listas de acesso IP estiverem configuradas, os painéis só poderão ser acessados se os usuários os acessarem de dentro do intervalo de IP aprovado, como ao usar uma VPN. Isso se aplica a todos os usuários, independentemente de estarem atribuídos a um espaço de trabalho. Para obter mais informações sobre como configurar o acesso, consulte Gerenciar listas de acesso IP.

Gerenciamento de usuários e grupos para compartilhamento de painéis

Todos os usuários registrados no Azure Databricks pertencem à sua conta do Azure Databricks. Registrar um utilizador numa conta do Azure Databricks estabelece uma identidade verificável que o Azure Databricks pode usar para autenticação quando esse utilizador views um painel partilhado. Organizar usuários individuais em grupos pode facilitar o compartilhamento para autores e editores de painéis. Por exemplo, um autor pode compartilhar com um único grupo nomeado em vez de compartilhar com cada usuário na conta.

Os painéis são criados por membros do espaço de trabalho com o direito de acesso ao Databricks SQL. Os usuários e grupos podem ter acesso a zero, um ou vários espaços de trabalho. Os usuários do espaço de trabalho também podem receber permissão para acessar recursos de computação, permitindo que criem e colaborem em painéis, entre outras coisas.

Ao compartilhar um painel, os autores podem adicionar usuários e grupos ao Pessoas com acessolist para atribuir permissões específicas, como fazem com outros objetos de espaço de trabalho. Além disso, eles podem definir as configurações de compartilhamento com uma das seguintes opções:

  • Apenas as pessoas com acesso podem ver
  • Qualquer pessoa na minha conta pode ver

Se um painel for publicado com credentials incorporado e compartilhado com um usuário, grupo ou todos os usuários específicos na conta, esses usuários poderão acessá-lo independentemente de terem acesso ao espaço de trabalho de origem.

A imagem a seguir mostra a relação entre usuários e grupos nos níveis de espaço de trabalho e conta.

Diagrama SCIM no nível da conta com compartilhamento de painel

O Azure Databricks recomenda que os administradores de conta utilizem o provisionamento SCIM ao nível da conta para sync todos os utilizadores e grupos automaticamente do Microsoft Entra ID para a vossa conta do Azure Databricks. Você também pode registrar manualmente esses usuários e grupos à medida que set identidades em sua conta do Azure Databricks. Isso permite que eles sejam incluídos como recipients elegível antes que um autor tente compartilhar um dashboard. Consulte Permitir que todos os usuários do Microsoft Entra ID acessem o Azure Databricks.

Além do registro da conta, nenhuma configuração adicional é necessária. Os usuários não precisam ser atribuídos a um espaço de trabalho ou ter acesso a recursos de computação.

Gerenciar a incorporação do painel

A incorporação permite que os usuários do painel com pelo menos permissões CAN EDIT possam código de incorporação do iframe usando a caixa de diálogo Compartilhar . Os administradores de espaço de trabalho podem gerenciar quais domínios, se houver, são aprovados para hospedar um painel incorporado.

As configurações de administração do espaço de trabalho estão abertas no cabeçalho Incorporar Painéis.

Para set uma política que define os domínios nos quais os where painéis podem ser incorporados, faça o seguinte:

  1. Clique no seu nome de utilizador na barra superior da área de trabalho do Azure Databricks e selectConfigurações.

  2. Clique em Segurança.

  3. Role para baixo até a seção Acesso externo.

  4. Na seção Incorporar painéis, use o menu suspenso para a política do seu espaço de trabalho.

    Existem três opções políticas:

    • Permitir: os painéis podem ser incorporados em qualquer domínio.
    • Permitir domínios aprovados: Os painéis só podem ser incorporados em sites que correspondam aos domínios aprovados list.
    • Deny: Os painéis não podem ser incorporados em nenhum domínio.

Se selectpermitir domínios aprovados, pode usar esta secção para gerir os seus list de domínios aprovados efetuando o seguinte:

  1. Clique em Gerenciar ao lado de Incorporar Painéis.
  2. Digite um domínio no campo de texto da caixa de diálogo Domínio aprovado. Clique em Adicionar domínio após cada entrada.
  3. Clique em Guardar.

Dicas para definir domínios e rotas aprovados

Para especificar hosts permitidos, utilize a gramática definida na documentação da Política de Segurança de Conteúdo do W3C. Os exemplos nesta seção ilustram alguns padrões comuns.

Permitir subdomínios

Para permitir todos os subdomínios de um determinado domínio, use um símbolo curinga (*) antes do nome de domínio. Os exemplos a seguir usam *.databricks.com como um domínio de exemplo.

  • Correspondências: Qualquer subdomínio
    • some.databricks.com
    • app.databricks.com
    • anything.databricks.com
  • Não corresponde: Qualquer coisa que tenha um domínio distinto.
    • another-databricks.com
    • app-databricks.com

Permitir caminhos de URL específicos

Para permitir todas as páginas sob uma URL base, use uma barra final (/) para representar o diretório raiz. Subdiretórios e caminhos adicionais irão corresponder.

Os exemplos a seguir usam sites.google.com/some/path/ como um caminho fornecido de exemplo.

  • Jogos:sites.google.com/some/path/to/my/dashboard e sites.google.com/some/path/any-page.
  • Não corresponde:
    • sites.google.com/some/path. Este exemplo não tem a barra final, e por isso é uma URL diferente.
    • sites.google.com/some/other/path/to/my/dashboard. Este exemplo não compartilha o mesmo caminho base.

Observação

Uma URL sem uma barra no final é tratada como uma correspondência exata e não inclui subcaminhos.

Controles de assinatura de administrador de espaço de trabalho

Os administradores do espaço de trabalho podem impedir que os usuários distribuam painéis usando assinaturas. Alterar essa configuração impede que todos os usuários adicionem assinantes de e-mail a painéis agendados. Os editores de painel não podem adicionar assinantes e os visualizadores de painel não têm a opção de assinar um painel agendado.

Para impedir o compartilhamento de atualizações por e-mail:

  1. Clique no seu nome de utilizador na barra superior da área de trabalho do Azure Databricks e selectDefinições.
  2. Na barra lateral Configurações, clique em Notificações.
  3. Desative a opção Ativar assinaturas de e-mail do painel.

Se essa configuração estiver desativada, as assinaturas existentes serão pausadas e ninguém poderá modificar as listas de assinaturas existentes. Se essa configuração for ativada novamente, as assinaturas serão retomadas usando o listexistente.

Controles de download do administrador do espaço de trabalho

Os administradores do espaço de trabalho podem ajustar suas configurações de segurança para impedir que os usuários baixem resultados com as seguintes etapas:

  1. Clique no seu nome de utilizador na barra superior da área de trabalho do Azure Databricks e selectConfigurações.
  2. Na barra lateral Configurações, clique em Segurança.
  3. Desative a opção de download de resultados SQL.

Transferir a propriedade de um painel

Os administradores do espaço de trabalho podem transferir a propriedade de um painel para um usuário diferente.

  1. Vá para o list dos painéis de controlo. Clique no nome de um painel para editar.
  2. Clique em Share (Partilhar).
  3. Clique no Ícone de engrenagem ícone no canto superior direito da caixa de diálogo Compartilhamento . Caixa de diálogo Compartilhar com o ícone de engrenagem
  4. Comece a digitar um nome de usuário para pesquisar e select o novo proprietário.
  5. Clique em Confirmar.

O novo proprietário aparece na caixa de diálogo Compartilhamento com Pode gerenciar permissões. Para visualizar os painéis listados por proprietário, vá para a list de painéis disponíveis clicando em ícone PainéisPainéis.

Monitorar a atividade do painel

Os administradores podem monitorar a atividade em painéis usando logs de auditoria. Consulte os eventos do painel IA/BI. Para obter exemplos de código que demonstram como acessar informações de log de auditoria para responder a perguntas comuns sobre painéis de rascunho, publicados e incorporados, consulte Monitorar o uso do painel com logs de auditoria.