Поделиться через

Общий доступ к панели мониторинга

  • Статья

В этой статье содержатся рекомендации по публикации и совместному использованию панелей мониторинга и описаны шаги по совместному использованию опубликованной панели мониторинга.

Кто может получить доступ к панели мониторинга?

Панели мониторинга можно совместно использовать с пользователями и группами в учетной записи Или рабочей области Azure Databricks. Пользователи, зарегистрированные в рабочей области, могут назначаться различным уровням разрешений, определяющим их возможности взаимодействия с панелями мониторинга.

Пользователи, не являющиеся членами рабочей области, ограничены доступом только для просмотра к панели мониторинга. Они могут просматривать и запускать панель мониторинга, но они не могут изменять ее или базовые наборы данных, поддерживающие ее. Этот уровень доступа соответствует ролям только для просмотра в других системах визуализации данных с дополнительным преимуществом, не требующим специальной лицензии.

Доступ к члену рабочей области

Вы можете grant пользователям рабочей области разрешение на просмотр, изменение или управление панелью мониторинга. См . списки управления доступом на панели мониторинга ИИ/BI. Пользователи рабочей области с доступом к панели мониторинга могут получить доступ как к черновику, так и к опубликованным версиям. Пользователи рабочей области должны иметь по крайней мере разрешение CAN EDIT для изменения и повторной публикации черновика.

Панели мониторинга наследуют разрешения, set в заключающей папке. По умолчанию панели мониторинга хранятся в каталоге /Workspace/Users/<username> . Любой пользователь, имеющий доступ к включающей папке, также может получить доступ к панели мониторинга. Только администраторы рабочей области могут изменять владение панелью мониторинга. См . руководство по администрированию панели мониторинга.

Доступ к участнику учетной записи

Зарегистрированным членам учетной записи Databricks без доступа к рабочей области может быть предоставлен доступ к копии панели мониторинга, опубликованной со встроенным режимом только для просмотра credentials. Они используют внедренные учетные данные издателя для доступа к данным панели мониторинга и вычислительным ресурсам, обходя потребность в данных или разрешениях на вычисления. Участники без доступа к рабочей области не могут получить доступ к черновику панели мониторинга и не видят элементы навигации рабочей области Azure Databricks в левой боковой панели или в верхней части экрана.

Для доступа к общим панелям мониторинга участники учетной записи должны сначала зарегистрировать их в учетной записи Azure Databricks. Общий доступ на уровне учетной записи панели мониторинга поддерживает проверку подлинности по электронной почте и одноразовым паролем, а также единый вход (SSO). Этот шаг ограничивает доступ к общей панели мониторинга только назначенным членам учетной записи, а не разрешать любому пользователю с ссылкой просматривать ее. См . руководство по администрированию панели мониторинга.

Данные и вычисления для общих панелей мониторинга

Чтобы эффективно обмениваться аналитическими сведениями на панели мониторинга, средства просмотра должны иметь доступ к базовым данным и вычислительным ресурсам, необходимым для выполнения вспомогательных запросов, которые поддерживают обновление панели мониторинга. Доступ к этим ресурсам можно предоставить одним из следующих способов:

Встраивание credentials (по умолчанию): при публикации панели управления можно также встроить credentials. Внедрение вашего credentials позволяет зрителям использовать ваши данные и доступ к вычислительным ресурсам, чтобы они видели панель мониторинга так же, как и вы. Он также позволяет всем зрителям использовать один и тот же общий кэш для максимальной эффективности.

не внедряйте credentials. Если credentials не внедрены, применяются собственные данные и вычислительные credentials каждого средства просмотра панелей мониторинга. Администратор рабочей области может управлять доступом к данным и вычислительным ресурсам. Пользователи, у которых нет доступа к исходной рабочей области панели мониторинга, не могут быть предоставлены доступ к вычислительным ресурсам. Фактически это ограничивает доступ к панели мониторинга только тем пользователям с доступом к рабочей области.

Если вы решили не внедрять credentials, убедитесь, что у зрителей есть необходимый доступ к данным и вычислительным ресурсам для просмотра информации, отображаемой на дашборде. Выберите Внедрить credentials, если вы хотите поделиться с пользователями, у которых нет доступа к рабочей области.

Для черновых панелей мониторинга разрешения на данные просмотрщика всегда применяются, даже если панель мониторинга публикуется с внедренными credentials.

Предоставление общего доступа к опубликованной панели мониторинга

Опубликованные панели мониторинга можно использовать следующим образом:

  • Конкретные пользователи и группы в рабочей области
  • Конкретные пользователи и группы в учетной записи Azure Databricks
  • Все пользователи в учетной записи Azure Databricks

Если вы хотите предоставить общий доступ всем пользователям в учетной записи Azure Databricks, используйте параметр общего доступа: любой пользователь в моей учетной записи может просматривать. Если вы хотите предоставить общий доступ всем пользователям в рабочей области, используйте системную группу: все пользователи рабочей области.

Чтобы предоставить общий доступ к панели мониторинга, выполните следующие действия.

  1. Откройте черновик или опубликованную панель мониторинга.

  2. Нажмите кнопку Поделиться и используйте диалоговое окно совместного использования, чтобы set управлять разрешениями для пользователей и групп в вашей учетной записи.

    • В верхней части диалогового окна введите пользователей и группы, с которыми вы хотите поделиться. Можно назначить определенные уровни разрешений, например CAN EDIT и CAN MANAGE. Нажмите кнопку Добавить.
    • Чтобы быстро назначить доступ к представлению для всех пользователей в учетной записи Azure Databricks, используйте параметр " Параметры общего доступа" в нижней части диалогового окна "Общий доступ ".

    Диалоговое окно

    Пользователям требуется доступ к рабочей области для управления или редактирования панели мониторинга. Администраторы рабочей области могут добавлять пользователей в рабочую область. См. статью "Назначение пользователя рабочей области с помощью консоли учетной записи".

    Примечание.

    Пользователи, у которых нет доступа к рабочей области, ограничены разрешениями CAN RUN. Если вы grant повышенные разрешения, например CAN EDIT, пользователю, у которого нет доступа к рабочей области, эти разрешения отображаются в диалоговом окне совместного использования, но их фактические разрешения ограничены CAN RUN. Разрешения с повышенными привилегиями нельзя применять, если пользователь не добавляется в рабочую область. Если пользователю назначен более высокий уровень разрешений и позже он добавляется в рабочую область, он может взаимодействовать с панелями мониторинга в соответствии с назначенным разрешением. Дополнительные сведения о уровнях разрешений панели мониторинга ИИ/BI см . в разделе ACL панели мониторинга.

  3. Поделитесь ссылкой с пользователями.

    • Щелкните "Копировать ссылку " в нижней части диалогового окна "Общий доступ ", чтобы скопировать URL-адрес для опубликованной панели мониторинга.
    • При необходимости вы можете внедрить панель мониторинга на другой веб-сайт или приложение.