Dela via

Administrationsguide för instrumentpanel

  • Artikel

Den här artikeln beskriver administrativa kontroller på konto- och arbetsytenivå som kan tillämpas på AI/BI-instrumentpaneler.

Delning av instrumentpaneler

Publicerade instrumentpaneler med inbäddade autentiseringsuppgifter kan delas på ett säkert sätt med användare och grupper i ditt konto, även om användarna inte har åtkomst till den ursprungliga arbetsytan. Användare måste vara registrerade på ditt Azure Databricks-konto, men de behöver inte åtkomst till några ytterligare resurser eller läggas till i en arbetsyta.

Mer information om publicerade instrumentpaneler och inbäddade autentiseringsuppgifter finns i Publicera en instrumentpanel.

Nätverksöverväganden

Om IP-åtkomstlistor har konfigurerats är instrumentpaneler endast tillgängliga om användarna kommer åt dem från det godkända IP-intervallet, till exempel när de använder ett VPN. Detta gäller för alla användare, oavsett om de är tilldelade till en arbetsyta. Mer information om hur du konfigurerar åtkomst finns i Hantera IP-åtkomstlistor.

Användar- och grupphantering för delning av instrumentpaneler

Alla användare som är registrerade med Azure Databricks tillhör ditt Azure Databricks-konto. Om du registrerar en användare i ett Azure Databricks-konto upprättas en verifierbar identitet som Azure Databricks kan använda för autentisering när användaren visar en delad instrumentpanel. Att organisera enskilda användare i grupper kan göra delning enklare för instrumentpanelsförfattare och redigerare. En författare kan till exempel dela med en enda, namngiven grupp i stället för att dela med varje användare i kontot.

Instrumentpaneler skapas av medlemmar i arbetsytan med behörigheten Databricks SQL-åtkomst . Användare och grupper kan ha åtkomst till noll, en eller flera arbetsytor. Arbetsyteanvändare kan också beviljas behörighet att komma åt beräkningsresurser, så att de bland annat kan skapa och samarbeta på instrumentpaneler.

När du delar en instrumentpanel kan författare lägga till användare och grupper i en Personer med åtkomst lista för att tilldela specifika behörigheter, precis som med andra arbetsyteobjekt. De kan också konfigurera delningsinställningar med något av följande alternativ:

  • Endast personer med åtkomst kan visa
  • Vem som helst i mitt konto kan visa

Om en instrumentpanel publiceras med inbäddade autentiseringsuppgifter och delas med en specifik användare, grupp eller alla användare i kontot, kan dessa användare komma åt den oavsett om de har åtkomst till den ursprungliga arbetsytan.

Följande bild visar relationen mellan användare och grupper på arbetsytan och kontonivåerna.

SCIM-diagram på kontonivå med instrumentpanelsdelning

Azure Databricks rekommenderar att kontoadministratörer använder SCIM-etablering på kontonivå för att synkronisera alla användare och grupper automatiskt från Microsoft Entra-ID till ditt Azure Databricks-konto. Du kan också registrera dessa användare och grupper manuellt när du konfigurerar identiteter i ditt Azure Databricks-konto. Detta gör att de kan inkluderas som berättigade mottagare innan en författare försöker dela en instrumentpanel. Se Aktivera alla Microsoft Entra-ID-användare för åtkomst till Azure Databricks.

Utöver kontoregistrering krävs ingen ytterligare konfiguration. Användare behöver inte tilldelas till en arbetsyta eller ge åtkomst till beräkningsresurser.

Hantera inbäddning av instrumentpaneler

Med inbäddning kan panelsanvändare som har minst CAN EDIT-behörigheter generera inbäddningskod för iframe med hjälp av dialogrutan Dela. Arbetsyteadministratörer kan hantera vilka domäner, om några, som är godkända för att vara värd för en inbäddad instrumentpanel.

Administratörsinställningarna för arbetsytan är öppna för rubriken Bädda in instrumentpaneler.

Om du vill ange en princip som definierar de domäner där instrumentpaneler kan bäddas in gör du följande:

  1. Klicka på ditt användarnamn i det övre fältet på Azure Databricks-arbetsytan och välj Inställningar.

  2. Klicka på Säkerhet.

  3. Rulla ned till avsnittet Extern åtkomst .

  4. I avsnittet Bädda in instrumentpaneler använder du den nedrullningsbara menyn för att ange principen för din arbetsyta.

    Det finns tre principalternativ:

    • Tillåt: Instrumentpaneler kan bäddas in i valfri domän.
    • Tillåt godkända domäner: Instrumentpaneler kan bara bäddas in på webbplatser som matchar den godkända listan.
    • Neka: Instrumentpaneler kan inte bäddas in i någon domän.

Om du väljer Tillåt godkända domänerkan du använda det här avsnittet för att hantera din lista över godkända domäner genom att göra följande:

  1. Klicka på Hantera bredvid Bädda in instrumentpaneler.
  2. Skriv en domän i textfältet Godkänd domän i dialogrutan. Klicka på Lägg till domän efter varje post.
  3. Klicka på Spara.

Tips för att definiera godkända domäner och vägar

Om du vill ange tillåtna värdar använder du grammatiken som definierats i W3C:s dokumentation om innehållssäkerhetsprinciper. Exemplen i det här avsnittet illustrerar några vanliga mönster.

Tillåt underdomäner

Om du vill tillåta alla underdomäner för en viss domän använder du en jokerteckensymbol (*) före domännamnet. I följande exempel används *.databricks.com som en exempeldomän.

  • matchar: alla underdomäner
    • some.databricks.com
    • app.databricks.com
    • anything.databricks.com
  • Matchar inte: Allt som har en annan domän.
    • another-databricks.com
    • app-databricks.com

Tillåt specifika URL-sökvägar

Om du vill tillåta alla sidor under en bas-URL använder du ett avslutande snedstreck (/) för att representera rotkatalogen. Underkataloger och ytterligare sökvägar kommer att matcha.

I följande exempel används sites.google.com/some/path/ som ett exempel på en sökväg.

  • Matchar:sites.google.com/some/path/to/my/dashboard och sites.google.com/some/path/any-page.
  • matchar inte:
    • sites.google.com/some/path. Det här exemplet saknar det avslutande snedstrecket, och är därmed en annan URL.
    • sites.google.com/some/other/path/to/my/dashboard. Detta exempel har inte samma grundsökväg.

Note

En URL utan ett avslutande snedstreck behandlas som en exakt matchning och inkluderar inte underordnade sökvägar.

Prenumerationskontroller för arbetsytans administratör

Arbetsyteadministratörer kan hindra användare från att distribuera instrumentpaneler med hjälp av prenumerationer. Om du ändrar den här inställningen hindras alla användare från att lägga till e-postprenumeranter på schemalagda instrumentpaneler. Instrumentpanelsredigerare kan inte lägga till prenumeranter och instrumentpanelsvisning har inte möjlighet att prenumerera på en schemalagd instrumentpanel.

Så här förhindrar du att e-postuppdateringar delas:

  1. Klicka på ditt användarnamn i det övre fältet på Azure Databricks-arbetsytan och välj Inställningar.
  2. I sidofältet Inställningar klickar du på Meddelanden.
  3. Inaktivera alternativet Aktivera e-postprenumerationer på instrumentpanelen.

Om den här inställningen är inaktiverad pausas befintliga prenumerationer och ingen kan ändra befintliga prenumerationslistor. Om den här inställningen är aktiverad igen återupptas prenumerationerna med hjälp av den befintliga listan.

Nedladdningskontroller för arbetsyteadministratör

Arbetsyteadministratörer kan justera sina säkerhetsinställningar för att förhindra att användare laddar ned resultat med följande steg:

  1. Klicka på ditt användarnamn i det övre fältet på Azure Databricks-arbetsytan och välj Inställningar.
  2. I sidofältet Inställningar klickar du på Säkerhet.
  3. Inaktivera nedladdningsalternativet för SQL-resultat .

Överföra ägarskapet för en instrumentpanel

Arbetsyteadministratörer kan överföra ägarskapet för en instrumentpanel till en annan användare.

  1. Gå till listan över instrumentpaneler. Klicka på ett instrumentpanelsnamn för att redigera.
  2. Klicka på Dela.
  3. Kugghjulsikon Klicka på ikonen längst upp till höger i dialogrutan Delning. Dela dialogruta med kugghjulsikonen
  4. Börja skriva ett användarnamn för att söka efter och välj den nya ägaren.
  5. Klicka på Bekräfta.

Den nya ägaren visas i dialogrutan Delning med Kan hantera behörigheter. För att visa instrumentpaneler sorterade efter ägare går du till listan över tillgängliga instrumentpaneler genom att klicka på ikonen InstrumentpanelerInstrumentpaneler.

Övervaka instrumentpanelsaktivitet

Administratörer kan övervaka aktiviteten på instrumentpaneler med hjälp av granskningsloggar. Se AI/BI-instrumentpanelshändelser. Kodexempel som visar hur du får åtkomst till granskningslogginformation för att besvara vanliga frågor om utkast, publicerade och inbäddade instrumentpaneler finns i Övervaka instrumentpanelsanvändning med granskningsloggar.