دليل إدارة لوحة المعلومات

توضح هذه المقالة عناصر التحكم الإدارية على مستويات الحساب ومساحة العمل التي يمكن تطبيقها على لوحات معلومات الذكاء الاصطناعي/BI.

مشاركة لوحة المعلومات

يمكن مشاركة لوحات المعلومات المنشورة مع بيانات الاعتماد المضمنة بأمان مع المستخدمين والمجموعات في مؤسستك، حتى إذا لم يكن لدى المستخدمين حق الوصول إلى مساحة العمل الأصلية. يجب تسجيل المستخدمين في حساب Azure Databricks الخاص بك، ولكن لا يحتاجون إلى الوصول إلى أي موارد إضافية أو إضافتهم إلى مساحة عمل.

راجع نشر لوحة معلومات لمعرفة المزيد حول لوحات المعلومات المنشورة وبيانات الاعتماد المضمنة.

اعتبارات الشبكة

إذا تم تكوين قوائم الوصول إلى IP، لا يمكن الوصول إلى لوحات المعلومات إلا إذا قام المستخدمون بالوصول إليها من داخل نطاق IP المعتمد، مثل عند استخدام VPN. ينطبق هذا على جميع المستخدمين، بغض النظر عما إذا تم تعيينهم إلى مساحة عمل. لمزيد من المعلومات حول تكوين الوصول، راجع إدارة قوائم الوصول إلى IP.

إدارة المستخدم والمجموعة لمشاركة لوحة المعلومات

ينتمي جميع المستخدمين المسجلين مع Azure Databricks إلى حساب Azure Databricks الخاص بك. تسجيل مستخدم في حساب Azure Databricks ينشئ هوية يمكن التحقق منها يمكن ل Azure Databricks استخدامها للمصادقة عندما يعرض هذا المستخدم لوحة معلومات مشتركة. يمكن أن يسهل تنظيم المستخدمين الفرديين في مجموعات المشاركة لمؤلفي لوحات المعلومات والمحررين. على سبيل المثال، يمكن للمؤلف المشاركة مع مجموعة واحدة مسماة بدلا من المشاركة مع كل مستخدم في الحساب.

يتم إنشاء لوحات المعلومات بواسطة أعضاء مساحة العمل مع استحقاق الوصول إلى Databricks SQL. يمكن للمستخدمين والمجموعات الوصول إلى مساحات عمل صفرية أو واحدة أو متعددة. يمكن أيضا منح مستخدمي مساحة العمل الإذن للوصول إلى موارد الحوسبة، ما يسمح لهم بإنشاء لوحات المعلومات والتعاون في العمل عليها، من بين أمور أخرى.

عند مشاركة لوحة معلومات، يمكن للكتاب إضافة مستخدمين ومجموعات إلى قائمة الأشخاص الذين لديهم حق الوصول لتعيين أذونات معينة، كما يفعلون مع كائنات مساحة العمل الأخرى. كما يمكنهم تكوين إعدادات المشاركة باستخدام أحد الخيارات التالية:

• يمكن فقط للأشخاص الذين يمكنهم الوصول العرض
• يمكن لأي شخص في مؤسستي عرض

إذا تم نشر لوحة معلومات ببيانات اعتماد مضمنة ومشاركتها مع مستخدم معين أو مجموعة أو جميع المستخدمين في المؤسسة، فيمكن لهؤلاء المستخدمين الوصول إليها بغض النظر عما إذا كان لديهم حق الوصول إلى مساحة العمل الأصلية.

تظهر الصورة التالية العلاقة بين المستخدمين والمجموعات على مستوى مساحة العمل والحساب.

توصي Azure Databricks بأن يستخدم مسؤولو الحساب توفير SCIM على مستوى الحساب لمزامنة المستخدمين والمجموعات تلقائيا من Microsoft Entra ID (المعروف سابقا ب Azure Active Directory) إلى حساب Azure Databricks الخاص بك. يمكنك أيضا تسجيل هؤلاء المستخدمين والمجموعات يدويا أثناء إعداد الهويات في حساب Azure Databricks الخاص بك. يسمح هذا بتضمينهم كمستلمين مؤهلين قبل أن يحاول الكاتب مشاركة لوحة معلومات. راجع مزامنة المستخدمين والمجموعات من معرف Microsoft Entra.

بالإضافة إلى تسجيل الحساب، لا يلزم تكوين إضافي. لا يحتاج المستخدمون إلى تعيينهم إلى مساحة عمل أو توفير الوصول إلى موارد الحوسبة.

عناصر تحكم اشتراك مسؤول مساحة العمل

يمكن لمسؤولي مساحة العمل منع المستخدمين من توزيع لوحات المعلومات باستخدام الاشتراكات. يؤدي تغيير هذا الإعداد إلى منع جميع المستخدمين من إضافة مشتركي البريد الإلكتروني إلى لوحات المعلومات المجدولة. لا يمكن لمحرري لوحة المعلومات إضافة مشتركين، ولا يتوفر لمشاهدي لوحة المعلومات خيار الاشتراك في لوحة معلومات مجدولة.

لمنع مشاركة تحديثات البريد الإلكتروني:

1. انقر فوق اسم المستخدم الخاص بك في الشريط العلوي من مساحة عمل Azure Databricks وحدد الإعدادات.
2. في الشريط الجانبي الإعدادات ، انقر فوق الإعلامات.
3. قم بإيقاف تشغيل الخيار تمكين اشتراكات البريد الإلكتروني للوحة المعلومات.

إذا كان هذا الإعداد متوقفا عن التشغيل، يتم إيقاف الاشتراكات الموجودة مؤقتا، ولا يمكن لأي شخص تعديل قوائم الاشتراك الموجودة. إذا تم تشغيل هذا الإعداد مرة أخرى، يتم استئناف الاشتراكات باستخدام القائمة الموجودة.

عناصر تحكم تنزيل مسؤول مساحة العمل

يمكن لمسؤولي مساحة العمل ضبط إعدادات الأمان الخاصة بهم لمنع المستخدمين من تنزيل النتائج بالخطوات التالية:

1. انقر فوق اسم المستخدم الخاص بك في الشريط العلوي من مساحة عمل Azure Databricks وحدد الإعدادات.
2. في الشريط الجانبي الإعدادات ، انقر فوق الأمان.
3. إيقاف تشغيل خيار تنزيل نتائج SQL.

نقل ملكية لوحة المعلومات

يمكن لمسؤولي مساحة العمل نقل ملكية لوحة المعلومات إلى مستخدم مختلف.

1. انتقل إلى قائمة لوحات المعلومات. انقر فوق اسم لوحة المعلومات للتحرير.
2. انقر على مشاركة.
3. انقر فوق الأيقونة الموجودة في الجزء العلوي الأيسر من مربع الحوار مشاركة .
4. ابدأ بكتابة اسم مستخدم للبحث عن المالك الجديد وتحديده.
5. انقر فوق تأكيد.

يظهر المالك الجديد في مربع الحوار مشاركة مع إمكانية إدارة الأذونات. لعرض لوحات المعلومات المدرجة من قبل المالك، انتقل إلى قائمة لوحات المعلومات المتوفرة بالنقر فوق لوحات المعلومات.

مراقبة نشاط Lakeview

يمكن للمسؤولين مراقبة النشاط على لوحات المعلومات باستخدام سجلات التدقيق. راجع أحداث لوحات المعلومات.