Nota
L'accés a aquesta pàgina requereix autorització. Pots provar d'iniciar sessió o canviar de directori.
L'accés a aquesta pàgina requereix autorització. Pots provar de canviar directoris.
En esta página se describen los controles administrativos de nivel de área de trabajo y cuenta que se pueden aplicar a los productos de INTELIGENCIA ARTIFICIAL o BI.
Administración del panel y el acceso a Genie
A los usuarios se les conceden derechos en el nivel de área de trabajo que controlan cómo interactúan con el área de trabajo de Azure Databricks. Consulte Administración de derechos para obtener más información sobre cada tipo de acceso.
Los paneles y los espacios de Genie se pueden compartir de forma segura con los siguientes tipos de usuario:
-
Usuarios del área de trabajo: los permisos se limitan al área de trabajo donde son miembros. Para acceder a varias áreas de trabajo, deben agregarse a cada área de trabajo individualmente. Su acceso se controla mediante derechos que determinan cómo interactúan con los recursos de datos.
- Con el derecho de acceso SQL de Databricks: los usuarios pueden crear nuevos paneles y espacios de Genie. Se puede conceder acceso para ver, editar y administrar paneles, tanto en borrador como publicados. Se puede conceder acceso a datos regulados el catálogo de procesos y Unity.
- Con el derecho de acceso de consumidor: a los usuarios se les puede conceder acceso a los paneles publicados. Se puede conceder acceso a datos regulados el catálogo de procesos y Unity. Para obtener más información, consulte ¿Qué es el acceso del consumidor?.
- Usuarios de la cuenta: Se les puede conceder acceso a los tableros publicados con permisos de datos compartidos. Los usuarios de la cuenta deben registrarse en la cuenta de Azure Databricks, pero no necesitan acceso a recursos adicionales ni agregarlos a un área de trabajo. Los usuarios de la cuenta se pueden asignar como destinatarios para paneles o espacios de Genie en cualquier área de trabajo de la cuenta. Consulte Uso compartido de un panel para obtener más información sobre los paneles publicados y los permisos de datos compartidos.
Vea Administración de derechos.
Funcionalidades por tipo de acceso
En la tabla siguiente se resumen las funcionalidades asociadas a cada tipo de acceso:
| Capacidad | Acceso de miembro de la cuenta | Acceso al consumidor | Acceso a Databricks SQL |
|---|---|---|---|
| Ver o ejecutar paneles | ✓ | ✓ | ✓ |
| Visualizar/ejecutar espacios Genie | ✓ | ✓ | |
| Aplicación de la seguridad de nivel de fila y columna en la vista | ✓ | ✓ | |
| Consulta de almacenes de SQL mediante herramientas de BI | ✓ | ✓ | |
| Acceso a los datos regulados por el catálogo de Unity a través de herramientas de BI de terceros | ✓ | ||
| Paneles de lectura y escritura de IA/BI | ✓ | ||
| Espacios de lectura y escritura de Genie | ✓ |
Nota:
Para permitir que los usuarios de la cuenta vean los datos del panel, los paneles deben publicarse con permisos de datos compartidos.
Consideraciones sobre la red
Si se configuran listas de acceso IP, solo se puede acceder a los paneles si los usuarios lo hacen desde el intervalo IP aprobado, como cuando se usa una VPN. Esto se aplica a todos los usuarios, independientemente de si están asignados a un área de trabajo. Para obtener más información sobre cómo configurar el acceso, consulte Administrar listas de acceso de IP.
Administración de usuarios y grupos
Todos los usuarios registrados con Azure Databricks están relacionados a su cuenta de Azure Databricks. El registro de un usuario en una cuenta de Azure Databricks establece una identidad verificable que Azure Databricks puede usar para la autenticación cuando ese usuario ve un panel compartido o un espacio de Genie. La organización de usuarios individuales en grupos puede facilitar el uso compartido para autores y editores. Por ejemplo, un autor puede compartir con un único grupo con un nombre en lugar de hacerlo con cada usuario de la cuenta.
Nota:
Los usuarios deben tener los privilegios de proceso y datos adecuados para interactuar con un espacio de Genie, que solo se puede conceder a los usuarios del área de trabajo.
Los usuarios también pueden compartir paneles con cualquier usuario, entidad de servicio o grupo de Microsoft Entra ID mediante la administración automática de identidades. Cuando se comparten, esos usuarios, entidades de servicio y miembros de grupos se agregan automáticamente a la cuenta de Azure Databricks al iniciar sesión. No se añaden al espacio de trabajo de origen del panel. La administración automática de identidades está habilitada de forma predeterminada para las cuentas creadas después del 1 de agosto de 2025. Para obtener más información, consulte Sincronizar usuarios y grupos de forma automática desde Microsoft Entra ID.
Los usuarios y grupos pueden tener acceso a ninguna, una o varias áreas de trabajo. Los autores pueden agregar usuarios y grupos a una lista de personas con acceso para asignar permisos específicos, como con otros objetos del área de trabajo, al compartir un panel o un espacio de Genie.
En el caso de los paneles, pueden configurar opciones de uso compartido con una de las siguientes opciones:
- Solo las personas con acceso pueden verlos
- Cualquiera en mi cuenta puede ver
Si un panel se publica con permisos de datos compartidos y se comparte con un usuario, grupo o todos los usuarios específicos de la cuenta, esos usuarios pueden acceder a él independientemente de si tienen acceso al área de trabajo de origen.
En la imagen siguiente se muestra la relación entre usuarios y grupos en los niveles del área de trabajo y la cuenta.
No se requiere ninguna configuración adicional más allá del registro de la cuenta. Los usuarios no necesitan asignarse a un área de trabajo ni tener acceso a los recursos de proceso.
Administración de la inserción de paneles
Los usuarios pueden insertar paneles de forma segura en sitios web y aplicaciones externos. Cada opción de inserción requiere que un administrador del área de trabajo configure las opciones y los permisos. Para obtener información sobre cómo administrar la configuración de inserción, consulte Administración de la inserción de paneles.
Controles de suscripción de administrador del área de trabajo
Los administradores del área de trabajo pueden impedir que los usuarios distribuyan paneles mediante suscripciones. El cambio de esta configuración impide que todos los usuarios agreguen suscriptores de correo electrónico en los paneles programados. Los editores de paneles no pueden agregar suscriptores y los visores de paneles no tienen la opción de suscribirse a un panel programado.
Para evitar el uso compartido de actualizaciones de correo electrónico:
- Haga clic en su nombre de usuario en la barra superior del área de trabajo de Azure Databricks y seleccione Configuración.
- En la barra lateral Configuración, haga clic en Notificaciones.
- Desactive la opción Habilitar suscripciones de correo electrónico del panel.
Si esta configuración está desactivada, las suscripciones existentes se pausan y nadie puede modificar las listas de suscripciones existentes. Si esta configuración está activada, las suscripciones se reanudan con la lista existente.
Configuración de notificaciones de Slack o Microsoft Teams
Los editores de paneles pueden agregar canales de Slack y Microsoft Teams como suscriptores a una programación. Para que los usuarios puedan suscribir los canales de Slack o Microsoft Teams a las programaciones de paneles, configure los destinos de notificación en Slack o Microsoft Teams como administrador del área de trabajo.
Las suscripciones de Slack y Teams proporcionan instantáneas de panel que incluyen:
- Una captura de imagen en formato PNG del panel visible directamente en el canal
- Vínculo directo para abrir el panel en Azure Databricks
- Instantáneas PDF adjuntas en el hilo de mensajes
Para obtener instrucciones paso a paso sobre cómo crear una aplicación, configurar permisos de OAuth y configurar destinos de notificación para suscripciones de panel, consulte Configurar notificaciones de Slack para destinos de Slack y Configurar notificaciones de Microsoft Teams para destinos de Microsoft Teams.
Descargar controles
Los administradores del área de trabajo pueden ajustar su configuración de seguridad para evitar que los usuarios descarguen los resultados del panel y del espacio de Genie mediante los pasos siguientes:
- Haga clic en su nombre de usuario en la barra superior del área de trabajo de Azure Databricks y seleccione Configuración.
- En la barra lateral Configuración, haga clic en Seguridad.
- Desactive la opción de descarga de resultados de SQL.
Transferencia de la propiedad de un panel
Los administradores del área de trabajo pueden transferir la propiedad de un panel a otro usuario.
- Vaya a la lista de paneles. Haga clic en un nombre de panel para editarlo.
- Haga clic en Compartir.
- Haga clic en el icono
situado en la parte superior derecha del cuadro de diálogo Compartir.
- Empiece a escribir un nombre de usuario para buscar y seleccione el nuevo propietario.
- Haga clic en Confirmar.
El nuevo propietario aparece en el cuadro de diálogo Uso compartido con permisos CAN MANAGE. Para ver la lista de paneles por propietario, vaya a la lista de paneles disponibles haciendo clic en 
Paneles.
Supervisión de la actividad de INTELIGENCIA ARTIFICIAL/BI
Los administradores pueden supervisar la actividad en paneles y espacios de Genie mediante registros de auditoría. Consulte eventos del panel AI/BI y eventos de AI/BI Genie. Para obtener ejemplos de código que muestran cómo acceder a la información del registro de auditoría para responder a preguntas comunes, consulte Supervisión del uso de INTELIGENCIA artificial o BI con registros de auditoría y alertas.