Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tato stránka popisuje ovládací prvky správy na úrovni účtu a pracovního prostoru, které je možné použít u produktů AI/BI.
Správa přístupu k řídicímu panelu a ke Genie
Uživatelům jsou udělena oprávnění na úrovni pracovního prostoru, která řídí způsob interakce s pracovním prostorem Azure Databricks. Podrobnosti o jednotlivých typech přístupu najdete v tématu Správa nároků .
Řídicí panely a Genie Spaces je možné bezpečně sdílet s následujícími typy uživatelů:
-
Uživatelé pracovního prostoru: Oprávnění jsou vymezena na pracovní prostor, kde jsou členy. Pokud chcete získat přístup k více pracovním prostorům, musíte je přidat do každého pracovního prostoru jednotlivě. Jejich přístup řídí nároky, které určují způsob interakce s datovými prostředky.
- S právy přístupu k Databricks SQL mohou uživatelé vytvářet nové řídicí panely a Genie Spaces. Přístup je možné udělit k zobrazení, úpravám a správě konceptů a publikovaných řídicích panelů. Přístup je možné udělit výpočetním prostředkům a datům, která se řídí katalogem Unity.
- S nárokem na přístup uživatele : Uživatelům lze udělit přístup k publikovaným řídicím panelům. Přístup je možné udělit výpočetním prostředkům a datům, která se řídí katalogem Unity. Další informace najdete v tématu Co je přístup uživatelů?.
- Uživatelé účtu: Je možné udělit přístup k publikovaným řídicím panelům s oprávněními ke sdíleným datům. Uživatelé účtu musí být zaregistrovaní ve vašem Azure Databricks účtu, ale nepotřebují přístup k žádným dalším prostředkům ani k přidání do pracovního prostoru. Uživatelé účtu mohou být přiřazeni jako příjemci řídicích panelů nebo Genie Spaces v libovolném pracovním prostoru v účtu. Další informace o publikovaných řídicích panelech a sdílených oprávněních k datům najdete v tématu Sdílení řídicího panelu .
Pokud chcete změnit výchozí přístup k pracovnímu prostoru pro nové uživatele na přístup uživatele, přečtěte si téma Změna výchozího přístupu k pracovnímu prostoru pro přístup uživatelů. Další informace o oprávněních najdete v tématu Správa nároků.
Možnosti podle typu přístupu
Následující tabulka shrnuje možnosti přidružené ke každému typu přístupu:
| Schopnost | Přístup člena účtu | Přístup uživatelů | Přístup k Databricks SQL |
|---|---|---|---|
| Zobrazení nebo spuštění řídicích panelů | ✓ | ✓ | ✓ |
| Zobrazení a spuštění Genie Spaces | ✓ | ✓ | ✓ |
| Prosazování zabezpečení na úrovni řádků a sloupců ve zobrazení | ✓ | ✓ | |
| Dotazování skladů SQL pomocí nástrojů BI | ✓ | ✓ | |
| Přístup k datům řízený katalogem Unity prostřednictvím nástrojů BI třetích stran | ✓ | ||
| Nástěnky AI/BI pro čtení a zápis | ✓ | ||
| Genie Spaces pro čtení a zápis | ✓ |
Poznámka:
Uživatelé účtu můžou zobrazit řídicí panely publikované se sdílenými nebo individuálními oprávněními k datům. Uživatelé účtu ale nemají přístup k datům ze zabezpečitelných prostředků vázaných na pracovní prostor, jako jsou katalogy.
Důležité informace z hlediska využívání sítě
Pokud jsou nakonfigurované přístupové seznamy IP adres, jsou řídicí panely přístupné jenom v případě, že k nim uživatelé přistupují z schváleného rozsahu IP adres, například při použití sítě VPN. To platí pro všechny uživatele bez ohledu na to, jestli jsou přiřazeni k pracovnímu prostoru. Další informace o konfiguraci přístupu najdete v tématu Správa přístupových seznamů IP.
Správa uživatelů a skupin
Všichni uživatelé zaregistrovaní ve Azure Databricks patří k vašemu Azure Databricks účtu. Registrace uživatele v účtu Azure Databricks vytvoří ověřitelnou identitu, kterou Azure Databricks může použít k ověřování, když uživatel zobrazí sdílený řídicí panel nebo Genie Space. Uspořádání jednotlivých uživatelů do skupin usnadňuje sdílení autorům a editorům. Autor může například sdílet s jednou pojmenovanou skupinou místo sdílení s každým uživatelem v účtu.
Poznámka:
Uživatelé musí mít příslušná oprávnění k datům a výpočetním prostředkům pro interakci s Genie Space, která se dají udělit jenom uživatelům pracovního prostoru.
Uživatelé můžou také sdílet řídicí panely s libovolným uživatelem, instančním objektem nebo skupinou v Microsoft Entra ID pomocí automatické správy identit. Při sdílení se tito uživatelé, služební identity a členové skupin při přihlášení automaticky přidají do účtu Azure Databricks. Nepřidají se do původního pracovního prostoru řídicího panelu. Automatická správa identit je ve výchozím nastavení povolená pro účty vytvořené po 1. srpnu 2025. Další informace najdete v tématu Automatická správa identit.
Uživatelé a skupiny můžou mít přístup k nule, jednomu nebo několika pracovním prostorům. Autoři mohou přiřazovat uživatele a skupiny do seznamu Osoby s přístupem pro určení specifických oprávnění, podobně jako u jiných objektů pracovního prostoru, při sdílení řídicího panelu nebo Prostoru Genie.
U řídicích panelů můžou nakonfigurovat nastavení sdílení pomocí jedné z následujících možností:
- Zobrazit můžou jenom uživatelé s přístupem.
- Kdokoliv v rámci mého účtu může zobrazit
Pokud se řídicí panel publikuje s oprávněními ke sdíleným datům a sdílí se s konkrétním uživatelem, skupinou nebo všemi uživateli v účtu, můžou k němu tito uživatelé přistupovat bez ohledu na to, jestli mají přístup k původnímu pracovnímu prostoru.
Následující obrázek znázorňuje vztah mezi uživateli a skupinami na úrovni pracovního prostoru a účtu.
Kromě registrace účtu se nevyžaduje žádná další konfigurace. Uživatelé nemusí být přiřazeni k pracovnímu prostoru ani k přístupu k výpočetním prostředkům.
Správa vkládání řídicího panelu
Uživatelé můžou bezpečně vkládat řídicí panely do externích webů a aplikací. Každá možnost vkládání vyžaduje, aby správce pracovního prostoru nakonfiguroval nastavení a oprávnění. Informace o správě nastavení vkládání najdete v tématu Správa řídicího panelu a vkládání Genie Space.
Ovládací prvky předplatného správce pracovního prostoru
Správci pracovního prostoru můžou uživatelům zabránit v distribuci řídicích panelů pomocí předplatných. Změnou tohoto nastavení zabráníte všem uživatelům přidávat předplatitele e-mailu do plánovaných řídicích panelů. Upravovatelé řídicích panelů nemohou přidávat odběratele a diváci řídicích panelů nemají možnost se přihlásit k odběru plánovaného řídicího panelu.
Jak zabránit sdílení e-mailových aktualizací:
- Klikněte na své uživatelské jméno v horním panelu pracovního prostoru Azure Databricks a vyberte Nastavení.
- Na bočním panelu Nastavení klikněte na Oznámení.
- Vypněte možnost Povolit odběry e-mailů řídicího panelu .
Pokud je toto nastavení vypnuté, stávající předplatná se pozastaví a nikdo nemůže upravovat existující seznamy předplatných. Pokud je toto nastavení znovu zapnuté, předplatná se obnoví pomocí existujícího seznamu.
Konfigurace oznámení ve Slacku nebo Microsoft Teams
Redaktoři řídicích panelů mohou přidávat kanály Slack a Microsoft Teams jako předplatitele. Než se uživatelé mohou přihlásit k odběru kanálů Slack nebo Microsoft Teams pro plány zasílání oznámení na řídicí panely, nakonfigurujte cíle oznámení Slack nebo Microsoft Teams jako správce pracovního prostoru.
Předplatná Slack a Teams poskytují snímky řídicích panelů, které zahrnují:
- Snímek obrázku PNG řídicího panelu viditelného přímo v kanálu
- Přímý odkaz pro otevření řídicího panelu v Azure Databricks
- Příloha snímku PDF ve vlákně zprávy
Podrobné pokyny k vytvoření aplikace, konfiguraci oprávnění OAuth a nastavení cílů oznámení pro odběry řídicích panelů najdete v tématu Konfigurovaná oznámení Slack pro cíle Slack a Konfigurování Microsoft Teams oznámení pro cíle Microsoft Teams.
Stažení ovládacích prvků
Správci pracovního prostoru můžou upravit nastavení zabezpečení, aby uživatelé nemohli stahovat výsledky řídicího panelu a Genie Space pomocí následujícího postupu:
- Klikněte na své uživatelské jméno v horním panelu pracovního prostoru Azure Databricks a vyberte Nastavení.
- Na bočním panelu Nastavení klikněte na Zabezpečení.
- Vypněte možnost stahování výsledků SQL .
Převod vlastnictví řídicího panelu
Správci pracovního prostoru můžou převést vlastnictví řídicího panelu na jiného uživatele nebo služebního principála.
- Přejděte na seznam řídicích panelů. Klikněte na název řídicího panelu a upravte ho.
- Klikněte na Share (Sdílet).
- Klikněte na ikonu
v pravém horním rohu dialogového okna Sdílení.
- Začněte psát jméno, které chcete vyhledat, a vyberte nového vlastníka. Můžete vybrat uživatele nebo principál služby.
- Klikněte na tlačítko Potvrdit.
Nový vlastník se zobrazí v dialogovém okně Sdílení s oprávněními MŮŽE SPRAVOVAT. Chcete-li zobrazit řídicí panely seřazené podle vlastníka, přejděte na seznam dostupných řídicích panelů kliknutím na 
Řídicí panely.
Monitorování aktivity AI/BI
Výstraha
Kvůli výpadku můžou některé protokoly auditu řídicího panelu chybět pro období 16. října 2025 – 19. listopadu 2025.
Správci můžou aktivitu monitorovat na řídicích panelech a v Genie Spaces pomocí protokolů auditu. Viz události řídicího panelu AI/BI a události Genie Space. Příklady kódu, které ukazují, jak získat přístup k informacím protokolu auditu pro odpovědi na běžné otázky, najdete v tématu Monitorování využití Genie Spaces pomocí protokolů auditu a upozornění.