Sdílet prostřednictvím

Průvodce správou řídicího panelu

  • Článek

Tento článek popisuje ovládací prvky správy na úrovních účtu a pracovních prostorů, které je možné použít na řídicí panely AI/BI.

Sdílení řídicího panelu

Publikované řídicí panely s vloženými přihlašovacími údaji se dají bezpečně sdílet s uživateli a skupinami ve vašem účtu, i když uživatelé nemají přístup k původnímu pracovnímu prostoru. Uživatelé musí být zaregistrovaní ve vašem účtu Azure Databricks, ale nepotřebují přístup k žádným dalším prostředkům ani k přidání do pracovního prostoru.

Další informace o publikovaných řídicích panelech a vložených přihlašovacích údajích najdete v tématu Publikování řídicího panelu .

Důležité informace z hlediska využívání sítě

Pokud jsou nakonfigurované přístupové seznamy IP adres, jsou řídicí panely přístupné jenom v případě, že k nim uživatelé přistupují z schváleného rozsahu IP adres, například při použití sítě VPN. To platí pro všechny uživatele bez ohledu na to, jestli jsou přiřazeni k pracovnímu prostoru. Další informace o konfiguraci přístupu najdete v tématu Správa přístupových seznamů IP adres.

Správa uživatelů a skupin pro sdílení řídicích panelů

Všichni uživatelé zaregistrovaní v Azure Databricks patří k vašemu účtu Azure Databricks. Registrace uživatele v účtu Azure Databricks vytvoří ověřitelnou identitu, kterou může Azure Databricks použít k ověřování, když uživatel zobrazí sdílený řídicí panel. Uspořádání jednotlivých uživatelů do skupin usnadňuje sdílení autorům a editorům řídicích panelů. Autor může například sdílet s jednou pojmenovanou skupinou místo sdílení s každým uživatelem v účtu.

Řídicí panely vytvářejí členové pracovního prostoru s nárokem na přístup k Sql Databricks. Uživatelé a skupiny můžou mít přístup k nule, jednomu nebo několika pracovním prostorům. Uživatelům pracovního prostoru je také možné udělit oprávnění pro přístup k výpočetním prostředkům, což jim mimo jiné umožňuje vytvářet řídicí panely a spolupracovat na nich.

Při sdílení řídicího panelu můžou autoři přidávat uživatele a skupiny do přístupového seznamu, aby přiřadili konkrétní oprávnění, stejně jako u jiných objektů pracovního prostoru. Kromě toho můžou nakonfigurovat nastavení sdílení pomocí jedné z následujících možností:

  • Zobrazit můžou jenom uživatelé s přístupem.
  • Kdokoli v mém účtu může zobrazit

Pokud se řídicí panel publikuje s vloženými přihlašovacími údaji a sdílí se s konkrétním uživatelem, skupinou nebo všemi uživateli v účtu, můžou k němu přistupovat bez ohledu na to, jestli mají přístup k původnímu pracovnímu prostoru.

Následující obrázek znázorňuje vztah mezi uživateli a skupinami na úrovni pracovního prostoru a účtu.

Diagram SCIM na úrovni účtu se sdílením řídicího panelu

Azure Databricks doporučuje, aby správci účtů používali zřizování SCIM na úrovni účtu k automatické synchronizaci všech uživatelů a skupin z Microsoft Entra ID s vaším účtem Azure Databricks. Tyto uživatele a skupiny můžete také ručně zaregistrovat při nastavování identit ve svém účtu Azure Databricks. To jim umožní zahrnout jako oprávněné příjemce předtím, než se autor pokusí sdílet řídicí panel. Viz Povolení přístupu ke službě Azure Databricks všem uživatelům Microsoft Entra ID.

Kromě registrace účtu se nevyžaduje žádná další konfigurace. Uživatelé nemusí být přiřazeni k pracovnímu prostoru ani k poskytnutí přístupu k výpočetním prostředkům.

Správa vkládání řídicího panelu

Důležité

Tato funkce je ve verzi Public Preview.

Vkládání umožňuje uživatelům řídicího panelu s alespoň oprávněními CAN EDIT vygenerovat kód pro vložení prvku iframe pomocí dialogového okna Sdílet . Správci pracovních prostorů můžou spravovat domény, pokud nějaké, jsou schválené pro hostování vloženého řídicího panelu.

Nastavení správce pracovního prostoru se otevře v záhlaví Vložit řídicí panely.

Pokud chcete nastavit zásadu, která definuje domény, ve kterých se dají řídicí panely vložit, postupujte takto:

  1. Klikněte na své uživatelské jméno v horním panelu pracovního prostoru Azure Databricks a vyberte Nastavení.

  2. Klikněte na Zabezpečení.

  3. Posuňte se dolů k části Externí přístup .

  4. V části Vložit řídicí panely pomocí rozevírací nabídky nastavte zásady pro váš pracovní prostor.

    Existují tři možnosti zásad:

    • Povolit: Řídicí panely lze vložit do libovolné domény.
    • Povolit schválené domény: Řídicí panely se dají vložit jenom na weby, které odpovídají schválenému seznamu.
    • Odepřít: Řídicí panely nelze vložit do žádné domény.

Pokud vyberete Možnost Povolit schválené domény, můžete pomocí této části spravovat seznam schválených domén následujícím způsobem:

  1. Klikněte na Spravovat vedle možnosti Vložit řídicí panely.
  2. Do textového pole dialogového okna Schválená doména zadejte doménu. Po každé položce klikněte na Přidat doménu .
  3. Klikněte na Uložit.

Pokyny k definování seznamu povolených hostitelů najdete v dokumentaci k zásadám zabezpečení obsahu W3C.

Ovládací prvky předplatného správce pracovního prostoru

Správci pracovního prostoru můžou uživatelům zabránit v distribuci řídicích panelů pomocí předplatných. Změnou tohoto nastavení zabráníte všem uživatelům přidávat předplatitele e-mailu do plánovaných řídicích panelů. Editory řídicích panelů nemůžou přidávat odběratele a uživatelé řídicích panelů nemají možnost přihlásit se k odběru naplánovaného řídicího panelu.

Jak zabránit sdílení e-mailových aktualizací:

  1. Klikněte na své uživatelské jméno v horním panelu pracovního prostoru Azure Databricks a vyberte Nastavení.
  2. Na bočním panelu Nastavení klikněte na Oznámení.
  3. Vypněte možnost Povolit odběry e-mailů řídicího panelu .

Pokud je toto nastavení vypnuté, stávající předplatná se pozastaví a nikdo nemůže upravovat existující seznamy předplatných. Pokud je toto nastavení znovu zapnuté, předplatná se obnoví pomocí existujícího seznamu.

Ovládací prvky pro stažení správce pracovního prostoru

Správci pracovního prostoru můžou upravit nastavení zabezpečení, aby uživatelé nemohli stahovat výsledky pomocí následujících kroků:

  1. Klikněte na své uživatelské jméno v horním panelu pracovního prostoru Azure Databricks a vyberte Nastavení.
  2. Na bočním panelu Nastavení klikněte na Zabezpečení.
  3. Vypněte možnost stahování výsledků SQL.

Převod vlastnictví řídicího panelu

Správci pracovního prostoru můžou převést vlastnictví řídicího panelu jinému uživateli.

  1. Přejděte na seznam řídicích panelů. Klikněte na název řídicího panelu, který chcete upravit.
  2. Klikněte na Share (Sdílet).
  3. Klikněte na Ikona ozubeného kolečka ikonu v pravém horním rohu dialogového okna Sdílení . Dialogové okno Sdílet s ikonou ozubeného kola
  4. Začněte psát uživatelské jméno, které chcete vyhledat, a vyberte nového vlastníka.
  5. Klikněte na tlačítko Potvrdit.

Nový vlastník se zobrazí v dialogovém okně Sdílení s oprávněními Může spravovat . Pokud chcete zobrazit řídicí panely uvedené vlastníkem, přejděte na seznam dostupných řídicích panelů kliknutím na Ikona řídicích panelů Řídicí panely.

Monitorování aktivity řídicího panelu

Správci můžou aktivitu na řídicích panelech monitorovat pomocí protokolů auditu. Viz události řídicích panelů. Příklady kódu, které ukazují, jak získat přístup k informacím protokolu auditu, aby odpovídaly na běžné otázky týkající se konceptů, publikovaných a vložených řídicích panelů, najdete v tématu Monitorování využití řídicího panelu pomocí protokolů auditu.