Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tato stránka ukazuje, jak vložit řídicí panel AI/BI do externího webu nebo aplikace.
Práce s publikovanými řídicími panely
Do externích aplikací je možné vložit jenom publikované řídicí panely. Řídicí panely je možné publikovat s oprávněními ke sdíleným datům nebo bez. Stručně řečeno, důsledky každého nastavení jsou následující:
Oprávnění ke sdíleným datům: U řídicích panelů publikovaných s tímto nastavením určují přihlašovací údaje vydavatele přístup k podkladovým datům. Dotazy se spouštějí s oprávněními vydavatele.
Jednotlivá oprávnění k datům: U řídicího panelu publikovaného s tímto nastavením musí mít každý prohlížeč explicitní přístup k podkladovým datům, aby mohl zobrazit výsledky.
Další podrobnosti najdete v tématu Sdílení řídicího panelu.
Poznámka:
Pokud pro vložení používáte instanční objekt, řídí oprávnění instančního objektu přístup k rozhraním API (například načtení konfigurace řídicího panelu nebo vyžádání výsledků). Tato oprávnění však nemají přednost před přístupem uděleným oprávněními ke sdíleným datům.
Možnosti vkládání
Stejně jako u řídicích panelů v uživatelském rozhraní Azure Databricks umožňují vložené řídicí panely centrálně spravovat oprávnění ke čtení datových prostředků spravovaných katalogem Unity a spouštět oprávnění pro řídicí panely, sledovat aktivity uživatelů prostřednictvím historie dotazů a protokolů auditu a udržovat jedinečné počty prohlížečů i pro uživatele bez účtu Azure Databricks. K vložení řídicího panelu použijte jednu z následujících možností.
Základní vkládání
Uživatelé se musí přihlásit pomocí svých přihlašovacích údajů Azure Databricks, aby si mohli zobrazit vložený řídicí panel. Následující body popisují klíčové podrobnosti o tom, jak základní vkládání funguje:
- Autoři řídicího panelu můžou vygenerovat kód prvku iframe z dialogového okna Sdílet .
- Správci pracovního prostoru musí definovat povolené plochy pro vkládání. Viz Správa řídicího panelu a přístupu k Genie.
- Vložené řídicí panely můžou zobrazit jenom uživatelé, kteří mají explicitně udělený přístup. Další informace o sdílení řídicího panelu najdete v tématu Sdílení řídicího panelu .
- Uživatelé se zobrazí výzva k přihlášení k Azure Databricks, pokud nemají aktivní relaci z posledního přihlášení k původnímu pracovnímu prostoru.
Vkládání pro externí uživatele
Důležité
Tato funkce je ve verzi Public Preview.
Vkládání externích uživatelů umožňuje integrovat řídicí panely do externích systémů, aniž by museli čtenáři mít účty Azure Databricks. Podívejte se, co je vkládání externích uživatelů? Vložení použijte pro externí uživatele k:
- Povolte aplikaci ověřování pomocí Azure Databricks pomocí instančního objektu s tajným kódem OAuth.
- Povolte přístup pro uživatele mimo váš účet Azure Databricks nebo zprostředkovatele identity.
Příklad případu použití
Organizace spravující operace sestavování pro správce nemovitostí může pomocí vkládání externích uživatelů poskytnout každému správci vlastností vložený řídicí panel pro každou budovu, která zobrazuje spotřebu energie, statistiky obsazenosti a výstrahy údržby na portálu pro správu.
Přístupy k ověřování vkládání
Pokud chcete pomoct zvolit správný přístup pro vložení, zvažte interakce a případy použití v následující tabulce.
| Metoda vkládání | Jak se uživatelé ověřují | Jak se oprávnění vyhodnocují | Typický případ použití |
|---|---|---|---|
| Ověřování Databricks | Uživatelé se přihlašují pomocí účtu Azure Databricks | Jsou zaškrtnutá vlastní oprávnění uživatelů (a pokud řídicí panel používá oprávnění ke sdíleným datům, použijí se oprávnění vydavatele). | Uživatelé zaregistrovaní do účtu Azure Databricks |
| Vkládání pro externí uživatele | Aplikace se ověřuje pomocí instančního objektu a tokenu OAuth. | Oprávnění předmětu služby řídí přístup k rozhraní API, ale oprávnění ke sdíleným datům (pokud jsou udělena) stále určují přístup k datům. | Externí uživatelé, portály nebo široká distribuce |
Poznámka:
Pro vložení dashboardu pro externí uživatele doporučuje Databricks publikovat vložený dashboard s individuálními oprávněními k datům a přiřadit požadovaná oprávnění k datům hlavní službě spojené s aplikací. Pokud je řídicí panel publikován s oprávněními ke sdíleným datům, použijí se oprávnění vydavatele pro přístup k datům, nikoli oprávnění service principal.
Osvědčené postupy pro nastavení oprávnění
Snížení rizika vystavení citlivých dat při použití přístupového tokenu:
Publikujte řídicí panel s individuálními oprávněními k datům: Tím se zajistí, že se dotazy spustí s oprávněními prohlížeče, ne s vydavatelem. Zabrání neúmyslnému přístupu, pokud se později rozbalí oprávnění vydavatele.
Omezení instančního objektu na očekávané tabulky: I když Azure Databricks nedokáže odvodit tabulky, na které řídicí panel se dotazuje – zejména s parametrizovanými dotazy – můžete instanční objekt nakonfigurovat tak, aby omezil přístup k tokenům jenom na požadované tabulky.
Tokeny používané pro vkládání externích uživatelů jsou platné po dobu jedné hodiny. Pokud dojde k ohrožení zabezpečení tokenu a byl vytvořen bez správného rozsahu, útočník může mít během této doby přístup k jakýmkoli tabulkám zahrnutým v novější verzi řídicího panelu.
Aktualizace vloženého řídicího panelu
Všichni uživatelé vloženého řídicího panelu můžou ručně aktualizovat řídicí panely na vyžádání. Můžete také nastavit plán pravidelné aktualizace řídicích panelů. Viz Správa plánovaných aktualizací řídicího panelu a předplatných.
Řešení potíží s vloženými řídicími panely
Tato část uvádí běžné problémy a nabízí navrhovaná řešení.
Tmavý režim se nezobrazuje
Vložené řídicí panely se vždy zobrazují pomocí světlého režimu. Pokud jste řídicí panel přizpůsobili tmavým motivem nebo pracujete v tmavém režimu v Azure Databricks, vložený iframe zobrazuje jenom verzi světlého režimu motivu.
Pokud chcete zajistit správné zobrazení vloženého řídicího panelu:
- Otevřete řídicí panel v režimu návrhu.
- Přístup k nastavení řídicího panelu
- V části Motiv klikněte na Světlý režim , abyste zobrazili náhled zobrazení řídicího panelu při vložení.
- Podle potřeby upravte barvy a styly, abyste optimalizovali vzhled světlého režimu.
Další informace o přizpůsobení motivů řídicího panelu najdete v tématu Nastavení motivu.
Vložený prvek iframe je prázdný.
Pokud vložený prvek iframe nezobrazuje data, ujistěte se, že jsou ve vašem prohlížeči povolené soubory cookie třetích stran. Externí obsah, například vložené řídicí panely, vyžaduje, aby toto nastavení fungovalo správně.
Pokud chcete tento problém vyřešit, povolte soubory cookie třetích stran v nastavení prohlížeče. Pokud nechcete povolit soubory cookie pro všechny weby, můžete přidat výjimky pro konkrétní weby. Pokyny ke správě souborů cookie najdete v dokumentaci nápovědy k vašemu prohlížeči.
Následující postup vysvětluje, jak restartovat relaci s povolenými soubory cookie třetích stran v prohlížeči Chrome. Tento proces zajistí čistý stav tím, že nejprve zakážete a znovu povolíte soubory cookie třetích stran:
- Odhlaste se ze všech aktivních relací Azure Databricks.
- Klikněte na ikonu posuvníku vedle adresy URL.
- Klikněte na Soubory cookie a data webu a zakažte nebo zablokujte soubory cookie třetích stran. Zobrazí se výzva k aktualizaci stránky.
- Aktualizujte stránku a klikněte na přihlásit se ve vloženém prvku iframe. Měla by se zobrazit chybová zpráva. Zavřete okno prohlížeče.
- V části Soubory cookie a data webu povolte soubory cookie třetích stran.
- Aktualizujte stránku ještě jednou.
- Přejděte na vložený řídicí panel a klikněte na Přihlásit se.
Další kroky
- Nastavení základního vkládání: Viz Základní vkládání řídicího panelu.
- Konfigurace vkládání pro externí uživatele: Podívejte se, co je vkládání pro externí uživatele?.
- Správa oprávnění pro vkládání: Viz Správa vkládání řídicího panelu.
- Sdílení publikovaných řídicích panelů: Viz Sdílení řídicího panelu.