Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tato stránka ukazuje, jak vložit řídicí panel AI/BI do externího webu nebo aplikace.
Práce s publikovanými řídicími panely
Do externích aplikací je možné vložit jenom publikované řídicí panely. Řídicí panely je možné publikovat s oprávněními ke sdíleným datům nebo bez. Stručně řečeno, důsledky každého nastavení jsou následující:
Oprávnění ke sdíleným datům: U řídicích panelů publikovaných s tímto nastavením určují přihlašovací údaje vydavatele přístup k podkladovým datům. Dotazy se spouštějí s oprávněními vydavatele.
Jednotlivá oprávnění k datům: U řídicího panelu publikovaného s tímto nastavením musí mít každý prohlížeč explicitní přístup k podkladovým datům, aby mohl zobrazit výsledky.
Další podrobnosti najdete v tématu Sdílení řídicího panelu.
Poznámka:
Pokud pro vložení používáte instanční objekt, řídí oprávnění instančního objektu přístup k rozhraním API (například načtení konfigurace řídicího panelu nebo vyžádání výsledků). Tato oprávnění však nemají přednost před přístupem uděleným oprávněními ke sdíleným datům.
Možnosti vkládání
Stejně jako u řídicích panelů v uživatelském rozhraní Azure Databricks umožňují vložené řídicí panely centrálně spravovat oprávnění ke čtení datových prostředků spravovaných katalogem Unity a spouštět oprávnění pro řídicí panely, sledovat aktivity uživatelů prostřednictvím historie dotazů a protokolů auditu a udržovat jedinečné počty prohlížečů i pro uživatele bez účtu Azure Databricks. K vložení řídicího panelu použijte jednu z následujících možností.
Základní vkládání
Uživatelé se musí přihlásit pomocí svých přihlašovacích údajů Azure Databricks, aby si mohli zobrazit vložený řídicí panel. Následující body popisují klíčové podrobnosti o tom, jak základní vkládání funguje:
- Autoři řídicího panelu můžou vygenerovat kód prvku iframe z dialogového okna Sdílet .
- Správci pracovního prostoru musí definovat povolené plochy pro vkládání. Viz Manažování dashboardu a přístup k Genie.
- Vložené řídicí panely můžou zobrazit jenom uživatelé, kteří mají explicitně udělený přístup. Další informace o sdílení řídicího panelu najdete v tématu Sdílení řídicího panelu .
- Diváci jsou vyzváni k přihlášení k Azure Databricks, pokud nemají aktivní relaci z nedávného přihlášení k výchozímu pracovnímu prostoru.
Vkládání pro externí uživatele
Vkládání externích uživatelů umožňuje integrovat řídicí panely do externích systémů, aniž by museli čtenáři mít účty Azure Databricks. Podívejte se na jaké je zadávání externích uživatelů. Vložení použijte pro externí uživatele k:
- Umožněte své aplikaci ověření pomocí Azure Databricks pomocí služebního principálu s tajemstvím OAuth.
- Povolte přístup pro uživatele mimo váš účet Azure Databricks nebo zprostředkovatele identity.
Příklad případu použití
Organizace spravující provoz budov pro správce nemovitostí může použitím vložení pro externí uživatele poskytnout každému správci nemovitostí integrovaný panel pro každou budovu, který zobrazuje spotřebu energie, statistiky obsazenosti a výstrahy údržby v jejich portálu pro správu.
Vestavěné přístupy k ověřování
Pokud chcete pomoct zvolit správný přístup pro vložení, zvažte interakce a případy použití v následující tabulce.
| Metoda vkládání | Jak se uživatelé ověřují | Jak se vyhodnocují oprávnění | Typický případ použití |
|---|---|---|---|
| Ověřování Databricks | Uživatelé se přihlašují pomocí účtu Azure Databricks | Jsou zaškrtnutá vlastní oprávnění uživatelů (a pokud řídicí panel používá oprávnění ke sdíleným datům, použijí se oprávnění vydavatele). | Uživatelé zaregistrovaní do účtu Azure Databricks |
| Vkládání pro externí uživatele | Aplikace se ověřuje pomocí principálu služby a tokenu OAuth. | Oprávnění předmětu služby řídí přístup k rozhraní API, ale oprávnění ke sdíleným datům (pokud jsou udělena) stále určují přístup k datům. | Externí uživatelé, portály nebo široká distribuce |
Poznámka:
Pro vložení dashboardu pro externí uživatele doporučuje Databricks publikovat vložený dashboard s individuálními oprávněními k datům a přiřadit požadovaná oprávnění k datům hlavní službě spojené s aplikací. Pokud je řídicí panel publikován s oprávněními ke sdíleným datům, použijí se oprávnění vydavatele pro přístup k datům, nikoli oprávnění service principal.
Osvědčené postupy pro nastavení oprávnění
Snížení rizika vystavení citlivých dat při použití přístupového tokenu:
Publikujte řídicí panel s individuálními oprávněními k datům: Tím se zajistí, že se dotazy spustí s oprávněními prohlížeče, ne s vydavatelem. Zabrání neúmyslnému přístupu, pokud se později rozšíří oprávnění vydavatele.
Omezení instančního objektu na očekávané tabulky: I když Azure Databricks nedokáže odvodit tabulky, na které řídicí panel se dotazuje – zejména s parametrizovanými dotazy – můžete instanční objekt nakonfigurovat tak, aby omezil přístup k tokenům jenom na požadované tabulky.
Tokeny používané pro vkládání externích uživatelů jsou platné po dobu jedné hodiny. Pokud dojde k ohrožení zabezpečení tokenu a byl vytvořen bez správného rozsahu, útočník může mít během této doby přístup k jakýmkoli tabulkám zahrnutým v novější verzi řídicího panelu.
Aktualizace vloženého řídicího panelu
Všichni uživatelé vloženého řídicího panelu můžou ručně aktualizovat řídicí panely na vyžádání. Můžete také nastavit plán pravidelné aktualizace řídicích panelů. Viz Správa plánovaných aktualizací řídicího panelu a předplatných.
Řešení potíží s vloženými řídicími panely
Tato část uvádí běžné problémy a nabízí navrhovaná řešení.
Tmavý režim se nezobrazuje
Vložené řídicí panely se vždy zobrazují pomocí světlého režimu. Pokud jste řídicí panel přizpůsobili tmavým motivem nebo pracujete v tmavém režimu v Azure Databricks, vložený iframe zobrazuje jenom verzi světlého režimu motivu.
Pokud chcete zajistit správné zobrazení vloženého řídicího panelu:
- Otevřete řídicí panel v režimu návrhu.
- Přístup k nastavení řídicího panelu
- V části Motiv klikněte na Světlý režim , abyste zobrazili náhled zobrazení řídicího panelu při vložení.
- Podle potřeby upravte barvy a styly, abyste optimalizovali vzhled světlého režimu.
Další informace o přizpůsobení motivů řídicího panelu najdete v tématu Nastavení motivu.
Vložený prvek iframe je prázdný.
Pokud vložený prvek iframe nezobrazuje data, ujistěte se, že jsou ve vašem prohlížeči povolené soubory cookie třetích stran. Externí obsah, například vložené řídicí panely, vyžaduje, aby toto nastavení fungovalo správně.
Pokud chcete tento problém vyřešit, povolte soubory cookie třetích stran v nastavení prohlížeče. Pokud nechcete povolit soubory cookie pro všechny weby, můžete přidat výjimky pro konkrétní weby. Pokyny ke správě souborů cookie najdete v dokumentaci nápovědy k vašemu prohlížeči.
Následující postup vysvětluje, jak restartovat relaci s povolenými soubory cookie třetích stran v prohlížeči Chrome. Tento proces zajistí čistý stav tím, že nejprve zakážete a znovu povolíte soubory cookie třetích stran:
- Odhlaste se ze všech aktivních sezení Azure Databricks.
- Klikněte na ikonu posuvníku vedle adresy URL.
- Klikněte na Soubory cookie a data webu a zakažte nebo zablokujte soubory cookie třetích stran. Zobrazí se výzva k aktualizaci stránky.
- Aktualizujte stránku a klikněte na přihlásit se ve vloženém prvku iframe. Měla by se zobrazit chybová zpráva. Zavřete okno prohlížeče.
- V části Soubory cookie a data webu povolte soubory cookie třetích stran.
- Aktualizujte stránku ještě jednou.
- Přejděte na vložený řídicí panel a klikněte na Přihlásit se.
Další kroky
- Nastavení základního vkládání: Viz Základní vkládání řídicího panelu.
- Konfigurace vkládání pro externí uživatele: Podívejte se, co je vkládání pro externí uživatele?.
- Správa oprávnění pro integraci: Viz Správa integrace řídicího panelu.
- Sdílení publikovaných řídicích panelů: Viz Sdílení řídicího panelu.