Freigeben über

Leitfaden Dashboardverwaltung

  • Artikel

In diesem Artikel werden die administrativen Steuerelemente auf Konto- und Arbeitsbereichsebene beschrieben, die auf Dashboards angewendet werden können.

Dashboardfreigabe

Veröffentlichte Dashboards mit eingebetteten Anmeldeinformationen können sicher für Benutzer und Gruppen in Ihrer Organisation freigegeben werden, auch wenn Benutzer keinen Zugriff auf den ursprünglichen Arbeitsbereich haben. Benutzer müssen für Ihr Azure Databricks-Konto registriert sein, aber sie benötigen keinen Zugriff auf zusätzliche Ressourcen oder das Hinzufügen zu einem Arbeitsbereich.

Weitere Informationen zu veröffentlichten Dashboards und eingebetteten Anmeldeinformationen finden Sie unter Veröffentlichen eines Dashboards.

Überlegungen zu Netzwerken

Wenn IP-Zugriffslisten konfiguriert sind, sind Dashboards nur zugänglich, wenn Benutzer von innerhalb des genehmigten IP-Bereichs darauf zugreifen, z. B. bei Verwendung eines VPN. Dies gilt für alle Benutzer, unabhängig davon, ob sie einem Arbeitsbereich zugewiesen sind. Weitere Informationen zum Konfigurieren des Zugriffs finden Sie unter Konfigurieren von IP-Zugriffslisten.

Benutzer- und Gruppenverwaltung für die Dashboardfreigabe

Alle bei Azure Databricks registrierten Benutzer gehören zu Ihrem Azure Databricks-Konto. Durch das Registrieren eines Benutzers in einem Azure Databricks-Konto wird eine überprüfbare Identität eingerichtet, die Azure Databricks für die Authentifizierung verwenden kann, wenn dieser Benutzer ein freigegebenes Dashboard anzeigt. Das Organisieren einzelner Benutzer in Gruppen kann die Freigabe für Dashboardautoren und -editoren vereinfachen. Beispielsweise kann ein Autor die Freigabe für eine einzelne benannte Gruppe anstelle der Freigabe für jeden Benutzer im Konto durchführen.

Dashboards werden von Arbeitsbereichsmitgliedern mit der SQL-Zugriffsberechtigung "Databricks" erstellt. Benutzer und Gruppen können Zugriff auf Null, einen oder mehrere Arbeitsbereiche haben. Arbeitsbereichsbenutzern kann auch die Berechtigung zum Zugriff auf Computeressourcen gewährt werden, sodass sie u. a. Dashboards erstellen und daran zusammenarbeiten können.

Beim Freigeben eines Dashboards können Autoren Benutzern und Gruppen zu einer Personenliste hinzufügen, um bestimmte Berechtigungen wie bei anderen Arbeitsbereichsobjekten zuzuweisen. Außerdem können sie Freigabeeinstellungen mit einer der folgenden Optionen konfigurieren:

  • Nur Personen mit Zugriff können anzeigen
  • Jeder in meiner Organisation kann anzeigen

Wenn ein Dashboard mit eingebetteten Anmeldeinformationen veröffentlicht und für einen bestimmten Benutzer, eine Gruppe oder alle Benutzer in der Organisation freigegeben wird, können diese Benutzer unabhängig davon darauf zugreifen, ob sie Zugriff auf den ursprünglichen Arbeitsbereich haben.

Die folgende Abbildung zeigt die Beziehung zwischen Benutzern und Gruppen auf Arbeitsbereichs- und Kontoebene.

SCIM-Diagramm auf Kontoebene mit Dashboardfreigabe

Azure Databricks empfiehlt Kontoadministratoren die Verwendung der SCIM-Bereitstellung auf Kontoebene, um Benutzer*innen und Gruppen automatisch aus Microsoft Entra ID (früher Azure Active Directory) mit Ihrem Azure Databricks-Konto zu synchronisieren. Sie können diese Benutzer und Gruppen auch manuell registrieren, während Sie Identitäten in Ihrem Azure Databricks-Konto einrichten. Auf diese Weise können sie als berechtigte Empfänger einbezogen werden, bevor ein Autor versucht, ein Dashboard zu teilen. Weitere Informationen finden Sie unter Synchronisieren von Benutzer*innen und Gruppen über Microsoft Entra ID.

Über die Kontoregistrierung hinaus ist keine zusätzliche Konfiguration erforderlich. Benutzern muss kein Arbeitsbereich zugewiesen oder Zugriff auf Computeressourcen bereitgestellt werden.

Wichtig

Die Freigabe auf Dashboardkontoebene unterstützt die E-Mail- und Kennwortauthentifizierung und einheitliche Anmeldung mit einmaligem Anmelden (Single Sign-On, SSO). Wenn ein Dashboard freigegeben wird, wenn der Empfänger kennwortbasierte Anmeldung verwendet und das Konto später für SSO mit einheitlicher Anmeldung konfiguriert ist, sollten Kontoadministratoren überprüfen, ob Dashboardempfänger über ihre Identitätsanbieterkonfiguration auf das Azure Databricks-Konto zugreifen dürfen. Die Benutzer, die sich nicht über SSO anmelden dürfen, können nicht mehr auf Dashboards zugreifen, die zuvor für sie freigegeben wurden.

Arbeitsbereichsadministrator-Abonnementsteuerelemente

Arbeitsbereichsadministratoren können verhindern, dass Benutzer Dashboards mithilfe von Abonnements verteilen. Durch das Ändern dieser Einstellung wird verhindert, dass alle Benutzer E-Mail-Abonnenten zu geplanten Dashboards hinzufügen. Dashboard-Editoren können keine Abonnenten hinzufügen, und Dashboard-Viewers haben nicht die Möglichkeit, ein geplantes Dashboard zu abonnieren.

So verhindern Sie die Freigabe von E-Mail-Updates:

  1. Wählen Sie Ihren Benutzernamen in der oberen Leiste des Azure Databricks-Arbeitsbereichs und anschließend Einstellungen aus.
  2. Klicken Sie in der Randleiste Einstellungen auf Benachrichtigungen.
  3. Deaktivieren Sie die Option Dashboard-E-Mail-Abonnements aktivieren.

Wenn diese Einstellung deaktiviert ist, werden vorhandene Abonnements angehalten, und niemand kann vorhandene Abonnementlisten ändern. Wenn diese Einstellung wieder aktiviert ist, werden Abonnements mit der vorhandenen Liste fortgesetzt.

Downloadsteuerelemente für Arbeitsbereichsadministratoren

Arbeitsbereichsadministratoren können ihre Sicherheitseinstellungen anpassen, um zu verhindern, dass Benutzer Ergebnisse mit den folgenden Schritten herunterladen:

  1. Wählen Sie Ihren Benutzernamen in der oberen Leiste des Azure Databricks-Arbeitsbereichs und anschließend Einstellungen aus.
  2. Klicken Sie in der Randleiste Einstellungen auf Sicherheit.
  3. Deaktivieren Sie die Downloadoption für SQL-Ergebnisse.

Übertragen des Besitzes eines Dashboards

Arbeitsbereichsadministratoren können den Besitz eines Dashboards an einen anderen Benutzer übertragen.

  1. Wechseln Sie zur Liste der Dashboards. Klicken Sie auf einen Dashboardnamen, um ihn zu bearbeiten.
  2. Klicken Sie auf Freigeben.
  3. Klicken Sie oben rechts im Dialogfeld Freigeben auf das Symbol Zahnradsymbol. Dialogfeld
  4. Beginnen Sie mit der Eingabe eines Benutzernamens, nach dem gesucht werden soll, und wählen Sie den neuen Besitzer oder die neue Besitzerin aus.
  5. Klicken Sie auf Confirm (Bestätigen).

Der neue Besitzer oder die neue Besitzerin wird im Dialogfeld Freigeben mit Berechtigungen des Typs Kann verwalten angezeigt. Um Dashboards anzuzeigen, die vom Besitzer aufgelistet sind, wechseln Sie zur Liste der verfügbaren Dashboards, indem Sie auf Symbol „Dashboards“Dashboards klicken.

Überwachen der Lakeview-Aktivität

Administratoren können die Aktivität auf Dashboards mithilfe von Überwachungsprotokollen überwachen. Siehe Dashboards-Ereignisse.