Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Auf dieser Seite werden die administrativen Steuerelemente auf Konto- und Arbeitsbereichsebene beschrieben, die auf KI/BI-Produkte angewendet werden können.
Verwalten des Dashboards und des Genie-Zugriffs
Benutzern werden Berechtigungen auf Arbeitsbereichsebene gewährt, die steuern, wie sie mit dem Azure Databricks Arbeitsbereich interagieren. Details zu den einzelnen Zugriffstypen finden Sie unter Verwalten von Berechtigungen .
Dashboards und Genie Spaces können sicher mit den folgenden Benutzertypen geteilt werden:
-
Arbeitsbereichsbenutzer: Berechtigungen sind auf den Arbeitsbereich beschränkt, in dem sie Mitglied sind. Um auf mehrere Arbeitsbereiche zuzugreifen, müssen sie jedem Arbeitsbereich einzeln hinzugefügt werden. Der Zugriff wird durch Berechtigungen gesteuert, die bestimmen, wie sie mit Datenressourcen interagieren.
- Mit der Sql-Zugriffsberechtigung "Databricks ": Benutzer können neue Dashboards und Genie Spaces erstellen. Zugriff kann gewährt werden, um Entwürfe und veröffentlichte Dashboards anzuzeigen, zu bearbeiten und zu verwalten. Der Zugriff auf die von Compute und Unity Catalog kontrollierten Daten kann gewährt werden.
- Mit der Berechtigung "Verbraucherzugriff ": Benutzern kann Der Zugriff auf veröffentlichte Dashboards gewährt werden. Der Zugriff auf die von Compute und Unity Catalog kontrollierten Daten kann gewährt werden. Weitere Informationen finden Sie unter Was ist der Verbraucherzugriff?.
- Kontobenutzer: Kann Zugriff auf veröffentlichte Dashboards mit freigegebenen Datenberechtigungen gewährt werden. Kontobenutzer müssen für Ihr Azure Databricks-Konto registriert sein, sie benötigen jedoch keinen Zugriff auf zusätzliche Ressourcen oder das Hinzufügen zu einem Arbeitsbereich. Kontobenutzer können als Empfänger für Dashboards oder Genie Spaces in jedem Arbeitsbereich des Kontos zugewiesen werden. Weitere Informationen zu veröffentlichten Dashboards und freigegebenen Datenberechtigungen finden Sie unter "Freigeben eines Dashboards ".
Informationen zum Ändern des Standardarbeitsbereichszugriffs für neue Benutzer zum Verbraucherzugriff finden Sie unter Ändern des Standardarbeitsbereichszugriffs auf den Verbraucherzugriff. Weitere Informationen zu Berechtigungen finden Sie unter Verwalten von Berechtigungen.
Funktionen nach Zugriffstyp
In der folgenden Tabelle sind die funktionen zusammengefasst, die den einzelnen Zugriffstypen zugeordnet sind:
| Fähigkeit | Zugriff für Kontomitglieder | Verbraucherzugriff | Databricks SQL-Zugriff |
|---|---|---|---|
| Dashboards anzeigen/ausführen | ✓ | ✓ | ✓ |
| Genie Spaces anzeigen/ausführen | ✓ | ✓ | ✓ |
| Erzwingen von Sicherheit auf Zeilen- und Spaltenebene in der Ansicht | ✓ | ✓ | |
| Abfragen von SQL-Lagerhäusern mit BI-Tools | ✓ | ✓ | |
| Zugriff auf im Unity Catalog verwaltete Daten mit BI-Tools von Drittanbietern | ✓ | ||
| KI/BI Dashboards lesen/schreiben | ✓ | ||
| Lese-/Schreibzugriff auf Genie Spaces | ✓ |
Hinweis
Kontobenutzer können Dashboards anzeigen, die mit freigegebenen oder individuellen Datenberechtigungen veröffentlicht wurden. Kontobenutzer können jedoch nicht auf Daten aus arbeitsbereichsgebundenen sicherheitsrelevanten Objekten zugreifen, z. B. arbeitsbereichsgebundene Kataloge.
Überlegungen zu Netzwerken
Wenn IP-Zugriffslisten konfiguriert sind, sind Dashboards nur zugänglich, wenn Benutzer von innerhalb des genehmigten IP-Bereichs darauf zugreifen, z. B. bei Verwendung eines VPN. Dies gilt für alle Benutzer, unabhängig davon, ob sie einem Arbeitsbereich zugewiesen sind. Weitere Informationen zum Konfigurieren des Zugriffs finden Sie unter Verwalten von IP-Zugriffslisten.
Benutzer- und Gruppenverwaltung
Alle benutzer, die mit Azure Databricks registriert sind, gehören zu Ihrem Azure Databricks Konto. Durch das Registrieren eines Benutzers in einem Azure Databricks-Konto wird eine überprüfbare Identität eingerichtet, die Azure Databricks für die Authentifizierung verwenden kann, wenn dieser Benutzer ein freigegebenes Dashboard oder einen Genie Space anzeigt. Das Organisieren einzelner Benutzer in Gruppen kann das Teilen für Autoren und Redakteure erleichtern. Beispielsweise kann ein Autor die Freigabe für eine einzelne benannte Gruppe anstelle der Freigabe für jeden Benutzer im Konto durchführen.
Hinweis
Benutzer müssen über die entsprechenden Daten verfügen und Berechtigungen für die Interaktion mit einem Genie Space haben, die nur Arbeitsbereichsbenutzern gewährt werden können.
Benutzer können Dashboards auch für jeden Benutzer, Dienstprinzipal oder jede Gruppe in Microsoft Entra ID mithilfe der automatischen Identitätsverwaltung freigeben. Wenn sie freigegeben werden, werden diese Benutzer, Dienstprinzipale und Gruppenmitglieder beim Anmelden automatisch dem Azure Databricks-Konto hinzugefügt. Sie werden nicht zum ursprünglichen Arbeitsbereich des Dashboards hinzugefügt. Die automatische Identitätsverwaltung ist standardmäßig für Konten aktiviert, die nach dem 1. August 2025 erstellt wurden. Weitere Informationen finden Sie unter Benutzer und Gruppen automatisch aus Microsoft Entra ID synchronisieren.
Benutzer und Gruppen können Zugriff auf Null, einen oder mehrere Arbeitsbereiche haben. Autoren können Benutzer und Gruppen zu einer Personen mit Zugriff-Liste hinzufügen, um bestimmte Berechtigungen zuzuweisen, wie bei anderen Arbeitsbereichsobjekten, wenn ein Dashboard oder Genie Space freigegeben wird.
Für Dashboards können sie Freigabeeinstellungen mit einer der folgenden Optionen konfigurieren:
- Nur Personen mit Zugriff können anzeigen
- Jeder in meinem Konto kann sehen
Wenn ein Dashboard mit freigegebenen Datenberechtigungen veröffentlicht und für einen bestimmten Benutzer, eine Gruppe oder alle Benutzer im Konto freigegeben wird, können diese Benutzer unabhängig davon darauf zugreifen, ob sie Zugriff auf den ursprünglichen Arbeitsbereich haben.
Die folgende Abbildung zeigt die Beziehung zwischen Benutzern und Gruppen auf Arbeitsbereichs- und Kontoebene.
Es ist keine zusätzliche Konfiguration erforderlich, die über die Kontoregistrierung hinausgeht. Benutzer müssen keinem Arbeitsbereich zugewiesen oder Zugriff auf Computeressourcen erhalten.
Verwalten der Dashboardeinbettung
Benutzer können Dashboards sicher in externe Websites und Anwendungen einbetten. Jede Einbettungsoption erfordert einen Arbeitsbereichsadministrator zum Konfigurieren von Einstellungen und Berechtigungen. Informationen zum Verwalten von Einbettungseinstellungen finden Sie unter Verwalten von Dashboard- und Genie Space-Einbettungen.
Abonnementseinstellungen für Arbeitsbereichsadministratoren
Arbeitsbereichsadministratoren können verhindern, dass Benutzer Dashboards mithilfe von Abonnements verteilen. Durch das Ändern dieser Einstellung wird verhindert, dass alle Benutzer E-Mail-Abonnenten zu geplanten Dashboards hinzufügen. Dashboard-Editoren können keine Abonnenten hinzufügen, und Dashboard-Viewers haben nicht die Möglichkeit, ein geplantes Dashboard zu abonnieren.
So verhindern Sie die Freigabe von E-Mail-Updates:
- Klicken Sie in der oberen Leiste des Azure Databricks Arbeitsbereichs auf Ihren Benutzernamen, und wählen Sie Settings aus.
- Klicken Sie in der Randleiste "Einstellungen" auf "Benachrichtigungen".
- Deaktivieren Sie die Option "Dashboard-E-Mail-Abonnements aktivieren ".
Wenn diese Einstellung deaktiviert ist, werden vorhandene Abonnements angehalten, und niemand kann vorhandene Abonnementlisten ändern. Wenn diese Einstellung wieder aktiviert ist, werden Abonnements mit der vorhandenen Liste fortgesetzt.
Benachrichtigungen in Slack oder Microsoft Teams konfigurieren
Dashboard-Editoren können Slack und Microsoft Teams Kanäle als Abonnenten zu einem Zeitplan hinzufügen. Bevor Benutzer Slack- oder Microsoft-Teams-Kanäle für Dashboard-Zeitpläne abonnieren können, müssen Sie als Arbeitsbereichsadministrator Slack- oder Microsoft-Teams-Benachrichtigungsziele festlegen.
Slack- und Teams-Abonnements liefern Dashboardmomentaufnahmen, die Folgendes umfassen:
- Eine PNG-Bildmomentaufnahme des Dashboards, das direkt im Kanal sichtbar ist
- Ein direkter Link zum Öffnen des Dashboards in Azure Databricks
- Eine PDF-Momentaufnahmeanlage im Nachrichtenthread
Schrittweise Anleitungen zum Erstellen einer App, Konfigurieren von OAuth-Berechtigungen und Einrichten von Benachrichtigungszielen für Dashboardabonnements finden Sie unter Configure Slack-Benachrichtigungen für Slack-Ziele und Configure Microsoft Teams Benachrichtigungen für Microsoft Teams Ziele.
Herunterladen von Steuerelementen
Arbeitsbereichsadministratoren können ihre Sicherheitseinstellungen anpassen, um zu verhindern, dass Benutzer Dashboard- und Genie Space-Ergebnisse mithilfe der folgenden Schritte herunterladen:
- Klicken Sie in der oberen Leiste des Azure Databricks Arbeitsbereichs auf Ihren Benutzernamen, und wählen Sie Settings aus.
- Klicken Sie in der Randleiste "Einstellungen" auf "Sicherheit".
- Deaktivieren Sie die Downloadoption für SQL-Ergebnisse .
Übertragung des Eigentums an einem Dashboard
Arbeitsbereichsadministratoren können den Besitz eines Dashboards an einen anderen Benutzer oder Dienstprinzipal übertragen.
- Wechseln Sie zur Liste der Dashboards. Klicken Sie auf einen Dashboardnamen, um ihn zu bearbeiten.
- Klicken Sie auf Freigeben.
- Klicken Sie oben rechts im Dialogfeld
Gear icon.Freigeben auf das Symbol .
- Beginnen Sie mit der Eingabe eines Namens, nach dem gesucht werden soll, und wählen Sie den neuen Besitzer aus. Sie können einen Benutzer oder einen Dienstprinzipal auswählen.
- Klicken Sie auf Bestätigen.
Der neue Besitzer wird im Dialogfeld "Freigabe " mit CAN MANAGE-Berechtigungen angezeigt. Um Dashboards anzuzeigen, die nach Besitzer aufgelistet sind, wechseln Sie zur Liste der verfügbaren Dashboards, indem Sie auf 
Dashboards klicken.
Überwachen von AI/BI-Aktivitäten
Warnung
Aufgrund eines Ausfalls fehlen möglicherweise einige Dashboardüberwachungsprotokolle für den Zeitraum vom 16. Oktober 2025 bis 19. November 2025.
Administratoren können die Aktivität auf Dashboards und Genie Spaces mithilfe von Überwachungsprotokollen überwachen. Siehe AI/BI-Dashboardereignisse und Genie Space-Ereignisse. Codebeispiele, die zeigen, wie Sie auf Überwachungsprotokollinformationen zugreifen können, um allgemeine Fragen zu beantworten, finden Sie unter Überwachen der Verwendung von Genie Spaces mit Überwachungsprotokollen und Warnungen.