Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Diese Seite zeigt, wie Sie ein AI/BI-Dashboard in eine externe Website oder Anwendung einbetten.
Arbeiten mit veröffentlichten Dashboards
Nur veröffentlichte Dashboards können in externe Anwendungen eingebettet werden. Dashboards können mit oder ohne freigegebene Datenberechtigungen veröffentlicht werden. Kurz gesagt, die Folgen jeder Einstellung sind wie folgt:
Berechtigung "Freigegebene Daten": Bei Dashboards, die mit dieser Einstellung veröffentlicht wurden, bestimmen die Anmeldeinformationen des Herausgebers den Zugriff auf die zugrunde liegenden Daten. Abfragen werden mit den Berechtigungen des Herausgebers ausgeführt.
Berechtigungen für einzelne Daten: Für mit dieser Einstellung veröffentlichtes Dashboard muss jeder Viewer expliziten Zugriff auf die zugrunde liegenden Daten haben, um Ergebnisse anzuzeigen.
Weitere Informationen finden Sie unter "Freigeben eines Dashboards".
Hinweis
Wenn Sie einen Dienstprinzipal zum Einbetten verwenden, steuern die Berechtigungen des Prinzipals den Zugriff auf APIs (z. B. Abrufen der Dashboardkonfiguration oder Anfordern von Ergebnissen). Diese Berechtigungen überschreiben jedoch nicht den Zugriff, der durch freigegebene Datenberechtigungen gewährt wird.
Einbettungsoptionen
Wie bei Dashboards in der Azure Databricks-Benutzeroberfläche können Sie mit eingebetteten Dashboards Leseberechtigungen für unity-kataloggesteuerte Datenressourcen zentral verwalten und Berechtigungen für Dashboards ausführen, Benutzeraktivitäten über den Abfrageverlauf und Überwachungsprotokolle nachverfolgen und eindeutige Vieweranzahlen auch für Benutzer ohne ein Azure Databricks-Konto verwalten. Verwenden Sie eine der folgenden Optionen, um Ihr Dashboard einzubetten.
Grundlegendes Einbetten
Benutzer müssen sich mit ihren Azure Databricks-Anmeldeinformationen anmelden, um das eingebettete Dashboard anzuzeigen. In den folgenden Punkten werden die wichtigsten Details zur Funktionsweise der grundlegenden Einbettung beschrieben:
- Dashboardautoren können iframe-Code aus dem Dialogfeld "Freigeben " generieren.
- Arbeitsbereichsadministratoren müssen zulässige Oberflächen für das Einbetten definieren. Siehe "Dashboard verwalten" und "Genie-Zugriff".
- Nur Benutzer, denen explizit der Zugriff gewährt wurde, können die eingebetteten Dashboards anzeigen. Weitere Informationen zur Dashboardfreigabe finden Sie unter "Dashboards freigeben".
- Viewer werden aufgefordert, sich bei Azure Databricks anzumelden, es sei denn, sie haben eine aktive Sitzung von einer letzten Anmeldung am ursprünglichen Arbeitsbereich.
Einbetten für externe Benutzer
Mit der Einbettung für externe Benutzer können Sie Dashboards in externe Systeme integrieren, ohne dass Benutzer Über Azure Databricks-Konten verfügen müssen. Siehe Was bedeutet Embedden für externe Benutzer?. Verwenden Sie die Einbettung für externe Benutzer, um Folgendes zu ermöglichen:
- Erlauben Sie Ihrer Anwendung, sich mit Azure Databricks mithilfe eines Service Principals und eines OAuth-Secret zu authentifizieren.
- Aktivieren Sie den Zugriff für Benutzer außerhalb Ihres Azure Databricks-Kontos oder Identitätsanbieters.
Exemplarischer Anwendungsfall
Eine Organisation, die Gebäudebetriebe für Immobilienmanager verwaltet, könnte Einbettung für externe Benutzer verwenden, um jedem Immobilienmanager ein eingebettetes Dashboard für jedes Gebäude zur Verfügung zu stellen, das den Energieverbrauch, Auslastungsstatistiken und Wartungswarnungen innerhalb des Verwaltungsportals anzeigt.
Einbetten von Authentifizierungsansätzen
Berücksichtigen Sie Interaktionen und Anwendungsfälle in der folgenden Tabelle, um den richtigen Einbettungsansatz auszuwählen.
| Embedding-Methode | Wie sich Benutzer authentifizieren | Wie Berechtigungen ausgewertet werden | Typisches Anwendungsbeispiel |
|---|---|---|---|
| Databricks-Authentifizierung | Benutzer melden sich mit dem Azure Databricks-Konto an | Die eigenen Berechtigungen der Benutzer werden überprüft (und wenn das Dashboard freigegebene Datenberechtigungen verwendet, werden die Berechtigungen des Herausgebers angewendet). | Benutzer, die für das Azure Databricks-Konto registriert sind |
| Einbetten für externe Benutzer | Die Anwendung authentifiziert sich mit einem Dienstprinzipal und einem OAuth-Token. | Die Berechtigungen des Dienstprinzipals steuern den API-Zugriff, aber freigegebene Datenzugriffsrechte (sofern erteilt) bestimmen weiterhin den Datenzugriff. | Externe Benutzer, Portale oder breite Verteilung |
Hinweis
Bei der Einbettung für externe Benutzer empfiehlt Databricks, das eingebettete Dashboard mit individuellen Datenberechtigungen zu veröffentlichen und dem Dienstprinzipal, der der Anwendung zugeordnet ist, erforderliche Datenberechtigungen zuzuweisen. Wenn das Dashboard mit freigegebenen Datenberechtigungen veröffentlicht wird, werden die Berechtigungen des Herausgebers für den Datenzugriff und nicht für den Dienstprinzipal verwendet.
Bewährte Methoden für die Berechtigungseinstellung
So verringern Sie das Risiko, vertrauliche Daten bei Verwendung eines Zugriffstokens verfügbar zu machen:
Veröffentlichen Sie das Dashboard mit individuellen Datenberechtigungen: Dadurch wird sichergestellt, dass Abfragen mit den Berechtigungen des Viewers und nicht mit den Herausgeberberechtigungen ausgeführt werden. Sie verhindert unbeabsichtigten Zugriff, wenn die Berechtigungen des Herausgebers später erweitert werden.
Einschränken des Dienstprinzipals auf erwartete Tabellen: Auch wenn Azure Databricks nicht ableiten kann, welche Tabellen ein Dashboard abfragen wird – insbesondere bei parametrisierten Abfragen – können Sie Ihren Dienstprinzipal so konfigurieren, dass der Tokenzugriff nur auf die erforderlichen Tabellen beschränkt wird.
Token, die zum Einbetten für externe Benutzer verwendet werden, sind für eine Stunde gültig. Wenn ein Token kompromittiert und ohne ordnungsgemäße Bereichsdefinition erstellt wurde, kann ein Angreifer während dieser Zeit auf alle Tabellen zugreifen, die in einer späteren Version des Dashboards enthalten sind.
Aktualisieren eines eingebetteten Dashboards
Alle Viewer eines eingebetteten Dashboards können Dashboards bei Bedarf manuell aktualisieren. Sie können auch einen Zeitplan einrichten, um Dashboards regelmäßig zu aktualisieren. Siehe Verwalten geplanter Dashboard-Updates und Abonnements.
Problembehandlung für eingebettete Dashboards
In diesem Abschnitt werden allgemeine Probleme aufgeführt und vorgeschlagene Lösungen bereitgestellt.
Der dunkle Modus wird nicht angezeigt
Eingebettete Dashboards werden immer im Hellen Modus angezeigt. Wenn Sie Ihr Dashboard mit einem dunklen Modusdesign angepasst haben oder in Azure Databricks im dunklen Modus arbeiten, zeigt der eingebettete iframe nur die Helle Modusversion Ihres Designs an.
So stellen Sie sicher, dass Ihr eingebettetes Dashboard ordnungsgemäß angezeigt wird:
- Öffnen Sie Ihr Dashboard im Entwurfsmodus.
- Zugriff auf Dashboard-Einstellungen.
- Klicken Sie unter "Design" auf "Lichtmodus", um zu sehen, wie Ihr Dashboard aussieht, wenn es eingebettet ist.
- Passen Sie Farben und Formatierungen nach Bedarf an, um das Erscheinungsbild des Lichtmodus zu optimieren.
Weitere Informationen zum Anpassen von Dashboarddesigns finden Sie unter "Designeinstellungen".
Der eingebettete iFrame ist leer.
Wenn der eingebettete iframe keine Daten anzeigt, stellen Sie sicher, dass Cookies von Drittanbietern in Ihrem Browser aktiviert sind. Externe Inhalte, z. B. eingebettete Dashboards, erfordern, dass diese Einstellung ordnungsgemäß funktioniert.
Um das Problem zu beheben, aktivieren Sie Cookies von Drittanbietern in Ihren Browsereinstellungen. Wenn Sie Cookies für alle Websites lieber nicht aktivieren möchten, können Sie Ausnahmen für bestimmte Websites hinzufügen. Anweisungen zum Verwalten von Cookies finden Sie in der Hilfedokumentation Ihres Browsers.
In den folgenden Schritten wird erläutert, wie Sie Ihre Sitzung mit Cookies von Drittanbietern neu starten, die im Chrome-Browser aktiviert sind. Dieser Prozess stellt einen sauberen Zustand sicher, indem zuerst deaktiviert und anschließend Cookies von Drittanbietern wieder aktiviert werden:
- Melden Sie sich bei allen aktiven Azure Databricks-Sitzungen ab.
- Klicken Sie auf das Schiebereglersymbol neben der URL.
- Klicken Sie auf Cookies und Websitedaten , und deaktivieren Oder blockieren Sie Cookies von Drittanbietern. Sie werden aufgefordert, die Seite zu aktualisieren.
- Aktualisieren Sie die Seite, und klicken Sie auf die Anmeldung im eingebetteten iframe. Es sollte eine Fehlermeldung angezeigt werden. Schließen Sie das Browserfenster.
- Unter Cookies und Websitedaten erlauben Sie Cookies von Drittanbietern.
- Aktualisieren Sie die Seite noch einmal.
- Wechseln Sie zu Ihrem eingebetteten Dashboard, und klicken Sie auf "Anmelden".
Nächste Schritte
- Grundlegende Einbettung einrichten: Siehe Grundlegendes Einbetten des Dashboards.
- Konfigurieren Sie die Einbettung für externe Benutzer: Sehen Sie sich an, was für externe Benutzer eingebettet ist?.
- Verwalten von Einbettungsberechtigungen: Siehe Verwalten der Dashboardeinbettung.
- Freigeben veröffentlichter Dashboards: Siehe "Freigeben eines Dashboards".