Oharra
Orrialde honetara sartzeak baimena behar du. Saioa hasteko edo direktorioak aldatzen saia zaitezke.
Orrialde honetara sartzeak baimena behar du. Direktorioak aldatzen saia zaitezke.
En esta página se muestra cómo insertar un panel de INTELIGENCIA ARTIFICIAL o BI en un sitio web o aplicación externo.
Trabajar con paneles publicados
Solo se pueden insertar paneles publicados en aplicaciones externas. Los paneles se pueden publicar con o sin permisos de datos compartidos. Brevemente, las implicaciones de cada configuración son las siguientes:
Permiso de datos compartidos: En el caso de los paneles publicados con esta configuración, las credenciales del publicador determinan el acceso a los datos subyacentes. Las consultas se ejecutan con los permisos del publicador.
Permisos de datos individuales: Para el panel publicado con esta configuración, cada visor debe tener acceso explícito a los datos subyacentes para ver los resultados.
Para obtener más información, consulte Uso compartido de un panel.
Nota:
Si usa una entidad de servicio para insertar, los permisos de la entidad de seguridad controlan el acceso a las API (como recuperar la configuración del panel o solicitar resultados). Sin embargo, estos permisos no invalidan el acceso concedido por permisos de datos compartidos.
Opciones de inserción
Al igual que con los paneles de la interfaz de usuario de Azure Databricks, los paneles insertados permiten administrar de forma centralizada los permisos de lectura para los recursos de datos regulados por el catálogo de Unity y ejecutar permisos para paneles, realizar un seguimiento de la actividad del usuario a través del historial de consultas y los registros de auditoría, y mantener recuentos de visores únicos incluso para usuarios sin una cuenta de Azure Databricks. Use una de las siguientes opciones para insertar el panel.
Inserción básica
Los usuarios deben iniciar sesión con sus credenciales de Azure Databricks para ver el panel insertado. En los puntos siguientes se describen los detalles clave de cómo funciona la inserción básica:
- Los autores del panel pueden generar código iframe desde el cuadro de diálogo Compartir .
- Los administradores del área de trabajo deben definir superficies permitidas para la inserción. Consulte Administración del panel y acceso a Genie.
- Solo los usuarios a los que se les ha concedido acceso explícitamente pueden ver los paneles incrustados. Consulte Uso compartido de un panel para obtener más información sobre el uso compartido de paneles.
- Se pide a los visores que inicien sesión en Azure Databricks a menos que tengan una sesión activa desde un inicio de sesión reciente en el área de trabajo de origen.
Inserción para usuarios externos
Importante
Esta característica está en versión preliminar pública.
La inserción de usuarios externos permite integrar paneles en sistemas externos sin necesidad de que los visores tengan cuentas de Azure Databricks. Consulte ¿Qué es la inserción de usuarios externos?. Use la inserción para que los usuarios externos:
- Permitir que la aplicación se autentique con Azure Databricks mediante una entidad de servicio con un secreto de OAuth.
- Habilite el acceso para los usuarios fuera de su cuenta o proveedor de identidades de Azure Databricks.
Caso de uso de ejemplo
Una organización que administra las operaciones de edificio para administradores de propiedades podría usar la inserción de usuarios externos para proporcionar a cada administrador de propiedades un panel insertado para cada edificio que muestre alertas de uso energético, estadísticas de ocupación y mantenimiento dentro de su portal de administración.
Inserción de enfoques de autenticación
Para ayudar a elegir el enfoque de inserción adecuado, tenga en cuenta las interacciones y los casos de uso de la tabla siguiente.
| Método de inserción | Cómo se autentican los usuarios | Cómo se evalúan los permisos | Caso de uso típico |
|---|---|---|---|
| Databricks-authentication | Los usuarios inician sesión con la cuenta de Azure Databricks | Se comprueban los propios permisos de los usuarios (y, si el panel usa permisos de datos compartidos, se aplican los permisos del publicador) | Usuarios registrados en la cuenta de Azure Databricks |
| Inserción para usuarios externos | La aplicación se autentica mediante una entidad de servicio y un token de OAuth | Los permisos de la entidad de servicio controlan el acceso a la API, pero los permisos de datos compartidos (si se conceden) siguen determinando el acceso a los datos. | Usuarios externos, portales o distribución amplia |
Nota:
Para la incrustación para usuarios externos, Databricks recomienda publicar el panel incrustado con permisos de datos individuales y asignar los permisos de datos necesarios al principal del servicio asociado con la aplicación. Si el cuadro de mando se publica con permisos de datos compartidos, se utilizan los permisos del publicador para el acceso a datos, no los del principal de servicio.
Procedimientos recomendados para la configuración de permisos
Para reducir el riesgo de exponer datos confidenciales al usar un token de acceso:
Publique el panel con permisos de datos individuales: Esto garantiza que las consultas se ejecuten con los permisos del visor, no con los del publicador. Impide el acceso no deseado si los permisos del publicador se expanden más adelante.
Restrinja la entidad de servicio a las tablas esperadas: Incluso si Azure Databricks no puede deducir qué tablas consultará un panel (especialmente con consultas con parámetros), puede configurar la entidad de servicio para limitar el acceso de token solo a las tablas necesarias.
Los tokens usados para insertar usuarios externos son válidos durante una hora. Si un token está en peligro y se creó sin un ámbito adecuado, es posible que un atacante pueda acceder a las tablas incluidas en una versión posterior del panel durante ese tiempo.
Actualizar un panel incrustado
Todos los visores de un panel incrustado pueden actualizar manualmente los paneles a petición. También puede configurar una programación para actualizar los paneles periódicamente. Consulte Administrar actualizaciones y suscripciones programadas del panel.
Solución de problemas de paneles insertados
En esta sección se enumeran los problemas comunes y se proporcionan soluciones sugeridas.
El modo oscuro no se muestra
Los paneles incrustados siempre se muestran con el modo claro. Si ha personalizado el panel con un tema en modo oscuro o está trabajando en modo oscuro en Azure Databricks, el iframe incrustado solo muestra la versión del modo claro del tema.
Para asegurarse de que el panel insertado se muestra correctamente:
- Abra el panel en modo borrador.
- Acceder a la configuración del panel.
- En Tema, haga clic en Modo claro para obtener una vista previa de cómo aparece el panel cuando está incrustado.
- Ajuste los colores y el estilo según sea necesario para optimizar la apariencia del modo de luz.
Para obtener más información sobre cómo personalizar los temas del panel, consulte Configuración del tema.
El iframe incrustado está en blanco
Si el iframe incrustado no muestra datos, asegúrese de que las cookies de terceros estén habilitadas en el explorador. El contenido externo, como los paneles incrustados, requiere que esta configuración funcione correctamente.
Para resolver el problema, habilite las cookies de terceros en la configuración del explorador. Si prefiere no habilitar cookies para todos los sitios, puede agregar excepciones para sitios específicos. Consulte la documentación de ayuda de su navegador para obtener instrucciones sobre cómo administrar cookies.
En los pasos siguientes se explica cómo reiniciar la sesión con cookies de terceros habilitadas en el explorador Chrome. Este proceso garantiza un estado limpio deshabilitando primero y, a continuación, vuelve a habilitar las cookies de terceros:
- Cierre sesión en todas las sesiones activas de Azure Databricks.
- Haga clic en el icono del control deslizante situado junto a la dirección URL.
- Haga clic en Cookies y datos del sitio y deshabilite o bloquee cookies de terceros. Se le pedirá que actualice la página.
- Actualice la página y haga clic en Iniciar sesión en el iframe incrustado. Debería aparecer un mensaje de error. Cierra la ventana del explorador.
- En Cookies y datos del sitio, permita cookies de terceros.
- Actualice la página una vez más.
- Vaya al panel insertado y haga clic en Iniciar sesión.
Pasos siguientes
- Configuración de la inserción básica: consulte Inserción básica del panel.
- Configurar la inserción para usuarios externos: consulte ¿Qué es la inserción de usuarios externos?.
- Administración de permisos de inserción: consulte Administración de la inserción de paneles.
- Compartir paneles publicados: consulte Uso compartido de un panel.