Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Ez a lap az AI/BI-termékekre alkalmazható fiók- és munkaterületszintű felügyeleti vezérlőket ismerteti.
Irányítópult és Genie-hozzáférés kezelése
A felhasználók a munkaterület szintjén kapnak jogosultságokat, amelyek szabályozzák az Azure Databricks-munkaterülettel való interakciót. Az egyes hozzáférési típusokkal kapcsolatos részletekért lásd: Jogosultságok kezelése .
Az irányítópultok és a Genie-terek biztonságosan megoszthatók a következő felhasználói típusokkal:
-
Munkaterület felhasználói: Az engedélyek hatóköre arra a munkaterületre terjed ki, amelyben tagként szerepelnek. Több munkaterület eléréséhez egyenként kell hozzáadni őket az egyes munkaterületekhez. Hozzáférésüket jogosultságok vezérlik, amelyek meghatározzák, hogyan használják az adategységeket.
- A Databricks SQL hozzáférési jogosultsággal: A felhasználók új irányítópultokat és Genie-tereket hozhatnak létre. Biztosítani lehet a hozzáférést a piszkozatok és közzétett irányítópultok megtekintéséhez, szerkesztéséhez és kezeléséhez. Hozzáférés adható a számítási és a Unity Catalog által szabályozott adatokhoz.
- A fogyasztói hozzáférési jogosultsággal: A felhasználók hozzáférést kaphatnak a közzétett irányítópultokhoz. Hozzáférés adható a számítási és a Unity Catalog által szabályozott adatokhoz. További információ: Mi az a fogyasztói hozzáférés?.
- Fiókfelhasználók: Hozzáférést kaphat megosztott adatengedélyekkel rendelkező közzétett irányítópultokhoz. A fiókfelhasználóknak regisztrálva kell lenniük az Azure Databricks-fiókban, de nincs szükségük további erőforrásokhoz való hozzáférésre vagy munkaterülethez való hozzáadásra. A fiókfelhasználók címzettként rendelhetők hozzá irányítópultokhoz vagy Genie spaces-hez a fiók bármely munkaterületén. A közzétett irányítópultokról és a megosztott adatokra vonatkozó engedélyekről további információt az Irányítópult megosztása című témakörben talál.
Ha az új felhasználók alapértelmezett munkaterület-hozzáférését fogyasztói hozzáférésre szeretné módosítani, olvassa el az Alapértelmezett munkaterületi hozzáférés módosítása a fogyasztói hozzáféréshez című témakört. További információ a jogosultságokról: Jogosultságok kezelése.
Képességek hozzáférési típus szerint
Az alábbi táblázat az egyes hozzáférési típusokhoz társított képességeket foglalja össze:
| Képesség | Fióktagok hozzáférése | Fogyasztói hozzáférés | Databricks SQL-hozzáférés |
|---|---|---|---|
| Irányítópultok megtekintése/használata | ✓ | ✓ | ✓ |
| Genie terek megtekintése/futtatása | ✓ | ✓ | |
| Nézetekben sor- és oszlopszintű biztonság alkalmazása | ✓ | ✓ | |
| SQL-raktárak lekérdezése BI-eszközökkel | ✓ | ✓ | |
| Hozzáférés a Unity katalógus által szabályozott adataihoz harmadik féltől származó BI-eszközökkel | ✓ | ||
| AI-/BI-irányítópultok olvasása/írása | ✓ | ||
| Genie terek olvasása/írása | ✓ |
Megjegyzés:
A fiókfelhasználók megtekinthetik a megosztott vagy egyéni adatengedélyekkel közzétett irányítópultokat. A fiókfelhasználók azonban nem férhetnek hozzá a munkaterülethez kötött biztonságos eszközökről, például a munkaterülethez kötött katalógusokból származó adatokhoz.
Hálózati szempontok
Ha az IP-hozzáférési listák konfigurálva vannak, az irányítópultok csak akkor érhetők el, ha a felhasználók a jóváhagyott IP-tartományon belülről érik el őket, például VPN használata esetén. Ez az összes felhasználóra vonatkozik, függetlenül attól, hogy egy munkaterülethez vannak-e rendelve. A hozzáférés konfigurálásáról további információt az IP-hozzáférési listák kezelése című témakörben talál.
Felhasználó- és csoportkezelés
Az Azure Databricksben regisztrált összes felhasználó az Azure Databricks-fiókjához tartozik. Ha egy felhasználót regisztrál egy Azure Databricks-fiókban, az egy ellenőrizhető identitást hoz létre, amelyet az Azure Databricks a hitelesítéshez használhat, amikor a felhasználó megtekint egy megosztott irányítópultot vagy Genie-helyet. Az egyes felhasználók csoportokba rendezése megkönnyítheti a megosztást a szerzők és a szerkesztők számára. Egy szerző például megoszthat egyetlen, elnevezett csoporttal, ahelyett, hogy a fiók minden felhasználójával osztaná meg.
Megjegyzés:
A felhasználóknak rendelkezniük kell a megfelelő adatokkal és számítási jogosultságokkal a Genie-területtel való interakcióhoz, amely csak a munkaterület felhasználói számára adható.
A felhasználók a Microsoft Entra ID bármely felhasználójával, szolgáltatásnevével vagy csoportjával megoszthatják az irányítópultokat az automatikus identitáskezelés használatával. Megosztott felhasználók, szolgáltatásnevek és csoportok tagjai bejelentkezéskor automatikusan hozzáadódnak az Azure Databricks-fiókhoz. Ezek nem lesznek hozzáadva az irányítópult kiinduló munkaterületéhez. Az automatikus identitáskezelés alapértelmezés szerint engedélyezve van a 2025. augusztus 1. után létrehozott fiókok esetében. További információ: Felhasználók és csoportok automatikus szinkronizálása a Microsoft Entra-azonosítóból.
A felhasználók és csoportok nulla, egy vagy több munkaterülethez férhetnek hozzá. A szerzők hozzáadhatnak felhasználókat és csoportokat a hozzáféréssel rendelkező személyek listájához, hogy adott engedélyeket rendeljenek hozzá, akárcsak más munkaterület-objektumok esetében, amikor megosztanak egy irányítópultot vagy Genie-teret.
Irányítópultok esetén a megosztási beállításokat az alábbi lehetőségek egyikével konfigurálhatják:
- Csak a hozzáféréssel rendelkező személyek tekinthetik meg
- A fiókomban bárki megtekintheti
Ha egy irányítópult megosztott adatengedélyekkel van közzétéve, és meg van osztva egy adott felhasználóval, csoporttal vagy a fiók összes felhasználójával, ezek a felhasználók hozzáférhetnek hozzá, függetlenül attól, hogy hozzáféréssel rendelkeznek-e az eredeti munkaterülethez.
Az alábbi képen a felhasználók és csoportok közötti kapcsolat látható a munkaterület és a fiók szintjén.
A fiókregisztráción kívül nincs szükség további konfigurációra. A felhasználókat nem kell munkaterülethez rendelni, és nem kell hozzáférést biztosítani a számítási erőforrásokhoz.
Irányítópult beágyazásának kezelése
A felhasználók biztonságosan ágyazhatnak be irányítópultokat külső webhelyekre és alkalmazásokba. Minden beágyazási beállításhoz a munkaterület rendszergazdája konfigurálnia kell a beállításokat és az engedélyeket. A beágyazási beállítások kezeléséről az irányítópult-beágyazás kezelése című témakörben olvashat.
Munkaterület-rendszergazdai előfizetés-vezérlők
A munkaterület rendszergazdái megakadályozhatják, hogy a felhasználók előfizetések használatával osszanak ki irányítópultokat. A beállítás módosítása megakadályozza, hogy minden felhasználó e-mail-előfizetőket adjon hozzá az ütemezett irányítópultokhoz. Az irányítópult-szerkesztők nem adhatnak hozzá előfizetőket, és az irányítópult-megtekintőknek nincs lehetőségük arra, hogy feliratkozzanak egy ütemezett irányítópultra.
Az e-mail értesítések megosztásának megakadályozása:
- Kattintson a felhasználónevére az Azure Databricks-munkaterület felső sávjában, és válassza a Beállítások lehetőséget.
- A Beállítások oldalsávon kattintson az Értesítések gombra.
- Kapcsolja ki az irányítópult e-mail-előfizetéseinek engedélyezése lehetőséget.
Ha ez a beállítás ki van kapcsolva, a meglévő előfizetések szüneteltetve lesznek, és senki sem módosíthatja a meglévő előfizetési listákat. Ha ez a beállítás vissza van kapcsolva, az előfizetések a meglévő listával folytatódnak.
Slack- vagy Microsoft Teams-értesítések konfigurálása
Az irányítópult-szerkesztők előfizetőként hozzáadhatnak Slack- és Microsoft Teams-csatornákat az ütemezéshez. Mielőtt a felhasználók előfizethetnének a Slack vagy a Microsoft Teams csatornáira az irányítópultok ütemezésére, konfigurálja a Slack vagy a Microsoft Teams értesítési célhelyeit munkaterület-rendszergazdaként.
A Slack és a Teams-előfizetések irányítópult-pillanatképeket biztosítanak, amelyek az alábbiakat tartalmazzák:
- PNG-kép pillanatképe az irányítópultról, amely közvetlenül a csatornában látható
- Közvetlen hivatkozás az irányítópult Azure Databricksben való megnyitásához
- PDF-pillanatkép-melléklet az üzenetszálban
Az alkalmazások létrehozásával, az OAuth-engedélyek konfigurálásával és az irányítópult-előfizetések értesítési célhelyeinek beállításával kapcsolatos részletes útmutatásért lásd: Slack-értesítések konfigurálása Slack-célokhoz és Microsoft Teams-értesítések konfigurálása a Microsoft Teams-célhelyekhez.
Letöltési vezérlők
A munkaterület rendszergazdái az alábbi lépések végrehajtásával módosíthatják a biztonsági beállításokat, hogy megakadályozzák, hogy a felhasználók letöltsék az irányítópultot és a Genie-tér eredményeit:
- Kattintson a felhasználónevére az Azure Databricks-munkaterület felső sávjában, és válassza a Beállítások lehetőséget.
- A Beállítások oldalsávon kattintson a Biztonság gombra.
- Kapcsolja ki az SQL-eredmények letöltési lehetőségét.
Irányítópult tulajdonjogának átadása
A munkaterület rendszergazdái átvihetik egy irányítópult tulajdonjogát egy másik felhasználónak.
- Lépjen az irányítópultok listájára. Kattintson egy irányítópult nevére a szerkesztéshez.
- Kattintson a Megosztás gombra.
- Kattintson a
a Megosztás párbeszédpanel jobb felső sarkában.
- Kezdje el beírni a felhasználónevet az új tulajdonos kereséséhez és kiválasztásához.
- Kattintson a Megerősítés gombra.
Az új tulajdonos megjelenik a Megosztás párbeszédpanelen a CAN MANAGE engedélyekkel. A tulajdonos által felsorolt irányítópultok megtekintéséhez lépjen az elérhető irányítópultok listájára az 
Irányítópultokelemre kattintva.
AI/BI-tevékenység figyelése
A rendszergazdák naplók használatával figyelhetik az irányítópultokon és a Genie-tereken végzett tevékenységeket. Lásd az AI/BI irányítópult eseményeit és az AI/BI Genie-eseményeket. Az olyan kódpéldákért, amelyek bemutatják, hogyan férhetnek hozzá az auditnapló adataihoz a gyakori kérdések megválaszolásához, tekintse meg az AI/BI-használat figyelése naplózási naplókkal és riasztásokkal című témakört.