Irányítópult felügyeleti útmutatója

Ez a cikk az AI/BI-irányítópultokra alkalmazható rendszergazdai vezérlőket ismerteti a fiók és a munkaterület szintjén.

Irányítópult megosztása

A beágyazott hitelesítő adatokkal rendelkező közzétett irányítópultok biztonságosan megoszthatók a szervezet felhasználóival és csoportjaival, még akkor is, ha a felhasználók nem férnek hozzá az eredeti munkaterülethez. A felhasználóknak regisztrálva kell lenniük az Azure Databricks-fiókban, de nincs szükségük további erőforrásokhoz való hozzáférésre vagy munkaterülethez való hozzáadásra.

A közzétett irányítópultokról és a beágyazott hitelesítő adatokról további információt az irányítópultok közzététele című témakörben talál.

Hálózati szempontok

Ha az IP-hozzáférési listák konfigurálva vannak, az irányítópultok csak akkor érhetők el, ha a felhasználók a jóváhagyott IP-tartományon belülről érik el őket, például VPN használata esetén. Ez az összes felhasználóra vonatkozik, függetlenül attól, hogy egy munkaterülethez vannak-e rendelve. A hozzáférés konfigurálásáról további információt az IP-hozzáférési listák kezelése című témakörben talál.

Felhasználó- és csoportkezelés irányítópult-megosztáshoz

Az Azure Databricksben regisztrált összes felhasználó az Azure Databricks-fiókjához tartozik. Ha egy felhasználót regisztrál egy Azure Databricks-fiókban, az egy ellenőrizhető identitást hoz létre, amelyet az Azure Databricks használhat hitelesítéshez, amikor a felhasználó megtekint egy megosztott irányítópultot. Az egyes felhasználók csoportokba rendezése egyszerűbbé teheti a megosztást az irányítópult-szerzők és -szerkesztők számára. A szerzők megoszthatnak például egyetlen, elnevezett csoportot a fiók minden felhasználójával való megosztás helyett.

Az irányítópultokat a munkaterület tagjai hozzák létre Databricks SQL-hozzáférési jogosultsággal. A felhasználók és csoportok nulla, egy vagy több munkaterülethez férhetnek hozzá. A munkaterület felhasználói többek között engedélyt kaphatnak a számítási erőforrások elérésére, így többek között irányítópultokat hozhatnak létre és dolgozhatnak együtt.

Az irányítópultok megosztásakor a szerzők felhasználókat és csoportokat adhatnak hozzá egy hozzáférési listához, hogy adott engedélyeket rendeljenek hozzá, ahogyan más munkaterület-objektumok esetében is. Emellett a megosztási beállításokat az alábbi lehetőségek egyikével konfigurálhatják:

• Csak a hozzáféréssel rendelkező személyek tekinthetik meg
• A szervezetem bármely tagja megtekintheti

Ha egy irányítópult beágyazott hitelesítő adatokkal van közzétéve, és meg van osztva egy adott felhasználóval, csoporttal vagy a szervezet összes felhasználójával, ezek a felhasználók hozzáférhetnek, függetlenül attól, hogy hozzáféréssel rendelkeznek-e az eredeti munkaterülethez.

Az alábbi képen a felhasználók és csoportok közötti kapcsolat látható a munkaterület és a fiók szintjén.

Az Azure Databricks azt javasolja, hogy a fiókadminisztrátor fiókszintű SCIM-kiépítéssel szinkronizálja automatikusan a felhasználókat és csoportokat a Microsoft Entra-azonosítóból (korábbi nevén Azure Active Directory) az Azure Databricks-fiókba. Ezeket a felhasználókat és csoportokat manuálisan is regisztrálhatja, amikor identitásokat állít be az Azure Databricks-fiókjában. Ez lehetővé teszi, hogy jogosult címzettekként szerepeljenek, mielőtt egy szerző megkísérli megosztani az irányítópultot. Lásd: Felhasználók és csoportok szinkronizálása a Microsoft Entra-azonosítóból.

A fiókregisztráción túl nincs szükség további konfigurációra. A felhasználókat nem kell munkaterülethez rendelni, és nem kell hozzáférést biztosítani a számítási erőforrásokhoz.

Munkaterület-rendszergazdai előfizetés-vezérlők

A munkaterület rendszergazdái megakadályozhatják, hogy a felhasználók előfizetések használatával osszanak ki irányítópultokat. A beállítás módosítása megakadályozza, hogy minden felhasználó e-mail-előfizetőket adjon hozzá az ütemezett irányítópultokhoz. Az irányítópult-szerkesztők nem adhatnak hozzá előfizetőket, és az irányítópult-megtekintőknek nincs lehetőségük arra, hogy feliratkozzanak egy ütemezett irányítópultra.

Az e-mailek megosztásának megakadályozása:

1. Kattintson a felhasználónevére az Azure Databricks-munkaterület felső sávjában, és válassza a Beállítások lehetőséget.
2. A Beállítások oldalsávon kattintson az Értesítések gombra.
3. Kapcsolja ki az irányítópult e-mail-előfizetéseinek engedélyezése lehetőséget.

Ha ez a beállítás ki van kapcsolva, a meglévő előfizetések szüneteltetve lesznek, és senki sem módosíthatja a meglévő előfizetési listákat. Ha ez a beállítás vissza van kapcsolva, az előfizetések a meglévő listával folytatódnak.

Munkaterület-rendszergazda letöltési vezérlői

A munkaterület rendszergazdái az alábbi lépésekkel módosíthatják a biztonsági beállításokat, hogy a felhasználók ne töltsék le az eredményeket:

1. Kattintson a felhasználónevére az Azure Databricks-munkaterület felső sávjában, és válassza a Beállítások lehetőséget.
2. A Beállítások oldalsávon kattintson a Biztonság gombra.
3. Kapcsolja ki az SQL-eredmények letöltési lehetőségét.

Irányítópult tulajdonjogának átadása

A munkaterület rendszergazdái átvihetik egy irányítópult tulajdonjogát egy másik felhasználónak.

1. Lépjen az irányítópultok listájára. Kattintson egy irányítópult nevére a szerkesztéshez.
2. Kattintson a Megosztás lehetőségre.
3. Kattintson a Megosztás párbeszédpanel jobb felső sarkában található ikonra.
4. Kezdje el beírni a felhasználónevet a kereséshez és az új tulajdonos kiválasztásához.
5. Kattintson a Megerősítés gombra.

Az új tulajdonos megjelenik a Megosztás párbeszédpanelen, amelyen az engedélyek kezelhetők. A tulajdonos által felsorolt irányítópultok megtekintéséhez nyissa meg az elérhető irányítópultok listáját az Irányítópultok elemre kattintva.

Lakeview-tevékenység figyelése

A rendszergazdák naplók használatával figyelhetik az irányítópultokon végzett tevékenységeket. Tekintse meg az irányítópultok eseményeit.