Irányítópult felügyeleti útmutatója
Ez a cikk az AI/BI-irányítópultokra alkalmazható rendszergazdai vezérlőket ismerteti a fiók és a munkaterület szintjén.
Irányítópult megosztása
A beágyazott hitelesítő adatokkal rendelkező közzétett irányítópultok biztonságosan megoszthatók a szervezet felhasználóival és csoportjaival, még akkor is, ha a felhasználók nem férnek hozzá az eredeti munkaterülethez. A felhasználóknak regisztrálva kell lenniük az Azure Databricks-fiókban, de nincs szükségük további erőforrásokhoz való hozzáférésre vagy munkaterülethez való hozzáadásra.
A közzétett irányítópultokról és a beágyazott hitelesítő adatokról további információt az irányítópultok közzététele című témakörben talál.
Hálózati szempontok
Ha az IP-hozzáférési listák konfigurálva vannak, az irányítópultok csak akkor érhetők el, ha a felhasználók a jóváhagyott IP-tartományon belülről érik el őket, például VPN használata esetén. Ez az összes felhasználóra vonatkozik, függetlenül attól, hogy egy munkaterülethez vannak-e rendelve. A hozzáférés konfigurálásáról további információt az IP-hozzáférési listák kezelése című témakörben talál.
Felhasználó- és csoportkezelés irányítópult-megosztáshoz
Az Azure Databricksben regisztrált összes felhasználó az Azure Databricks-fiókjához tartozik. Ha egy felhasználót regisztrál egy Azure Databricks-fiókban, az egy ellenőrizhető identitást hoz létre, amelyet az Azure Databricks használhat hitelesítéshez, amikor a felhasználó megtekint egy megosztott irányítópultot. Az egyes felhasználók csoportokba rendezése egyszerűbbé teheti a megosztást az irányítópult-szerzők és -szerkesztők számára. A szerzők megoszthatnak például egyetlen, elnevezett csoportot a fiók minden felhasználójával való megosztás helyett.
Az irányítópultokat a munkaterület tagjai hozzák létre Databricks SQL-hozzáférési jogosultsággal. A felhasználók és csoportok nulla, egy vagy több munkaterülethez férhetnek hozzá. A munkaterület felhasználói többek között engedélyt kaphatnak a számítási erőforrások elérésére, így többek között irányítópultokat hozhatnak létre és dolgozhatnak együtt.
Az irányítópultok megosztásakor a szerzők felhasználókat és csoportokat adhatnak hozzá egy hozzáférési listához, hogy adott engedélyeket rendeljenek hozzá, ahogyan más munkaterület-objektumok esetében is. Emellett a megosztási beállításokat az alábbi lehetőségek egyikével konfigurálhatják:
- Csak a hozzáféréssel rendelkező személyek tekinthetik meg
- A szervezetem bármely tagja megtekintheti
Ha egy irányítópult beágyazott hitelesítő adatokkal van közzétéve, és meg van osztva egy adott felhasználóval, csoporttal vagy a szervezet összes felhasználójával, ezek a felhasználók hozzáférhetnek, függetlenül attól, hogy hozzáféréssel rendelkeznek-e az eredeti munkaterülethez.
Az alábbi képen a felhasználók és csoportok közötti kapcsolat látható a munkaterület és a fiók szintjén.
Az Azure Databricks azt javasolja, hogy a fiókadminisztrátor fiókszintű SCIM-kiépítéssel szinkronizálja automatikusan a felhasználókat és csoportokat a Microsoft Entra-azonosítóból (korábbi nevén Azure Active Directory) az Azure Databricks-fiókba. Ezeket a felhasználókat és csoportokat manuálisan is regisztrálhatja, amikor identitásokat állít be az Azure Databricks-fiókjában. Ez lehetővé teszi, hogy jogosult címzettekként szerepeljenek, mielőtt egy szerző megkísérli megosztani az irányítópultot. Lásd: Felhasználók és csoportok szinkronizálása a Microsoft Entra-azonosítóból.
A fiókregisztráción túl nincs szükség további konfigurációra. A felhasználókat nem kell munkaterülethez rendelni, és nem kell hozzáférést biztosítani a számítási erőforrásokhoz.
Munkaterület-rendszergazdai előfizetés-vezérlők
A munkaterület rendszergazdái megakadályozhatják, hogy a felhasználók előfizetések használatával osszanak ki irányítópultokat. A beállítás módosítása megakadályozza, hogy minden felhasználó e-mail-előfizetőket adjon hozzá az ütemezett irányítópultokhoz. Az irányítópult-szerkesztők nem adhatnak hozzá előfizetőket, és az irányítópult-megtekintőknek nincs lehetőségük arra, hogy feliratkozzanak egy ütemezett irányítópultra.
Az e-mailek megosztásának megakadályozása:
- Kattintson a felhasználónevére az Azure Databricks-munkaterület felső sávjában, és válassza a Beállítások lehetőséget.
- A Beállítások oldalsávon kattintson az Értesítések gombra.
- Kapcsolja ki az irányítópult e-mail-előfizetéseinek engedélyezése lehetőséget.
Ha ez a beállítás ki van kapcsolva, a meglévő előfizetések szüneteltetve lesznek, és senki sem módosíthatja a meglévő előfizetési listákat. Ha ez a beállítás vissza van kapcsolva, az előfizetések a meglévő listával folytatódnak.
Munkaterület-rendszergazda letöltési vezérlői
A munkaterület rendszergazdái az alábbi lépésekkel módosíthatják a biztonsági beállításokat, hogy a felhasználók ne töltsék le az eredményeket:
- Kattintson a felhasználónevére az Azure Databricks-munkaterület felső sávjában, és válassza a Beállítások lehetőséget.
- A Beállítások oldalsávon kattintson a Biztonság gombra.
- Kapcsolja ki az SQL-eredmények letöltési lehetőségét.
Irányítópult tulajdonjogának átadása
A munkaterület rendszergazdái átvihetik egy irányítópult tulajdonjogát egy másik felhasználónak.
- Lépjen az irányítópultok listájára. Kattintson egy irányítópult nevére a szerkesztéshez.
- Kattintson a Megosztás lehetőségre.
- Kattintson a Megosztás párbeszédpanel jobb felső sarkában található ikonra.
- Kezdje el beírni a felhasználónevet a kereséshez és az új tulajdonos kiválasztásához.
- Kattintson a Megerősítés gombra.
Az új tulajdonos megjelenik a Megosztás párbeszédpanelen, amelyen az engedélyek kezelhetők. A tulajdonos által felsorolt irányítópultok megtekintéséhez nyissa meg az elérhető irányítópultok listáját az Irányítópultok elemre kattintva.
Lakeview-tevékenység figyelése
A rendszergazdák naplók használatával figyelhetik az irányítópultokon végzett tevékenységeket. Tekintse meg az irányítópultok eseményeit.