Irányítópult megosztása
Ez a cikk javaslatokat tartalmaz az irányítópultok közzétételéhez és megosztásához, valamint ismerteti a közzétett irányítópultok megosztásának lépéseit.
Ki férhet hozzá az irányítópulthoz?
Az irányítópultokat megoszthatja felhasználókkal és csoportokkal az Azure Databricks-fiókjában vagy munkaterületén. A munkaterületre regisztrált felhasználók különböző engedélyszintekhez rendelhetők, amelyek meghatározzák az irányítópultokkal való interakciós képességeiket.
Azok a felhasználók, akik nem tagjai a munkaterületnek, csak megtekintési hozzáféréssel férhetnek hozzá az irányítópulthoz. Megtekinthetik és futtathatják az irányítópultot, de nem szerkeszthetik vagy az azt támogató mögöttes adatkészleteket. Ez a hozzáférési szint igazodik más adatvizualizációs rendszerek csak megtekintési szerepköreihez, és további előnye, hogy nem igényel speciális licencet.
Munkaterület-tagok hozzáférése
Engedélyt adhat a munkaterület felhasználóinak az irányítópult megtekintésére, szerkesztésére vagy kezelésére. Lásd az AI/BI-irányítópult ACL-jeit. Az irányítópulthoz hozzáféréssel rendelkező munkaterület-felhasználók hozzáférhetnek a piszkozathoz vagy a közzétett verziókhoz is. A munkaterület felhasználóinak legalább SZERKESZTÉSi engedéllyel kell rendelkezniük a piszkozatok módosításához és újbóli közzétételéhez.
Az irányítópultok öröklik a beágyazási mappában beállított engedélyeket. Alapértelmezés szerint az irányítópultok a /Workspace/Users/<username>
címtárban vannak tárolva. Az irányítópulthoz bárki hozzáférhet, aki hozzáfér a belefoglaló mappához. Csak a munkaterület rendszergazdái módosíthatják az irányítópultok tulajdonjogát. Lásd az irányítópult felügyeleti útmutatóját.
Fióktagok hozzáférése
A Databricks-fiók azon tagjai, akik nem rendelkeznek hozzáféréssel a munkaterülethez, hozzáférést kaphatnak egy beágyazott hitelesítő adatokkal közzétett irányítópult csak megtekintésre használható másolatához. A közzétevő beágyazott hitelesítő adataival férnek hozzá az irányítópulton megjelenő adatokhoz és az alapul szolgáló lekérdezéseket futtató számítási erőforrásokhoz. Ez azt jelenti, hogy a fiókszintű megjelenítőknek nincs szükségük számítási vagy adatengedélyekre. Azok a tagok, akik nem férnek hozzá a munkaterülethez, nem férhetnek hozzá az irányítópult piszkozatverziójához, és nem látják a Databricks-munkaterület navigációs elemeit a bal oldalon vagy felül.
Ahhoz, hogy a fiók tagjai hozzáférjenek a megosztott irányítópultokhoz, a rendszergazdának először regisztrálnia kell őket az Azure Databricks-fiókjában. Lásd az irányítópult felügyeleti útmutatóját. Ez a lépés a megosztott irányítópulthoz való hozzáférést csak a fiók kijelölt tagjaira korlátozza, ahelyett, hogy bárki számára lehetővé tenné a hivatkozás megtekintését.
Megosztott irányítópultok adatai és számítása
Az irányítópultok elemzéseinek hatékony megosztásához a megtekintőknek hozzá kell férniük a mögöttes adatokhoz és a számítási erőforrásokhoz, amelyek szükségesek az irányítópult frissítését biztosító támogató lekérdezések futtatásához. Ezek az erőforrások az alábbi módokon érhetők el:
Hitelesítő adatok beágyazása (alapértelmezett): Irányítópult közzétételekor igény szerint beágyazhatja a hitelesítő adatait. A hitelesítő adatok beágyazása lehetővé teszi a nézők számára az adatok és a számítási hozzáférés kihasználását, hogy ugyanazzal a nézetel rendelkezzenek az irányítópultról, mint Ön. Emellett lehetővé teszi, hogy minden megtekintő ugyanazt a megosztott gyorsítótárat használja a maximális hatékonyság érdekében.
Ne ágyazza be a hitelesítő adatokat: Ha a hitelesítő adatok nincsenek beágyazva, az egyes irányítópult-megjelenítők saját adatai és számítási hitelesítő adatai lesznek alkalmazva. A munkaterület rendszergazdája kezelheti az adatokhoz és számítási erőforrásokhoz való hozzáférést. Azok a felhasználók, akik nem rendelkeznek hozzáféréssel az irányítópult kiinduló munkaterületéhez, nem kaphatnak hozzáférést a számítási erőforrásokhoz. Ez gyakorlatilag csak a munkaterület-hozzáféréssel rendelkező felhasználók számára korlátozza az irányítópult elérését.
Ha úgy dönt, hogy nem ágyazza be a hitelesítő adatait, ellenőriznie kell, hogy a megtekintők rendelkeznek-e a szükséges adatokkal és számítási hozzáféréssel az irányítópulton megjelenített adatok megtekintéséhez. Válassza a Hitelesítő adatok beágyazása lehetőséget, ha olyan felhasználókkal szeretne megosztani, akik nem rendelkeznek hozzáféréssel a munkaterülethez.
A piszkozat-irányítópultok esetében a megjelenítő adatengedélyei mindig érvényesek, még akkor is, ha az irányítópult beágyazott hitelesítő adatokkal van közzétéve.
Közzétett irányítópult megosztása
A közzétett irányítópultok a következőkkel oszthatók meg:
- Adott felhasználók és csoportok a munkaterületen
- Adott felhasználók és csoportok az Azure Databricks-fiókban
- Az Azure Databricks-fiók összes felhasználója
Ha meg szeretne osztani az Azure Databricks-fiókjában lévő összes felhasználóval, használja a megosztási beállítást: A fiókomban bárki megtekintheti. Ha meg szeretné osztani a munkaterület összes felhasználójával, használja a rendszercsoportot: Minden munkaterület-felhasználó.
Az irányítópult megosztásához kövesse az alábbi lépéseket:
Nyisson meg egy vázlatot vagy közzétett irányítópultot.
Kattintson a Megosztás gombra, és a Megosztás párbeszédpanelen állítsa be a fiók felhasználóinak és csoportjainak engedélyeit.
- A párbeszédpanel tetején adja meg a megosztani kívánt felhasználókat és csoportokat. Hozzárendelhet bizonyos jogosultsági szinteket, például a CAN EDIT és a CAN MANAGE jogosultságokat. Ezután kattintson a Hozzáadás gombra.
- Az Azure Databricks-fiókjában lévő bárki számára gyorsan hozzárendelhet nézethozzáférést a Megosztás párbeszédpanel alján található Megosztási beállítások lehetőséggel.
A felhasználóknak hozzáférésre van szükségük a munkaterülethez egy irányítópult kezeléséhez vagy szerkesztéséhez. A munkaterület rendszergazdái felhasználókat adhatnak a munkaterülethez. Lásd: Felhasználó hozzárendelése munkaterülethez a fiókkonzol használatával.
Feljegyzés
Azok a felhasználók, akik nem rendelkeznek hozzáféréssel a munkaterülethez, a CAN RUN engedélyekre korlátozódnak. Ha emelt szintű engedélyeket (például a CAN EDIT-et) ad meg egy olyan felhasználónak, aki nem rendelkezik munkaterület-hozzáféréssel, ezek az engedélyek megjelennek a Megosztás párbeszédpanelen, de tényleges engedélyük a FUTTATHATÓra korlátozódik. Emelt szintű engedélyek csak akkor alkalmazhatók, ha a felhasználó hozzá van adva a munkaterülethez. Ha a felhasználó magasabb jogosultsági szinttel rendelkezik, és később hozzá lesz adva a munkaterülethez, a hozzárendelt engedélynek megfelelően kezelheti az irányítópultokat. Az irányítópult-jogosultsági szintekről további információt az AI/BI-irányítópult ACL-jeiben talál.
Ossza meg a hivatkozást a felhasználókkal.
- Kattintson a Megosztás párbeszédpanel alján található Másolás hivatkozásra a közzétett irányítópult megosztható URL-címének másolásához.
- Lehetőség van arra, hogy az irányítópultot egy másik webhelyre vagy alkalmazásba ágyazza be.