Bagikan melalui

Panduan administrasi dasbor

  • Artikel

Artikel ini menjelaskan kontrol administratif di tingkat akun dan ruang kerja yang dapat diterapkan ke dasbor AI/BI.

Berbagi dasbor

Dasbor yang diterbitkan dengan kredensial yang disematkan dapat dibagikan dengan aman dengan pengguna dan grup di akun Anda, meskipun pengguna tidak memiliki akses ke ruang kerja asal. Pengguna harus terdaftar ke akun Azure Databricks Anda, tetapi mereka tidak memerlukan akses ke sumber daya tambahan atau ditambahkan ke ruang kerja.

Lihat Menerbitkan dasbor untuk mempelajari selengkapnya tentang dasbor yang diterbitkan dan kredensial yang disematkan.

Pertimbangan jaringan

Jika daftar akses IP dikonfigurasi, dasbor hanya dapat diakses jika pengguna mengaksesnya dari dalam rentang IP yang disetujui, seperti saat menggunakan VPN. Ini berlaku untuk semua pengguna, terlepas dari apakah mereka ditetapkan ke ruang kerja. Untuk informasi selengkapnya tentang mengonfigurasi akses, lihat Mengelola daftar akses IP.

Manajemen pengguna dan grup untuk berbagi dasbor

Semua pengguna yang terdaftar di Azure Databricks milik akun Azure Databricks Anda. Mendaftarkan pengguna di akun Azure Databricks menetapkan identitas yang dapat diverifikasi yang dapat digunakan Azure Databricks untuk autentikasi saat pengguna tersebut melihat dasbor bersama. Mengatur pengguna individual ke dalam grup dapat mempermudah berbagi bagi penulis dan editor dasbor. Misalnya, penulis dapat berbagi dengan satu grup bernama alih-alih berbagi dengan setiap pengguna di akun.

Dasbor dibuat oleh anggota ruang kerja dengan hak akses Databricks SQL. Pengguna dan grup dapat memiliki akses ke nol, satu, atau beberapa ruang kerja. Pengguna ruang kerja juga dapat diberikan izin untuk mengakses sumber daya komputasi, memungkinkan mereka untuk membuat dan berkolaborasi di dasbor, antara lain.

Saat berbagi dasbor, penulis dapat menambahkan pengguna dan grup ke daftar Orang dengan akses untuk menetapkan izin tertentu, seperti yang mereka lakukan dengan objek ruang kerja lainnya. Selain itu, mereka dapat mengonfigurasi pengaturan Berbagi dengan salah satu opsi berikut:

  • Hanya orang dengan akses yang dapat melihat
  • Siapa pun di akun saya dapat melihat

Jika dasbor diterbitkan dengan kredensial yang disematkan dan dibagikan dengan pengguna, grup, atau semua pengguna tertentu di akun, pengguna tersebut dapat mengaksesnya terlepas dari apakah mereka memiliki akses ke ruang kerja asal.

Gambar berikut menunjukkan hubungan antara pengguna dan grup di tingkat ruang kerja dan akun.

Diagram SCIM tingkat akun dengan berbagi dasbor

Azure Databricks merekomendasikan agar admin akun menggunakan provisi SCIM tingkat akun untuk menyinkronkan semua pengguna dan grup secara otomatis dari ID Microsoft Entra ke akun Azure Databricks Anda. Anda juga dapat mendaftarkan pengguna dan grup ini secara manual saat menyiapkan identitas di akun Azure Databricks Anda. Ini memungkinkan mereka untuk disertakan sebagai penerima yang memenuhi syarat sebelum penulis mencoba berbagi dasbor. Lihat Mengaktifkan semua pengguna ID Microsoft Entra untuk mengakses Azure Databricks.

Di luar pendaftaran akun, tidak diperlukan konfigurasi tambahan. Pengguna tidak perlu ditetapkan ke ruang kerja atau menyediakan akses ke sumber daya komputasi.

Mengelola penyematan dasbor

Penting

Fitur ini ada di Pratinjau Publik.

Penyematan memungkinkan pengguna dasbor dengan setidaknya izin EDIT DAPAT menghasilkan kode semat iframe menggunakan dialog Bagikan . Admin ruang kerja dapat mengelola domain mana, jika ada, yang disetujui untuk menghosting dasbor yang disematkan.

Pengaturan admin ruang kerja terbuka untuk judul Sematkan Dasbor.

Untuk mengatur kebijakan yang menentukan domain tempat dasbor dapat disematkan, lakukan hal berikut:

  1. Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan.

  2. Klik Keamanan.

  3. Gulir ke bawah ke bagian Akses eksternal .

  4. Di bagian Sematkan dasbor , gunakan menu drop-down untuk mengatur kebijakan untuk ruang kerja Anda.

    Ada tiga opsi kebijakan:

    • Izinkan: Dasbor dapat disematkan di domain apa pun.
    • Izinkan domain yang disetujui: Dasbor hanya dapat disematkan di situs yang cocok dengan daftar yang disetujui.
    • Tolak: Dasbor tidak dapat disematkan di domain apa pun.

Jika Anda memilih Izinkan domain yang disetujui, Anda bisa menggunakan bagian ini untuk mengelola daftar domain yang disetujui dengan melakukan hal berikut:

  1. Klik Kelola di samping Sematkan Dasbor.
  2. Ketik domain di bidang teks dialog Domain yang disetujui. Klik Tambahkan domain setelah setiap entri.
  3. Klik Simpan.

Untuk panduan tentang menentukan daftar host yang diizinkan, lihat dokumentasi Kebijakan Keamanan Konten W3C.

Kontrol langganan admin ruang kerja

Admin ruang kerja dapat mencegah pengguna mendistribusikan dasbor menggunakan langganan. Mengubah pengaturan ini mencegah semua pengguna menambahkan pelanggan email ke dasbor terjadwal. Editor dasbor tidak dapat menambahkan pelanggan, dan penampil dasbor tidak memiliki opsi untuk berlangganan dasbor terjadwal.

Untuk mencegah berbagi pembaruan email:

  1. Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan.
  2. Di bilah samping Pengaturan , klik Pemberitahuan.
  3. Nonaktifkan opsi Aktifkan langganan email dasbor.

Jika pengaturan ini nonaktif, langganan yang ada akan dijeda, dan tidak ada yang dapat mengubah daftar langganan yang sudah ada. Jika pengaturan ini diaktifkan kembali, langganan akan dilanjutkan menggunakan daftar yang sudah ada.

Kontrol unduhan admin ruang kerja

Admin ruang kerja dapat menyesuaikan pengaturan keamanan mereka untuk mencegah pengguna mengunduh hasil dengan langkah-langkah berikut:

  1. Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan.
  2. Di bilah samping Pengaturan , klik Keamanan.
  3. Nonaktifkan opsi unduhan hasil SQL.

Mentransfer kepemilikan dasbor

Admin ruang kerja dapat mentransfer kepemilikan dasbor ke pengguna lain.

  1. Buka daftar dasbor. Klik nama dasbor untuk mengedit.
  2. Klik Bagikan.
  3. Ikon gigi Klik ikon di kanan atas dialog Berbagi. Dialog berbagi dengan ikon gerigi
  4. Mulai ketik nama pengguna untuk mencari dan memilih pemilik baru.
  5. Klik Konfirmasi.

Pemilik baru muncul dalam dialog Berbagi dengan Bisa mengelola izin. Untuk melihat dasbor yang tercantum oleh pemilik, buka daftar dasbor yang tersedia dengan mengklik Ikon Dasbor Dasbor.

Memantau aktivitas dasbor

Admin dapat memantau aktivitas di dasbor menggunakan log audit. Lihat Peristiwa dasbor.