Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Halaman ini memperlihatkan cara menyematkan dasbor AI/BI di situs web atau aplikasi eksternal.
Bekerja dengan dasbor yang diterbitkan
Hanya dasbor yang diterbitkan yang dapat disematkan ke dalam aplikasi eksternal. Dasbor dapat diterbitkan dengan atau tanpa izin data bersama. Secara singkat, implikasi dari setiap pengaturan adalah sebagai berikut:
Izin berbagi data: Untuk dasbor yang diterbitkan dengan pengaturan ini, kredensial penerbit menentukan akses ke data dasarnya. Kueri berjalan dengan izin penerbit.
Izin data individual: Untuk dasbor yang diterbitkan dengan pengaturan ini, setiap penampil harus memiliki akses eksplisit ke data yang mendasar untuk melihat hasil.
Untuk detail selengkapnya, lihat Berbagi dasbor.
Nota
Jika Anda menggunakan perwakilan layanan untuk penyematan, izin utama mengontrol akses ke API (seperti mengambil konfigurasi dasbor atau meminta hasil). Namun, izin ini tidak mengambil alih akses yang diberikan oleh izin data bersama.
Opsi penyematan
Seperti halnya dasbor di UI Azure Databricks, dasbor yang disematkan memungkinkan Anda mengelola izin baca secara terpusat untuk aset data yang diatur Unity Catalog dan menjalankan izin untuk dasbor, melacak aktivitas pengguna melalui riwayat kueri dan log audit, dan mempertahankan jumlah penampil unik bahkan untuk pengguna tanpa akun Azure Databricks. Gunakan salah satu opsi berikut untuk menyematkan dasbor Anda.
Penyematan dasar
Pengguna harus masuk dengan kredensial Azure Databricks mereka untuk melihat dasbor yang disematkan. Poin-poin berikut menguraikan detail utama tentang cara kerja penyematan dasar:
- Penulis dasbor dapat menghasilkan kode iframe dari dialog Bagikan .
- Admin ruang kerja harus menentukan permukaan yang diizinkan untuk penyematan. Lihat Mengelola dasbor dan akses Genie.
- Hanya pengguna yang telah diberikan akses secara eksplisit yang dapat melihat dasbor yang disematkan. Lihat Berbagi dasbor untuk mempelajari selengkapnya tentang berbagi dasbor.
- Penonton diminta untuk masuk ke Azure Databricks kecuali mereka memiliki sesi aktif dari masuk baru-baru ini ke ruang kerja asal.
Penyematan untuk pengguna eksternal
Penting
Fitur ini ada di Pratinjau Umum.
Penyematan untuk pengguna eksternal memungkinkan Anda mengintegrasikan dasbor ke dalam sistem eksternal tanpa mengharuskan penonton memiliki akun Azure Databricks. Lihat Apa yang disematkan untuk pengguna eksternal?. Gunakan penyematan untuk pengguna eksternal untuk:
- Izinkan aplikasi Anda mengautentikasi dengan Azure Databricks menggunakan perwakilan layanan dengan rahasia OAuth.
- Aktifkan akses untuk pengguna di luar akun Azure Databricks atau IdP Anda.
Contoh kasus penggunaan
Organisasi yang mengelola operasi pembangunan untuk manajer properti dapat menggunakan penyematan untuk pengguna eksternal untuk menyediakan setiap manajer properti dasbor yang disematkan untuk setiap bangunan yang menampilkan penggunaan energi, statistik hunian, dan pemberitahuan pemeliharaan dalam portal manajemen mereka.
Menyematkan pendekatan autentikasi
Untuk membantu memilih pendekatan penyematan yang tepat, pertimbangkan interaksi dan kasus penggunaan dalam tabel berikut.
| Metode penyematan | Cara pengguna mengautentikasi | Bagaimana izin dievaluasi | Kasus penggunaan umum |
|---|---|---|---|
| Autentikasi Databricks | Pengguna masuk dengan akun Azure Databricks | Izin pengguna sendiri dicentang (dan, jika dasbor menggunakan izin data bersama, izin penerbit diterapkan) | Pengguna yang terdaftar ke akun Azure Databricks |
| Penyematan untuk pengguna eksternal | Aplikasi mengautentikasi menggunakan perwakilan layanan dan token OAuth | Izin perwakilan layanan mengontrol akses API, tetapi izin data bersama (jika diberikan) masih menentukan akses data | Pengguna eksternal, portal, atau distribusi luas |
Nota
Untuk menyematkan bagi pengguna eksternal, Databricks merekomendasikan menerbitkan dasbor yang disematkan dengan izin data individual dan menetapkan izin data yang diperlukan kepada prinsipal layanan yang terkait dengan aplikasi. Jika dasbor diterbitkan dengan izin data bersama, izin penerbit digunakan untuk akses data, bukan perwakilan layanan.
Praktik terbaik untuk pengaturan izin
Untuk mengurangi risiko mengekspos data sensitif saat menggunakan token akses:
Terbitkan dasbor dengan izin data individual: Ini memastikan kueri berjalan dengan izin penampil, bukan penerbit. Ini mencegah akses yang tidak diinginkan jika izin penerbit nanti diperluas.
Batasi perwakilan layanan ke tabel yang diharapkan: Bahkan jika Azure Databricks tidak dapat menyimpulkan tabel mana yang akan dikueri dasbor—terutama dengan kueri berparameter—Anda dapat mengonfigurasi perwakilan layanan Anda untuk membatasi akses token hanya ke tabel yang diperlukan.
Token yang digunakan untuk penyematan untuk pengguna eksternal berlaku selama satu jam. Jika token disusupi dan dibuat tanpa cakupan yang tepat, penyerang mungkin dapat mengakses tabel apa pun yang disertakan dalam versi dasbor yang lebih baru selama waktu tersebut.
Merefresh dasbor yang disematkan
Semua penonton dasbor yang disematkan dapat secara manual me-refresh dasbor sesuai permintaan. Anda juga dapat menyiapkan jadwal untuk me-refresh dasbor secara berkala. Lihat Kelola pembaruan dan langganan dasbor terjadwal.
Pemecahan masalah dasbor yang disematkan
Bagian ini mencantumkan masalah umum dan menyediakan resolusi yang disarankan.
Mode gelap tidak ditampilkan
Dasbor tersemat selalu ditampilkan menggunakan mode terang. Jika Anda telah menyesuaikan dasbor dengan tema mode gelap atau bekerja dalam mode gelap di Azure Databricks, iframe yang disematkan hanya menampilkan versi mode terang tema Anda.
Untuk memastikan dasbor tersemat Anda ditampilkan dengan benar:
- Buka dasbor Anda dalam mode draf.
- Mengakses pengaturan dasbor.
- Di bawah Tema, klik Mode cahaya untuk mempratinjau tampilan dasbor Anda saat disematkan.
- Sesuaikan warna dan gaya sesuai kebutuhan untuk mengoptimalkan tampilan mode cahaya.
Untuk informasi selengkapnya tentang menyesuaikan tema dasbor, lihat Pengaturan tema.
Iframe yang disematkan kosong
Jika iframe yang disematkan tidak menampilkan data, pastikan cookie pihak ketiga diaktifkan di browser Anda. Konten eksternal, seperti dasbor yang disematkan, mengharuskan pengaturan ini berfungsi dengan benar.
Untuk mengatasi masalah ini, aktifkan cookie pihak ketiga di pengaturan browser Anda. Jika Anda lebih suka tidak mengaktifkan cookie untuk semua situs, Anda dapat menambahkan pengecualian untuk situs tertentu. Lihat dokumentasi bantuan browser Anda untuk instruksi tentang mengelola cookie.
Langkah-langkah berikut menjelaskan cara memulai ulang sesi Anda dengan cookie pihak ketiga yang diaktifkan di browser Chrome. Proses ini memastikan status bersih dengan terlebih dahulu menonaktifkan, lalu mengaktifkan kembali cookie pihak ketiga:
- Keluar dari semua sesi Azure Databricks aktif.
- Klik ikon penggeser di samping URL.
- Klik Cookie dan data situs dan nonaktifkan atau blokir cookie pihak ketiga. Anda diminta untuk menyegarkan halaman.
- Refresh halaman dan klik Masuk di iframe yang disematkan. Pesan kesalahan akan muncul. Tutup jendela browser.
- Di bawah Cookie dan data situs, izinkan cookie pihak ketiga.
- Refresh halaman sekali lagi.
- Buka dasbor yang disematkan dan klik Masuk.
Langkah selanjutnya
- Menyiapkan penyematan dasar: Lihat Penyematan dasbor dasar.
- Mengonfigurasi penyematan untuk pengguna eksternal: Lihat Apa yang disematkan untuk pengguna eksternal?.
- Mengelola izin penyematan: Lihat Mengelola penyematan dasbor.
- Berbagi dasbor yang diterbitkan: Lihat Berbagi dasbor.