Delen via

Handleiding voor dashboardbeheer

  • Artikel

In dit artikel worden de beheeropties beschreven op het account- en werkruimteniveau dat kan worden toegepast op AI/BI-dashboards.

Dashboard delen

Gepubliceerde dashboards met ingesloten referenties kunnen veilig worden gedeeld met gebruikers en groepen in uw account, zelfs als gebruikers geen toegang hebben tot de oorspronkelijke werkruimte. Gebruikers moeten zijn geregistreerd bij uw Azure Databricks-account, maar ze hebben geen toegang nodig tot aanvullende resources of om aan een werkruimte te worden toegevoegd.

Zie Een dashboard publiceren voor meer informatie over gepubliceerde dashboards en ingesloten referenties.

Overwegingen voor het netwerk

Als IP-toegangslijsten zijn geconfigureerd, zijn dashboards alleen toegankelijk als gebruikers deze openen vanuit het goedgekeurde IP-bereik, bijvoorbeeld wanneer ze een VPN gebruiken. Dit geldt voor alle gebruikers, ongeacht of ze zijn toegewezen aan een werkruimte. Zie IP-toegangslijsten beheren voor meer informatie over het configureren van toegang.

Gebruikers- en groepsbeheer voor het delen van dashboards

Alle gebruikers die zijn geregistreerd bij Azure Databricks, behoren tot uw Azure Databricks-account. Als u een gebruiker registreert in een Azure Databricks-account, wordt een verifieerbare identiteit vastgesteld die Azure Databricks kan gebruiken voor verificatie wanneer die gebruiker een gedeeld dashboard bekijkt. Het organiseren van afzonderlijke gebruikers in groepen kan het delen voor auteurs en editors van dashboards eenvoudiger maken. Een auteur kan bijvoorbeeld delen met één benoemde groep in plaats van met elke gebruiker in het account te delen.

Dashboards worden gemaakt door werkruimteleden met het toegangsrechten voor Databricks SQL. Gebruikers en groepen hebben toegang tot nul, één of meerdere werkruimten. Gebruikers van werkruimten kunnen ook toegang krijgen tot rekenresources, zodat ze onder andere dashboards kunnen maken en eraan kunnen samenwerken.

Bij het delen van een dashboard kunnen auteurs gebruikers en groepen toevoegen aan een Personen met toegangslijst om specifieke machtigingen toe te wijzen, net als bij andere werkruimteobjecten. Ze kunnen instellingen voor delen ook configureren met een van de volgende opties:

  • Alleen personen met toegang kunnen weergeven
  • Iedereen in mijn account kan bekijken

Als een dashboard wordt gepubliceerd met ingesloten referenties en wordt gedeeld met een specifieke gebruiker, groep of alle gebruikers in het account, hebben deze gebruikers er toegang toe, ongeacht of ze toegang hebben tot de oorspronkelijke werkruimte.

In de volgende afbeelding ziet u de relatie tussen gebruikers en groepen op werkruimte- en accountniveaus.

SCIM-diagram op accountniveau met het delen van dashboards

Azure Databricks raadt aan dat accountbeheerders SCIM-inrichting op accountniveau gebruiken om alle gebruikers en groepen automatisch van Microsoft Entra ID te synchroniseren met uw Azure Databricks-account. U kunt deze gebruikers en groepen ook handmatig registreren tijdens het instellen van identiteiten in uw Azure Databricks-account. Hierdoor kunnen ze worden opgenomen als in aanmerking komende ontvangers voordat een auteur probeert een dashboard te delen. Zie Alle Microsoft Entra ID-gebruikers toegang geven tot Azure Databricks.

Naast accountregistratie is geen extra configuratie vereist. Gebruikers hoeven niet toe te wijzen aan een werkruimte of toegang te krijgen tot rekenresources.

Dashboard insluiten beheren

Belangrijk

Deze functie is beschikbaar als openbare preview.

Met insluiten kunnen dashboardgebruikers met ten minste CAN EDIT-machtigingen iframe-invoegcode genereren met behulp van het dialoogvenster Delen . Werkruimtebeheerders kunnen beheren welke domeinen, indien aanwezig, zijn goedgekeurd voor het hosten van een ingesloten dashboard.

Werkruimtebeheerdersinstellingen zijn geopend voor de kop Dashboards insluiten.

Ga als volgt te werk om een beleid in te stellen dat de domeinen definieert waarin dashboards kunnen worden ingesloten:

  1. Klik op uw gebruikersnaam in de bovenste balk van de Azure Databricks-werkruimte en selecteer Instellingen.

  2. Klik op Beveiliging.

  3. Schuif omlaag naar de sectie Externe toegang .

  4. Gebruik in de sectie Dashboards insluiten de vervolgkeuzelijst om het beleid voor uw werkruimte in te stellen.

    Er zijn drie beleidsopties:

    • Toestaan: Dashboards kunnen in elk domein worden ingesloten.
    • Goedgekeurde domeinen toestaan: dashboards kunnen alleen worden ingesloten in sites die overeenkomen met de goedgekeurde lijst.
    • Weigeren: Dashboards kunnen niet worden ingesloten in een domein.

Als u goedgekeurde domeinen toestaan selecteert, kunt u deze sectie gebruiken om uw lijst met goedgekeurde domeinen te beheren door het volgende te doen:

  1. Klik op Beheren naast Dashboards insluiten.
  2. Typ een domein in het tekstveld van het dialoogvenster Goedgekeurd domein . Klik op Domein toevoegen na elke vermelding.
  3. Klik op Opslaan.

Zie de documentatie over het inhoudsbeveiligingsbeleid van W3C voor hulp bij het definiëren van een lijst met toegestane hosts.

Beheeropties voor werkruimtebeheerabonnementen

Werkruimtebeheerders kunnen voorkomen dat gebruikers dashboards distribueren met behulp van abonnementen. Als u deze instelling wijzigt, kunnen alle gebruikers geen e-mailabonnees toevoegen aan geplande dashboards. Dashboardeditors kunnen geen abonnees toevoegen en dashboardviewers kunnen zich niet abonneren op een gepland dashboard.

E-mailupdates voor delen voorkomen:

  1. Klik op uw gebruikersnaam in de bovenste balk van de Azure Databricks-werkruimte en selecteer Instellingen.
  2. Klik in de zijbalk Instellingen op Meldingen.
  3. Schakel de optie Dashboard-e-mailabonnementen inschakelen uit.

Als deze instelling is uitgeschakeld, worden bestaande abonnementen onderbroken en kan niemand bestaande abonnementslijsten wijzigen. Als deze instelling weer is ingeschakeld, worden abonnementen hervat met behulp van de bestaande lijst.

Downloadbesturingselementen voor werkruimtebeheerder

Werkruimtebeheerders kunnen hun beveiligingsinstellingen aanpassen om te voorkomen dat gebruikers resultaten downloaden met de volgende stappen:

  1. Klik op uw gebruikersnaam in de bovenste balk van de Azure Databricks-werkruimte en selecteer Instellingen.
  2. Klik in de zijbalk Instellingen op Beveiliging.
  3. Schakel de downloadoptie voor SQL-resultaten uit.

Eigendom van een dashboard overdragen

Werkruimtebeheerders kunnen het eigendom van een dashboard overdragen aan een andere gebruiker.

  1. Ga naar de lijst met dashboards. Klik op een dashboardnaam om te bewerken.
  2. Klik op Delen.
  3. Klik op het Tandwielpictogram pictogram rechtsboven in het dialoogvenster Delen . Dialoogvenster Delen met tandwielpictogram
  4. Begin een gebruikersnaam te typen om de nieuwe eigenaar te zoeken en te selecteren.
  5. Klik op Bevestigen.

De nieuwe eigenaar wordt weergegeven in het dialoogvenster Delen met Kan machtigingen beheren . Als u dashboards wilt weergeven die door de eigenaar worden vermeld, gaat u naar de lijst met beschikbare dashboards door op Dashboards te Pictogram Dashboards klikken.

Dashboardactiviteit bewaken

Beheerders kunnen de activiteit op dashboards bewaken met behulp van auditlogboeken. Zie Dashboards-gebeurtenissen. Zie Dashboardgebruik bewaken met auditlogboeken voor codevoorbeelden om algemene vragen te beantwoorden over concepten, gepubliceerde en ingesloten dashboards.