Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Op deze pagina ziet u hoe u een AI/BI-dashboard insluit in een externe website of toepassing.
Werken met gepubliceerde dashboards
Alleen gepubliceerde dashboards kunnen worden ingesloten in externe toepassingen. Dashboards kunnen worden gepubliceerd met of zonder gedeelde gegevensmachtigingen. Kort gezegd zijn de gevolgen van elke instelling als volgt:
Machtiging voor gedeelde gegevens: Voor dashboards die met deze instelling zijn gepubliceerd, bepalen de referenties van de uitgever de toegang tot de onderliggende gegevens. Query's worden uitgevoerd met de machtigingen van de uitgever.
Afzonderlijke gegevensmachtigingen: Voor dashboards die met deze instelling zijn gepubliceerd, moet elke viewer expliciet toegang hebben tot de onderliggende gegevens om resultaten weer te geven.
Zie Een dashboard delen voor meer informatie.
Opmerking
Als u een service-principal gebruikt voor het insluiten van inhoud, beheren de machtigingen van de principal de toegang tot API's (zoals het ophalen van dashboardconfiguratie of het aanvragen van resultaten). Deze machtigingen overschrijven echter geen toegang die is verleend door gedeelde gegevensmachtigingen.
Opties voor insluiten
Net als bij dashboards in de Gebruikersinterface van Azure Databricks kunt u met ingesloten dashboards centraal leesmachtigingen beheren voor beheerde gegevensassets van Unity Catalog en machtigingen uitvoeren voor dashboards, gebruikersactiviteiten bijhouden via querygeschiedenis en auditlogboeken en unieke vieweraantallen behouden, zelfs voor gebruikers zonder een Azure Databricks-account. Gebruik een van de volgende opties om uw dashboard in te sluiten.
Basis insluiten
Gebruikers moeten zich aanmelden met hun Azure Databricks-referenties om het ingesloten dashboard weer te geven. De volgende punten geven een overzicht van de belangrijkste details van de werking van eenvoudige insluiting:
- Auteurs van dashboards kunnen iframecode genereren vanuit het dialoogvenster Delen .
- Werkruimtebeheerders moeten toegestane oppervlakken definiëren voor insluiting. Zie Dashboard beheren en Genie-toegang.
- Alleen gebruikers die expliciet toegang hebben gekregen, kunnen de ingesloten dashboards bekijken. Zie Een dashboard delen voor meer informatie over het delen van dashboards.
- Kijkers wordt gevraagd zich aan te melden bij Azure Databricks, tenzij ze een actieve sessie hebben van een recente aanmelding bij de oorspronkelijke werkruimte.
Insluiten voor externe gebruikers
Belangrijk
Deze functie bevindt zich in openbare preview-versie.
Met insluiten voor externe gebruikers kunt u dashboards integreren in externe systemen zonder dat kijkers Azure Databricks-accounts hoeven te hebben. Zie Wat is insluiten voor externe gebruikers? Gebruik insluiten voor externe gebruikers om het volgende te doen:
- Sta uw toepassing toe om te verifiëren met Azure Databricks met behulp van een service-principal met een OAuth-geheim.
- Schakel toegang in voor gebruikers buiten uw Azure Databricks-account of id-provider.
Voorbeeld van use case
Een organisatie die bouwbewerkingen voor vastgoedbeheerders beheert, kan insluiten gebruiken voor externe gebruikers om elke eigenschapsbeheerder een ingesloten dashboard te bieden voor elk gebouw waarin energiegebruik, bezettingsstatistieken en onderhoudswaarschuwingen in hun beheerportal worden weergegeven.
Verificatiemethoden insluiten
Als u de juiste insluitingsbenadering wilt kiezen, kunt u interacties en use cases in de volgende tabel overwegen.
| Methode voor insluiten | Hoe gebruikers verifiëren | Hoe machtigingen worden geëvalueerd | Typische use-case |
|---|---|---|---|
| Databricks-authentication | Gebruikers melden zich aan met een Azure Databricks-account | De eigen machtigingen van gebruikers worden gecontroleerd (en, als het dashboard gebruikmaakt van gedeelde gegevensmachtigingen, worden de machtigingen van de uitgever toegepast) | Gebruikers geregistreerd bij het Azure Databricks-account |
| Insluiten voor externe gebruikers | Toepassing wordt geverifieerd met behulp van een service-principal en een OAuth-token | De machtigingen van de service-principal beheren API-toegang, maar gedeelde gegevensmachtigingen (indien verleend) bepalen nog steeds de toegang tot gegevens | Externe gebruikers, portals of brede distributie |
Opmerking
Voor het insluiten van inhoud voor externe gebruikers raadt Databricks aan het ingesloten dashboard te publiceren met afzonderlijke gegevensmachtigingen en vereiste gegevensmachtigingen toe te wijzen aan de service-principal die aan de toepassing is gekoppeld. Als het dashboard wordt gepubliceerd met gedeelde gegevensmachtigingen, worden de machtigingen van de uitgever gebruikt voor gegevenstoegang, niet voor de service-principal.
Aanbevolen procedures voor machtigingsinstelling
Om het risico op het blootstellen van gevoelige gegevens bij het gebruik van een toegangstoken te verminderen:
Publiceer het dashboard met afzonderlijke gegevensmachtigingen: Dit zorgt ervoor dat query's worden uitgevoerd met de machtigingen van de viewer, niet met de uitgevers. Hiermee voorkomt u onbedoelde toegang als de machtigingen van de uitgever later worden uitgebreid.
Service-principal beperken tot verwachte tabellen: Zelfs als Azure Databricks niet kan afleiden welke tabellen een dashboard opvraagt, met name met geparameteriseerde query's, kunt u uw service-principal configureren om alleen de toegang tot tokens tot de vereiste tabellen te beperken.
Tokens die worden gebruikt voor het insluiten van inhoud voor externe gebruikers, zijn één uur geldig. Als een token is gecompromitteerd en zonder het juiste bereik is gemaakt, kan een aanvaller gedurende die tijd mogelijk toegang krijgen tot tabellen die zijn opgenomen in een latere versie van het dashboard.
Een ingesloten dashboard vernieuwen
Alle kijkers van een ingesloten dashboard kunnen dashboards handmatig op aanvraag vernieuwen. U kunt ook een planning instellen voor het periodiek vernieuwen van dashboards. Zie Geplande dashboardupdates en abonnementen beheren.
Problemen met ingesloten dashboards oplossen
Deze sectie bevat veelvoorkomende problemen en biedt voorgestelde oplossingen.
Donkere modus wordt niet weergegeven
Ingesloten dashboards worden altijd weergegeven met de lichtmodus. Als u uw dashboard hebt aangepast met een thema in de donkere modus of in de donkere modus werkt in Azure Databricks, wordt in het ingesloten iframe alleen de light-modusversie van uw thema weergegeven.
Ga als volgende te werk om ervoor te zorgen dat uw ingesloten dashboard correct wordt weergegeven:
- Open uw dashboard in de concept-modus.
- Dashboardinstellingen openen.
- Klik onder Thema op Light-modus om te bekijken hoe uw dashboard wordt weergegeven wanneer het wordt ingesloten.
- Pas de kleuren en stijl zo nodig aan om het uiterlijk van de lichtmodus te optimaliseren.
Zie Thema-instellingen voor meer informatie over het aanpassen van dashboardthema's.
Het ingesloten iframe is leeg
Als het ingesloten iframe geen gegevens weergeeft, controleert u of cookies van derden zijn ingeschakeld in uw browser. Voor externe inhoud, zoals ingesloten dashboards, moet deze instelling correct werken.
Schakel cookies van derden in uw browserinstellingen in om het probleem op te lossen. Als u liever geen cookies voor alle sites inschakelt, kunt u uitzonderingen voor specifieke sites toevoegen. Raadpleeg de Help-documentatie van uw browser voor instructies over het beheren van cookies.
In de volgende stappen wordt uitgelegd hoe u uw sessie opnieuw start met cookies van derden die zijn ingeschakeld in de Chrome-browser. Dit proces zorgt voor een schone status door eerst cookies van derden uit te schakelen en vervolgens opnieuw in te schakelen:
- Meld u af bij alle actieve Azure Databricks-sessies.
- Klik op het schuifregelaarpictogram naast de URL.
- Klik op Cookies en sitegegevens en schakel cookies van derden uit of blokkeren. U wordt gevraagd de pagina te vernieuwen.
- Vernieuw de pagina en klik op aanmelden in het ingesloten iframe. Er wordt een foutbericht weergegeven. Sluit het browservenster.
- Sta cookies van derden toe onder Cookies en sitegegevens.
- Vernieuw de pagina nogmaals.
- Ga naar uw ingesloten dashboard en klik op Aanmelden.
Volgende stappen
- Eenvoudige insluiting instellen: Zie Basisdashboard insluiten.
- Insluiting configureren voor externe gebruikers: Zie Wat is insluiten voor externe gebruikers?
- Machtigingen voor insluiten beheren: Zie Dashboard insluiten beheren.
- Gepubliceerde dashboards delen: Zie Een dashboard delen.