Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Na tej stronie opisano mechanizmy kontroli administracyjnej na poziomie konta i obszaru roboczego, które można zastosować do produktów sztucznej inteligencji/analizy biznesowej.
Zarządzaj pulpitem nawigacyjnym i dostępem do Genie
Użytkownicy otrzymują uprawnienia na poziomie obszaru roboczego, które kontrolują sposób interakcji z obszarem roboczym Azure Databricks. Aby uzyskać szczegółowe informacje o poszczególnych typach dostępu, zobacz Zarządzanie uprawnieniami .
Pulpity nawigacyjne i miejsca Genie mogą być bezpiecznie udostępniane następującym typom użytkowników:
-
Użytkownicy obszaru roboczego: uprawnienia są ograniczone do obszaru roboczego, w którym są członkami. Aby uzyskać dostęp do wielu obszarów roboczych, należy je dodać do każdego obszaru roboczego indywidualnie. Ich dostęp jest kontrolowany przez uprawnienia, które określają sposób interakcji z elementami zawartości danych.
- Z uprawnieniem dostępu do Databricks SQL: użytkownicy mogą tworzyć nowe pulpity nawigacyjne i przestrzenie Genie. Dostęp można przyznać do wyświetlania, edytowania i zarządzania pulpitami nawigacyjnymi w wersjach roboczych i opublikowanych. Dostęp można uzyskać do zasobów obliczeniowych oraz danych zarządzanych przez Unity Catalog.
- Z uprawnieniami dostępu konsumentów : użytkownicy mogą mieć dostęp do opublikowanych pulpitów nawigacyjnych. Dostęp można uzyskać do zasobów obliczeniowych oraz danych zarządzanych przez Unity Catalog. Aby dowiedzieć się więcej, zobacz Co to jest dostęp konsumentów?.
- Użytkownicy konta: Można im udzielić dostępu do opublikowanych pulpitów nawigacyjnych, wraz z uprawnieniami do danych udostępnionych. Użytkownicy konta muszą być zarejestrowani na twoim koncie Azure Databricks, ale nie muszą mieć dostępu do żadnych dodatkowych zasobów ani do dodania ich do obszaru roboczego. Użytkownicy konta mogą być przypisywani jako adresaci pulpitów nawigacyjnych lub przestrzeni Genie w dowolnej przestrzeni roboczej w ramach konta. Zobacz Udostępnianie pulpitu nawigacyjnego, aby dowiedzieć się więcej o opublikowanych pulpitach nawigacyjnych i uprawnieniach do udostępnionych danych.
Aby zmienić domyślny dostęp do obszaru roboczego dla nowych użytkowników, zobacz Zmienianie domyślnego dostępu obszaru roboczego do dostępu użytkowników. Aby uzyskać więcej informacji na temat uprawnień, zobacz Zarządzanie uprawnieniami.
Możliwości według typu dostępu
Poniższa tabela zawiera podsumowanie możliwości skojarzonych z poszczególnymi typami dostępu:
| Zdolność | Dostęp dla członka konta | Dostęp konsumentów | Dostęp do bazy danych SQL usługi Databricks |
|---|---|---|---|
| Wyświetlanie/uruchamianie pulpitów nawigacyjnych | ✓ | ✓ | ✓ |
| Wyświetlanie/uruchamianie przestrzeni Genie | ✓ | ✓ | |
| Wymuszanie zabezpieczeń na poziomie wiersza i kolumny w widoku | ✓ | ✓ | |
| Wykonywanie zapytań względem magazynów SQL przy użyciu narzędzi analizy biznesowej | ✓ | ✓ | |
| Uzyskiwanie dostępu do danych zarządzanych przez Unity Catalog za pomocą narzędzi analizy biznesowej innych firm. | ✓ | ||
| Odczytywanie/zapisywanie pulpitów nawigacyjnych sztucznej inteligencji/analizy biznesowej | ✓ | ||
| Miejsca do odczytu/zapisu Genie | ✓ |
Uwaga / Notatka
Użytkownicy konta mogą wyświetlać pulpity nawigacyjne opublikowane z uprawnieniami do danych udostępnionych lub indywidualnymi. Jednak użytkownicy kont nie mogą mieć dostępu do danych z elementów zabezpieczeń w obszarze roboczym, takich jak katalogi związane z obszarem roboczym.
Kwestie dotyczące sieci
Jeśli listy dostępu do adresów IP są skonfigurowane, pulpity nawigacyjne są dostępne tylko wtedy, gdy użytkownicy uzyskują do nich dostęp z poziomu zatwierdzonego zakresu adresów IP, na przykład w przypadku korzystania z sieci VPN. Dotyczy to wszystkich użytkowników niezależnie od tego, czy są przypisani do obszaru roboczego. Aby uzyskać więcej informacji na temat konfigurowania dostępu, zobacz Zarządzanie listami dostępu do adresów IP.
Zarządzanie użytkownikami i grupami
Wszyscy użytkownicy zarejestrowani w usłudze Azure Databricks należą do twojego konta Azure Databricks. Zarejestrowanie użytkownika na koncie Azure Databricks ustanawia tożsamość weryfikowalną, która Azure Databricks może być używana do uwierzytelniania, gdy ten użytkownik wyświetla udostępniony pulpit nawigacyjny lub obszar Genie. Organizowanie poszczególnych użytkowników w grupy może ułatwić udostępnianie autorom i edytorom. Na przykład autor może udostępnić pojedynczej, nazwanej grupie zamiast udostępniać każdemu użytkownikowi w ramach konta.
Uwaga / Notatka
Użytkownicy muszą mieć odpowiednie uprawnienia do danych i zasobów obliczeniowych w celu interakcji z obszarem Genie, które można udzielić tylko użytkownikom obszaru roboczego.
Użytkownicy mogą również udostępniać pulpity nawigacyjne dowolnym użytkownikom, jednostce usługi lub grupie w Microsoft Entra ID przy użyciu automatycznego zarządzania tożsamościami. Po udostępnieniu ci użytkownicy, jednostki usługi i członkowie grup są automatycznie dodawani do konta Azure Databricks podczas logowania. Nie są one dodawane do źródłowego obszaru roboczego pulpitu nawigacyjnego. Automatyczne zarządzanie tożsamościami jest domyślnie włączone dla kont utworzonych po 1 sierpnia 2025 r. Aby uzyskać więcej informacji, zobacz Synchronizuj użytkowników i grupy automatycznie z Microsoft Entra ID.
Użytkownicy i grupy mogą mieć dostęp do zera, jednego lub wielu obszarów roboczych. Autorzy mogą dodawać użytkowników i grupy do listy Osób z dostępem w celu przypisania określonych uprawnień, podobnie jak w przypadku innych obiektów obszaru roboczego, podczas udostępniania pulpitu nawigacyjnego lub obszaru Genie.
W przypadku pulpitów nawigacyjnych można skonfigurować ustawienia Udostępniania przy użyciu jednej z następujących opcji:
- Tylko osoby z dostępem mogą przeglądać
- Każda osoba na moim koncie może przeglądać
Jeśli pulpit nawigacyjny jest publikowany z uprawnieniami do udostępnionych danych i udostępniany określonemu użytkownikowi, grupie lub wszystkim użytkownikom na koncie, ci użytkownicy mogą uzyskiwać do niego dostęp niezależnie od tego, czy mają dostęp do źródłowego obszaru roboczego.
Na poniższej ilustracji przedstawiono relację między użytkownikami i grupami na poziomach obszaru roboczego i konta.
Nie jest wymagana żadna dodatkowa konfiguracja poza rejestracją konta. Użytkownicy nie muszą być przypisani do obszaru roboczego ani mieć dostępu do zasobów obliczeniowych.
Zarządzanie osadzaniem pulpitu nawigacyjnego
Użytkownicy mogą bezpiecznie osadzać pulpity nawigacyjne w zewnętrznych witrynach internetowych i aplikacjach. Każda opcja osadzania wymaga administratora obszaru roboczego do skonfigurowania ustawień i uprawnień. Aby dowiedzieć się, jak zarządzać ustawieniami osadzania, zobacz Zarządzanie osadzaniem dashboardu i przestrzeni Genie.
Kontrolki subskrypcji administratora obszaru roboczego
Administratorzy obszaru roboczego mogą uniemożliwić użytkownikom dystrybucję pulpitów nawigacyjnych przy użyciu subskrypcji. Zmiana tego ustawienia uniemożliwia wszystkim użytkownikom dodawanie subskrybentów poczty e-mail do zaplanowanych pulpitów nawigacyjnych. Edytory pulpitów nawigacyjnych nie mogą dodawać subskrybentów, a osoby przeglądające pulpit nawigacyjny nie mają możliwości subskrybowania zaplanowanego pulpitu nawigacyjnego.
Aby zapobiec udostępnianiu aktualizacji wiadomości e-mail:
- Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego Azure Databricks i wybierz pozycję Settings.
- Na pasku bocznym Ustawienia kliknij pozycję Powiadomienia.
- Wyłącz opcję Włącz subskrypcje poczty e-mail pulpitu nawigacyjnego.
Jeśli to ustawienie jest wyłączone, istniejące subskrypcje są wstrzymane i nikt nie może modyfikować istniejących list subskrypcji. Jeśli to ustawienie zostanie ponownie włączone, subskrypcje wznowią korzystanie z istniejącej listy.
Konfiguruj usługę Slack lub powiadomienia Microsoft Teams
Edytory pulpitów nawigacyjnych mogą dodawać kanały Slack i Microsoft Teams jako subskrybentów do harmonogramu. Zanim użytkownicy będą mogli subskrybować kanały Slack lub Microsoft Teams w harmonogramach pulpitów nawigacyjnych, skonfiguruj miejsca docelowe powiadomień Slack lub Microsoft Teams, będąc administratorem obszaru roboczego.
Subskrypcje usługi Slack i Teams udostępniają migawki pulpitu nawigacyjnego, które obejmują:
- Zrzut ekranu PNG dashboardu widoczny bezpośrednio w kanale
- Bezpośredni link umożliwiający otwarcie pulpitu nawigacyjnego w Azure Databricks
- Załącznik migawki PDF w wątku wiadomości
Aby uzyskać instrukcje krok po kroku dotyczące tworzenia aplikacji, konfigurowania uprawnień protokołu OAuth i konfigurowania miejsc docelowych powiadomień dla subskrypcji pulpitu nawigacyjnego, zobacz Konfiguruj powiadomienia slack dla miejsc docelowych usługi Slack i Konfiguruj powiadomienia Microsoft Teams dla miejsc docelowych usługi Microsoft Teams.
Opcje pobierania
Administratorzy obszaru roboczego mogą dostosować ustawienia zabezpieczeń, aby uniemożliwić użytkownikom pobieranie pulpitu nawigacyjnego i wyników obszaru Genie, wykonując następujące czynności:
- Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego Azure Databricks i wybierz pozycję Settings.
- Na pasku bocznym Ustawienia kliknij pozycję Zabezpieczenia.
- Wyłącz opcję pobierania wyników SQL.
Przenoszenie własności pulpitu nawigacyjnego
Administratorzy obszaru roboczego mogą przenieść własność pulpitu nawigacyjnego do innego użytkownika.
- Przejdź do listy pulpitów nawigacyjnych. Kliknij nazwę pulpitu nawigacyjnego, aby go edytować.
- Kliknij pozycję Share (Udostępnij).
- Kliknij
w prawym górnym rogu okna dialogowego Udostępnianie .
- Zacznij wpisywać nazwę użytkownika, aby wyszukać i wybrać nowego właściciela.
- Kliknij przycisk Potwierdź.
Nowy właściciel zostanie wyświetlony w oknie dialogowym Udostępnianie z uprawnieniami CAN MANAGE. Aby wyświetlić pulpity nawigacyjne pogrupowane według właściciela, przejdź do listy dostępnych pulpitów, klikając ikonę 
Pulpity nawigacyjne.
Monitorowanie aktywności sztucznej inteligencji/analizy biznesowej
Ostrzeżenie
Z powodu awarii niektóre dzienniki inspekcji pulpitu nawigacyjnego mogą brakować w okresie 16 października 2025 r. — 19 listopada 2025 r.
Administratorzy mogą monitorować aktywność na pulpitach nawigacyjnych i miejscach Genie przy użyciu dzienników inspekcji. Zobacz zdarzenia pulpitu nawigacyjnego AI/BI i zdarzenia Genie. Aby uzyskać przykłady kodu, które pokazują, jak uzyskać dostęp do informacji z dzienników inspekcji w celu odpowiadania na typowe pytania, zobacz Monitorowanie użycia przestrzeni Genie za pomocą dzienników inspekcji i alertów.