Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Esta página mostra como inserir um painel de IA/BI em um site ou aplicativo externo.
Trabalhar com dashboards publicados
Somente painéis publicados podem ser inseridos em aplicativos externos. Os painéis podem ser publicados com ou sem permissões de dados compartilhadas. Resumidamente, as implicações de cada configuração são as seguintes:
Permissão de dados compartilhados: Para dashboards publicados com essa configuração, as credenciais do editor determinam o acesso aos dados subjacentes. As consultas são executadas com as permissões do editor.
Permissões de dados individuais: Para o painel publicado com essa configuração, cada visualizador deve ter acesso explícito aos dados subjacentes para exibir os resultados.
Para obter mais detalhes, consulte Compartilhar um painel.
Observação
Se você usar uma entidade de serviço para inserção, as permissões da entidade de segurança controlarão o acesso às APIs (como recuperar a configuração do painel ou solicitar resultados). No entanto, essas permissões não substituem o acesso concedido por permissões de dados compartilhadas.
Opções de inserção
Assim como acontece com os painéis na interface do usuário do Azure Databricks, os painéis inseridos permitem gerenciar centralmente as permissões de leitura para ativos de dados controlados pelo Catálogo do Unity e executar permissões para dashboards, acompanhar a atividade do usuário por meio do histórico de consultas e logs de auditoria e manter contagens exclusivas do visualizador mesmo para usuários sem uma conta do Azure Databricks. Use uma das opções a seguir para inserir seu painel.
Inserção básica
Os usuários devem entrar com suas credenciais do Azure Databricks para exibir o painel inserido. Os seguintes pontos descrevem os principais detalhes de como a inserção básica funciona:
- Os autores do painel podem gerar o código iframe na caixa de diálogo Compartilhar .
- Os administradores do workspace devem definir superfícies permitidas para inserção. Consulte Gerenciar o painel e o acesso do Genie.
- Somente os usuários que receberam acesso explicitamente podem exibir os painéis inseridos. Consulte Compartilhar um painel para saber mais sobre o compartilhamento de dashboard.
- Os espectadores são solicitados a entrar no Azure Databricks, a menos que tenham uma sessão ativa de uma entrada recente no workspace de origem.
Inserção para usuários externos
Importante
Esse recurso está em Visualização Pública.
A inserção para usuários externos permite que você integre dashboards em sistemas externos sem exigir que os visualizadores tenham contas do Azure Databricks. Veja o que está inserindo para usuários externos?. Use a inserção para usuários externos para:
- Permitir que seu aplicativo se autentique com o Azure Databricks usando uma entidade de serviço com um segredo OAuth.
- Habilite o acesso para usuários fora de sua conta ou provedor de identidade do Azure Databricks.
Exemplo de caso de uso
Uma organização que gerencia operações de construção para gerentes de propriedades pode usar a inserção para usuários externos para fornecer a cada gerenciador de propriedades um painel inserido para cada edifício que exibe o uso de energia, estatísticas de ocupação e alertas de manutenção em seu portal de gerenciamento.
Abordagens de autenticação de inserção
Para ajudar a escolher a abordagem de inserção correta, considere interações e casos de uso na tabela a seguir.
| Método de inserção | Como os usuários se autenticam | Como as permissões são avaliadas | Caso de uso típico |
|---|---|---|---|
| Autenticação do Databricks | Usuários entrem com a conta do Azure Databricks | As próprias permissões dos usuários são verificadas (e, se o painel usa permissões de dados compartilhadas, as permissões do editor são aplicadas) | Usuários registrados na conta do Azure Databricks |
| Inserção para usuários externos | O aplicativo é autenticado usando uma entidade de serviço e um token OAuth | As permissões da entidade de serviço controlam o acesso à API, mas as permissões de dados compartilhadas (se concedidas) ainda determinam o acesso a dados | Usuários externos, portais ou distribuição ampla |
Observação
Para a inserção para usuários externos, o Databricks recomenda publicar o painel inserido com permissões de dados individuais e atribuir permissões de dados necessárias à entidade de serviço associada ao aplicativo. Se o painel for publicado com permissões de dados compartilhadas, as permissões do publicador serão usadas para acesso a dados, não para o principal de serviço.
Práticas recomendadas para a configuração de permissão
Para reduzir o risco de expor dados confidenciais ao usar um token de acesso:
Publique o painel com permissões de dados individuais: Isso garante que as consultas sejam executadas com as permissões do visualizador, não as do editor. Ele impedirá o acesso não intencional se as permissões do editor forem expandidas posteriormente.
Restrinja a entidade de serviço às tabelas esperadas: Mesmo que o Azure Databricks não possa inferir quais tabelas um painel consultará, especialmente com consultas parametrizadas, você poderá configurar sua entidade de serviço para limitar o acesso de token apenas às tabelas necessárias.
Os tokens usados para inserção para usuários externos são válidos por uma hora. Se um token estiver comprometido e tiver sido criado sem o escopo adequado, um invasor poderá acessar quaisquer tabelas incluídas em uma versão posterior do painel durante esse tempo.
Atualizar um painel inserido
Todos os visualizadores de um painel inserido podem atualizar manualmente os painéis sob demanda. Você também pode configurar uma agenda para atualizar os painéis periodicamente. Veja Gerenciar atualizações e assinaturas agendadas do painel.
Solução de problemas de painéis inseridos
Esta seção lista problemas comuns e fornece resoluções sugeridas.
O modo escuro não está sendo exibido
Painéis inseridos sempre são exibidos usando o modo de luz. Se você tiver personalizado seu painel com um tema de modo escuro ou estiver trabalhando no modo escuro no Azure Databricks, o iframe inserido mostrará apenas a versão do modo claro do tema.
Para garantir que o painel inserido seja exibido corretamente:
- Abra seu painel no modo de rascunho.
- Acessar as configurações do painel.
- Em Tema, clique no modo Light para visualizar como o painel aparece quando inserido.
- Ajuste as cores e o estilo conforme necessário para otimizar a aparência do modo de luz.
Para obter mais informações sobre como personalizar temas do painel, consulte as configurações de tema.
O iframe inserido está em branco
Se o iframe inserido não estiver exibindo dados, verifique se os cookies de terceiros estão habilitados no navegador. O conteúdo externo, como painéis inseridos, requer que essa configuração funcione corretamente.
Para resolver o problema, habilite cookies de terceiros nas configurações do navegador. Se preferir não habilitar cookies para todos os sites, você poderá adicionar exceções para sites específicos. Consulte a documentação de ajuda do navegador para obter instruções sobre como gerenciar cookies.
As etapas a seguir explicam como reiniciar sua sessão com cookies de terceiros habilitados no navegador Chrome. Esse processo garante um estado limpo desabilitando primeiro e reabilitando cookies de terceiros:
- Faça logoff de todas as sessões ativas do Azure Databricks.
- Clique no ícone do controle deslizante ao lado da URL.
- Clique em Cookies e dados do site e desabilite ou bloqueie cookies de terceiros. Você será solicitado a atualizar a página.
- Atualize a página e clique na entrada no iframe inserido. Uma mensagem de erro deve aparecer. Feche a janela do navegador.
- Em Cookies e dados do site, permita cookies de terceiros.
- Atualize a página mais uma vez.
- Vá para o painel inserido e clique em Entrar.
Próximas etapas
- Configurar a inserção básica: consulte a inserção básica do painel.
- Configurar a inserção para usuários externos: Veja o que está inserindo para usuários externos?.
- Gerenciar permissões de inserção: consulte Gerenciar a inserção do painel.
- Compartilhar painéis publicados: consulte Compartilhar um painel.