Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Esta página descreve os controlos administrativos ao nível da conta e do espaço de trabalho que podem ser aplicados a produtos de IA/BI.
Gerencie o painel e o acesso ao Genie
Os usuários recebem direitos no nível do espaço de trabalho que controlam como eles interagem com o espaço de trabalho do Azure Databricks. Consulte Gerenciar direitos para obter detalhes sobre cada tipo de acesso.
Os painéis e espaços do Genie podem ser compartilhados com segurança com os seguintes tipos de usuário:
-
Usuários do espaço de trabalho: as permissões têm como escopo o espaço de trabalho do qual eles são membros. Para acessar vários espaços de trabalho, eles devem ser adicionados a cada espaço de trabalho individualmente. Seu acesso é controlado por direitos que determinam como eles interagem com os ativos de dados.
- Com o direito de acesso ao Databricks SQL: os utilizadores podem criar novos painéis e espaços Genie. O acesso pode ser concedido para visualizar, editar e gerenciar painéis em rascunho e publicados. O acesso pode ser concedido a recursos de computação e a dados geridos pelo Unity Catalog.
- Com o direito de acesso do consumidor : os usuários podem ter acesso aos painéis publicados. O acesso pode ser concedido a recursos de computação e a dados geridos pelo Unity Catalog. Para saber mais, consulte O que é o acesso do consumidor?.
- Usuários da conta: podem ter acesso a painéis publicados com permissões de dados compartilhados. Os usuários da conta devem estar registrados em sua conta do Azure Databricks, mas não precisam acessar nenhum recurso adicional ou ser adicionados a um espaço de trabalho. Os utilizadores da conta podem ser designados como destinatários para painéis ou espaços Genie em qualquer área de trabalho da conta. Consulte Compartilhar um painel para saber mais sobre painéis publicados e permissões de dados compartilhados.
Consulte Gerenciar direitos.
Capacidades por tipo de acesso
A tabela a seguir resume os recursos associados a cada tipo de acesso:
| Capacidade | Acesso de membro da conta | Acesso dos consumidores | Acesso ao Databricks SQL |
|---|---|---|---|
| Visualizar/executar painéis | ✓ | ✓ | ✓ |
| Visualizar/executar espaços Genie | ✓ | ✓ | |
| Aplicar segurança a nível de linha e coluna em vista | ✓ | ✓ | |
| Consultar armazéns SQL usando ferramentas de BI | ✓ | ✓ | |
| Acesse dados controlados pelo Unity Catalog por meio de ferramentas de BI de terceiros | ✓ | ||
| Ler/gravar painéis de IA/BI | ✓ | ||
| Espaços Genie de leitura/escrita | ✓ |
Observação
Para permitir que os usuários da conta visualizem os dados do painel, os painéis devem ser publicados com permissões de dados compartilhados.
Considerações sobre a rede
Se as listas de acesso IP estiverem configuradas, os painéis só poderão ser acessados se os usuários os acessarem de dentro do intervalo de IP aprovado, como ao usar uma VPN. Isso se aplica a todos os usuários, independentemente de estarem atribuídos a um espaço de trabalho. Para obter mais informações sobre como configurar o acesso, consulte Gerenciar listas de acesso IP.
Gestão de utilizadores e grupos
Todos os usuários registrados no Azure Databricks pertencem à sua conta do Azure Databricks. Registrar um usuário em uma conta do Azure Databricks estabelece uma identidade verificável que o Azure Databricks pode usar para autenticação quando esse usuário exibe um painel compartilhado ou um espaço Genie. Organizar usuários individuais em grupos pode facilitar o compartilhamento para autores e editores. Por exemplo, um autor pode compartilhar com um único grupo nomeado em vez de compartilhar com cada usuário na conta.
Observação
Os usuários devem ter os dados apropriados e privilégios de computação para interagir com um espaço Genie, que só pode ser concedido aos usuários do espaço de trabalho.
Os usuários também podem compartilhar painéis com qualquer usuário, entidade de serviço ou grupo no Microsoft Entra ID usando o gerenciamento automático de identidades. Quando partilhados, esses utilizadores, principais de serviço e membros de grupos são automaticamente adicionados à conta Azure Databricks ao iniciar sessão. Eles não são adicionados ao espaço de trabalho de origem do painel. O gerenciamento automático de identidades é habilitado por padrão para contas criadas após 1º de agosto de 2025. Para obter mais informações, consulte Sincronizar usuários e grupos automaticamente a partir da ID do Microsoft Entra.
Os usuários e grupos podem ter acesso a zero, um ou vários espaços de trabalho. Os autores podem adicionar usuários e grupos a uma lista Pessoas com acesso para atribuir permissões específicas, como acontece com outros objetos de espaço de trabalho, ao compartilhar um painel ou espaço do Genie.
Para painéis, eles podem definir as configurações de compartilhamento com uma das seguintes opções:
- Apenas as pessoas com acesso podem ver
- Qualquer pessoa na minha conta pode ver
Se um painel for publicado com permissões de dados compartilhados e compartilhado com um usuário, grupo ou todos os usuários específicos na conta, esses usuários poderão acessá-lo independentemente de terem acesso ao espaço de trabalho de origem.
A imagem a seguir mostra a relação entre usuários e grupos nos níveis de espaço de trabalho e conta.
Nenhuma configuração adicional é necessária além do registro da conta. Os usuários não precisam ser atribuídos a um espaço de trabalho ou ter acesso a recursos de computação.
Gerenciar a incorporação do painel
Os usuários podem incorporar painéis com segurança em sites e aplicativos externos. Cada opção de incorporação requer um administrador de espaço de trabalho para definir configurações e permissões. Para saber como gerenciar as configurações de incorporação, consulte Gerenciar a incorporação do painel.
Controles de assinatura de administrador de espaço de trabalho
Os administradores do espaço de trabalho podem impedir que os usuários distribuam painéis usando assinaturas. Alterar essa configuração impede que todos os usuários adicionem assinantes de e-mail a painéis agendados. Os editores de painel não podem adicionar assinantes e os visualizadores de painel não têm a opção de assinar um painel agendado.
Para impedir o compartilhamento de atualizações por e-mail:
- Clique no seu nome de utilizador na barra superior da área de trabalho do Azure Databricks e selecione Definições.
- Na barra lateral Configurações, clique em Notificações.
- Desative a opção Ativar assinaturas de e-mail do painel.
Se essa configuração estiver desativada, as assinaturas existentes serão pausadas e ninguém poderá modificar as listas de assinaturas existentes. Se essa configuração for ativada novamente, as assinaturas serão retomadas usando a lista existente.
Configurar notificações no Slack ou Microsoft Teams
Os editores de dashboards podem adicionar canais do Slack e Microsoft Teams como subscritores a um calendário. Antes de os utilizadores poderem subscrever os canais do Slack ou Microsoft Teams para agendas de painéis, configure os destinos de notificação do Slack ou Microsoft Teams como administrador de espaço de trabalho.
As subscrições do Slack e do Teams disponibilizam instantâneos do painel que incluem:
- Uma imagem instantânea em PNG do painel visível diretamente no canal
- Um link direto para abrir o painel no Azure Databricks
- Um anexo de instantâneo PDF no histórico de mensagens
Para instruções passo a passo sobre como criar uma aplicação, configurar permissões OAuth e configurar destinos de notificações para subscrições de painel, consulte Configurar notificações no Slack para destinos no Slack e Configurar notificações do Microsoft Teams para destinos do Microsoft Teams.
Controles de download
Os administradores do espaço de trabalho podem ajustar suas configurações de segurança para impedir que os usuários baixem os resultados do painel e do espaço do Genie usando as seguintes etapas:
- Clique no seu nome de utilizador na barra superior da área de trabalho do Azure Databricks e selecione Definições.
- Na barra lateral Configurações, clique em Segurança.
- Desative a opção de download de resultados SQL.
Transferir a propriedade de um painel
Os administradores do espaço de trabalho podem transferir a propriedade de um painel para um usuário diferente.
- Vá para a lista de painéis. Clique no nome de um painel para editá-lo.
- Clique em Share (Partilhar).
- Clique no ícone
no canto superior direito da janela de diálogo Compartilhamento.
- Comece a digitar um nome de usuário para pesquisar e selecione o novo proprietário.
- Clique em Confirmar.
O novo proprietário aparece na caixa de diálogo Compartilhamento com permissões CAN MANAGE. Para visualizar os painéis listados por proprietário, clique em 
Painéispara aceder à lista de painéis disponíveis.
Monitore a atividade de IA/BI
Os administradores podem monitorizar a atividade em painéis e espaços Genie usando registos de auditoria. Veja os eventos do painel de IA/BI e os eventos do AI/BI Genie. Para obter exemplos de código que demonstram como acessar informações de log de auditoria para responder a perguntas comuns, consulte Monitorar o uso de IA/BI com logs e alertas de auditoria.