Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Esta página mostra como incorporar um painel de IA/BI em um site ou aplicativo externo.
Trabalhar com painéis publicados
Somente painéis publicados podem ser incorporados em aplicativos externos. Os painéis podem ser publicados com ou sem permissões de dados compartilhados. Resumidamente, as implicações de cada configuração são as seguintes:
Permissão de dados compartilhados: Para painéis publicados com essa configuração, as credenciais do editor determinam o acesso aos dados subjacentes. As consultas são executadas com as permissões do editor.
Permissões de dados individuais: Para o painel publicado com essa configuração, cada visualizador deve ter acesso explícito aos dados subjacentes para exibir os resultados.
Para obter mais detalhes, consulte Compartilhar um painel.
Observação
Se você usar uma entidade de serviço para incorporação, as permissões da entidade controlarão o acesso às APIs (como recuperar a configuração do painel ou solicitar resultados). No entanto, essas permissões não substituem o acesso concedido por permissões de dados compartilhados.
Opções de incorporação
Assim como acontece com os painéis na interface do usuário do Azure Databricks, os painéis incorporados permitem gerenciar centralmente as permissões de leitura para ativos de dados controlados pelo Unity Catalog, executar permissões para painéis, rastrear a atividade do usuário por meio do histórico de consultas e logs de auditoria e manter contagens exclusivas de visualizadores mesmo para usuários sem uma conta do Azure Databricks. Use uma das seguintes opções para incorporar seu painel.
Incorporação básica
Os usuários devem entrar com suas credenciais do Azure Databricks para exibir o painel incorporado. Os pontos a seguir descrevem os principais detalhes de como a incorporação básica funciona:
- Os autores do painel podem gerar código iframe a partir da caixa de diálogo Compartilhar .
- Os administradores do espaço de trabalho devem definir superfícies permitidas para incorporação. Consulte Gerenciar painel e acesso ao Genie.
- Somente os usuários aos quais foi explicitamente concedido acesso podem visualizar os painéis incorporados. Consulte Compartilhar um painel para saber mais sobre o compartilhamento de painéis.
- Os visualizadores são solicitados a entrar no Azure Databricks, a menos que tenham uma sessão ativa de uma entrada recente no espaço de trabalho de origem.
Incorporação para utilizadores externos
A incorporação para usuários externos permite integrar painéis em sistemas externos sem exigir que os visualizadores tenham contas do Azure Databricks. Consulte O que é incorporação para usuários externos?. Use a incorporação para usuários externos para:
- Permita que seu aplicativo se autentique com o Azure Databricks usando uma entidade de serviço com um segredo OAuth.
- Habilite o acesso para usuários fora da sua conta do Azure Databricks ou provedor de identidade.
Exemplo de caso de uso
Uma organização que gerencia operações de construção para gerentes de propriedades pode usar a incorporação para usuários externos para fornecer a cada gerente de propriedade um painel incorporado para cada edifício que exibe o uso de energia, estatísticas de ocupação e alertas de manutenção em seu portal de gerenciamento.
Incorporando abordagens de autenticação
Para ajudar a escolher a abordagem de incorporação correta, considere interações e casos de uso na tabela a seguir.
| Método de incorporação | Como os usuários se autenticam | Como as permissões são avaliadas | Caso de uso típico |
|---|---|---|---|
| Databricks-autenticação | Os utilizadores iniciam sessão com a conta do Azure Databricks | As próprias permissões dos usuários são verificadas (e, se o painel usar permissões de dados compartilhados, as permissões do editor serão aplicadas) | Usuários registrados na conta do Azure Databricks |
| Incorporação para utilizadores externos | O aplicativo é autenticado usando uma entidade de serviço e um token OAuth | As permissões da entidade de serviço controlam o acesso à API, mas as permissões de dados compartilhados (se concedidas) ainda determinam o acesso aos dados | Usuários externos, portais ou ampla distribuição |
Observação
Para incorporação para usuários externos, o Databricks recomenda publicar o painel incorporado com permissões de dados individuais e atribuir as permissões de dados necessárias à entidade de serviço associada ao aplicativo. Se o painel for publicado com permissões de dados compartilhados, as permissões do editor serão usadas para acesso aos dados, não as da entidade de serviço.
Práticas recomendadas para configuração de permissão
Para reduzir o risco de exposição de dados confidenciais ao usar um token de acesso:
Publique o painel com permissões de dados individuais: Isso garante que as consultas sejam executadas com as permissões do visualizador, não do editor. Ele impede o acesso não intencional se as permissões do editor se expandirem posteriormente.
Restrinja a entidade de serviço às tabelas esperadas: Mesmo que o Azure Databricks não possa inferir quais tabelas um painel consultará, especialmente com consultas parametrizadas, você poderá configurar sua entidade de serviço para limitar o acesso ao token apenas às tabelas necessárias.
Os tokens usados para incorporação para usuários externos são válidos por uma hora. Se um token estiver comprometido e tiver sido criado sem o escopo adequado, um invasor poderá acessar quaisquer tabelas incluídas em uma versão posterior do painel durante esse período.
Atualizar um painel incorporado
Todos os visualizadores de um painel incorporado podem atualizar manualmente os painéis sob demanda. Você também pode configurar uma agenda para atualizar painéis periodicamente. Consulte Gerir atualizações e assinaturas agendadas do dashboard.
Solução de problemas de painéis incorporados
Esta seção lista problemas comuns e fornece sugestões de resoluções.
O modo escuro não está a ser exibido
Os painéis embutidos são sempre exibidos usando o modo luz. Se personalizou o seu painel com um tema em modo escuro ou está a trabalhar em modo escuro no Azure Databricks, o iframe incorporado só mostra a versão em modo claro do seu tema.
Para garantir que o seu painel embutido é exibido corretamente:
- Abra o seu painel de instrumentos em modo draft.
- Acesse as configurações do painel.
- Em Tema, clique em modo Luz para pré-visualizar como o seu dashboard aparece quando incorporado.
- Ajusta as cores e o estilo conforme necessário para otimizar a aparência do modo luz.
Para mais informações sobre a personalização dos temas do dashboard, consulte Definições de Temas.
O iframe incorporado está em branco
Se o iframe incorporado não estiver a apresentar dados, certifique-se de que os cookies de terceiros estão ativados no seu navegador. O conteúdo externo, como painéis incorporados, requer essa configuração para funcionar corretamente.
Para resolver o problema, ative os cookies de terceiros nas configurações do seu navegador. Se preferir não ativar os cookies para todos os sites, pode adicionar exceções para sites específicos. Consulte a documentação de ajuda do seu navegador para obter instruções sobre como gerenciar cookies.
Os passos seguintes explicam como reiniciar a sessão com cookies de terceiros ativados no navegador Chrome. Este processo garante um estado limpo desativando primeiro e, em seguida, reativando os cookies de terceiros:
- Faça logout de todas as sessões ativas do Azure Databricks.
- Clique no ícone do controle deslizante ao lado do URL.
- Clique em Cookies e dados do site e desative ou bloqueie os cookies de terceiros. Você será solicitado a atualizar a página.
- Atualize a página e clique no botão Entrar no iframe incorporado. Deve aparecer uma mensagem de erro. Feche a janela do navegador.
- Em Cookies e dados do site, permita cookies de terceiros.
- Atualize a página mais uma vez.
- Aceda ao painel incorporado e clique em Iniciar sessão.
Próximos passos
- Configurar a incorporação básica: consulte Incorporação básica do painel.
- Configurar incorporação para usuários externos: consulte O que é incorporação para usuários externos?.
- Gerenciar permissões de incorporação: consulte Gerenciar incorporação de painel.
- Compartilhar painéis publicados: consulte Compartilhar um painel.