Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
На этой странице описаны административные элементы управления на уровне учетной записи и рабочей области, которые можно применить к продуктам AI/BI.
Управление панелью мониторинга и доступом Genie
Пользователи получают полномочия на уровне рабочей области, которые определяют, как они взаимодействуют с рабочей областью Azure Databricks. Дополнительные сведения о каждом типе доступа см. в статье "Управление правами ".
Панели мониторинга и пространства Genie можно безопасно использовать со следующими типами пользователей:
-
Пользователи рабочей области: разрешения относятся к рабочей области, в которой они состоят. Чтобы получить доступ к нескольким рабочим областям, их необходимо добавить в каждую рабочую область по отдельности. Их доступ контролируется правами, определяющими, как они взаимодействуют с ресурсами данных.
- С правами доступа к Databricks SQL пользователи могут создавать новые панели мониторинга и пространства Genie. Доступ можно предоставить для просмотра, редактирования и управления черновиками и опубликованными панелями мониторинга. Доступ может быть предоставлен к вычислительным данным и данным, управляемым каталогом Unity.
- С правами на доступ к потребителю : пользователям можно предоставить доступ к опубликованным панелям мониторинга. Доступ может быть предоставлен к вычислительным данным и данным, управляемым каталогом Unity. Дополнительные сведения см. в статье "Что такое доступ к потребителю?".
- Пользователи учетной записи: можно предоставить доступ к опубликованным панелям мониторинга с разрешениями общего доступа к данным. Пользователи учетной записи должны быть зарегистрированы в учетной записи Azure Databricks, но им не требуется доступ к дополнительным ресурсам или добавляться в рабочую область. Пользователи учетной записи могут быть назначены получателями панелей мониторинга или пространств Genie в любом рабочем пространстве данной учетной записи. Дополнительные сведения о опубликованных панелях мониторинга и разрешениях общих данных см. в статье "Общий доступ к панели мониторинга ".
Чтобы изменить доступ к рабочей области по умолчанию для новых пользователей на доступ потребителей, см. раздел "Изменение доступа к рабочей области по умолчанию". Дополнительные сведения о правах см. в разделе "Управление правами".
Возможности по типу доступа
В следующей таблице перечислены возможности, связанные с каждым типом доступа:
| Способность | Доступ участника к учетной записи | Доступ к потребителю | Доступ к Databricks SQL |
|---|---|---|---|
| Просмотр и запуск панелей мониторинга | ✓ | ✓ | ✓ |
| Просмотр и запуск пространств Genie | ✓ | ✓ | |
| Обеспечение безопасности на уровне строк и столбцов в представлении | ✓ | ✓ | |
| Запрос хранилищ SQL с помощью средств бизнес-аналитики | ✓ | ✓ | |
| Доступ к данным, управляемым каталогом Unity, с помощью сторонних средств бизнес-аналитики | ✓ | ||
| Чтение и запись панелей мониторинга ИИ/BI | ✓ | ||
| Пространства Genie: чтение и запись | ✓ |
Замечание
Пользователи учетной записи могут просматривать панели мониторинга, опубликованные с общими или отдельными разрешениями данных. Однако пользователи учетной записи не могут получить доступ к данным из объектов безопасности, связываемых с рабочей областью, таких как каталоги, связываемые с рабочей областью.
Рекомендации по сети
Если списки IP-доступа настроены, панели мониторинга доступны только в том случае, если пользователи обращаются к ним из утвержденного диапазона IP-адресов, например при использовании VPN. Это относится ко всем пользователям независимо от того, назначены ли они рабочей области. Дополнительные сведения о настройке доступа см. в разделе "Управление списками IP-доступа".
Управление пользователями и группами
Все пользователи, зарегистрированные в Azure Databricks, принадлежат вашей учетной записи Azure Databricks. Регистрация пользователя в учетной записи Azure Databricks устанавливает проверяемое удостоверение, которое Azure Databricks может использовать для проверки подлинности, когда пользователь просматривает общую панель мониторинга или пространство Genie. Организация отдельных пользователей в группы может упростить общий доступ для авторов и редакторов. Например, автор может предоставить общий доступ к одной именованной группе, а не совместному использованию с каждым пользователем в учетной записи.
Замечание
У пользователей должны быть соответствующие данные и привилегии вычислений для взаимодействия с пространством Genie, которое может быть предоставлено только пользователям рабочей области.
Пользователи также могут совместно использовать панели мониторинга с любым пользователем, субъектом-службой или группой в идентификаторе Microsoft Entra с помощью автоматического управления удостоверениями. При совместном использовании эти пользователи, субъекты-службы и члены групп автоматически добавляются в учетную запись Azure Databricks при входе. Они не добавляются в исходную рабочую область панели мониторинга. Автоматическое управление удостоверениями по умолчанию включено для учетных записей, созданных после 1 августа 2025 г. Дополнительные сведения см. в статье "Автоматическая синхронизация пользователей и групп из Microsoft Entra ID".
Пользователи и группы могут иметь доступ к нулю, одной или нескольким рабочим областям. Авторы могут добавлять пользователей и группы в список Люди с доступом для назначения определенных разрешений, как и для других объектов рабочей области, при совместном использовании панели управления или пространства Genie.
Для панелей мониторинга они могут настроить параметры общего доступа с одним из следующих вариантов:
- Только пользователи с доступом могут просматривать
- Любой пользователь в моей учетной записи может просматривать
Если панель мониторинга публикуется с разрешениями общего доступа к данным и предоставляется доступ к определенному пользователю, группе или всем пользователям в учетной записи, доступ к ней можно получить независимо от того, имеют ли они доступ к исходной рабочей области.
На следующем рисунке показана связь между пользователями и группами на уровнях рабочей области и учетных записей.
Дополнительная конфигурация не требуется за пределами регистрации учетной записи. Пользователям не нужно назначать рабочую область или предоставить доступ к вычислительным ресурсам.
Управление внедрением панели мониторинга
Пользователи могут безопасно внедрять панели мониторинга на внешних веб-сайтах и приложениях. Каждому параметру внедрения требуется администратор рабочей области для настройки параметров и разрешений. Сведения об управлении параметрами внедрения см. в статье "Управление внедрением панели мониторинга".
Элементы управления подпиской администратора рабочей области
Администраторы рабочей области могут запретить пользователям распространять панели мониторинга с помощью подписок. Изменение этого параметра запрещает всем пользователям добавлять подписчиков электронной почты в запланированные панели мониторинга. Редакторы панелей мониторинга не могут добавлять подписчиков, а средства просмотра панелей мониторинга не имеют возможности подписываться на запланированную панель мониторинга.
Чтобы предотвратить общий доступ к обновлениям электронной почты, выполните следующие действия.
- Кликните на своё имя пользователя в верхней панели рабочей области Azure Databricks и выберите параметры.
- На боковой панели "Параметры " щелкните "Уведомления".
- Отключите параметр "Включить подписки на электронную почту панели мониторинга".
Если этот параметр отключен, существующие подписки приостановлены, и никто не сможет изменить существующие списки подписок. Если этот параметр включен, подписки возобновляются с помощью существующего списка.
Настройка уведомлений Slack или Microsoft Teams
Редакторы панелей мониторинга могут добавлять каналы Slack и Microsoft Teams в качестве подписчиков в расписание. Прежде чем пользователи смогут подписывать каналы Slack или Microsoft Teams на запланированные расписания панелей мониторинга, настройте пункты назначения уведомлений Slack или Microsoft Teams, будучи администратором рабочей области.
Подписки на сервисы Slack и Teams предоставляют мгновенные снимки панелей управления, включая:
- Пользователи канала могут видеть PNG-снимок панели управления.
- Прямая ссылка на открытие панели мониторинга в Azure Databricks
- Вложение PDF скриншота в потоке сообщений
Пошаговые инструкции по созданию приложения, настройке разрешений OAuth и настройке назначений уведомлений для подписок на панели мониторинга см. в статье Настройка уведомлений Slack для назначений Slack и настройка уведомлений Microsoft Teams для назначений Microsoft Teams.
Скачивание элементов управления
Администраторы рабочей области могут настроить параметры безопасности, чтобы запретить пользователям загружать результаты панели мониторинга и пространства Genie, выполнив следующие действия.
- Кликните на своё имя пользователя в верхней панели рабочей области Azure Databricks и выберите параметры.
- На боковой панели "Параметры" щелкните "Безопасность".
- Отключите параметр скачивания результатов SQL.
Передача прав владения панелью мониторинга
Администраторы рабочей области могут передавать права владения панели мониторинга другому пользователю.
- Перейдите к списку панелей мониторинга. Щелкните имя панели мониторинга, чтобы изменить ее.
- Нажмите Поделиться.
- Щелкните
в правом верхнем углу диалогового окна «Общий доступ».
- Начните вводить имя пользователя для поиска и выбора нового владельца.
- Нажмите кнопку Подтвердить.
Новый владелец появится в диалоговом окне "Общий доступ " с разрешениями CAN MANAGE. Чтобы просмотреть панели мониторинга, перечисленные владельцем, перейдите в список доступных панелей мониторинга, щелкнув значок 
панели мониторинга.
Мониторинг действий ИИ/BI
Администраторы могут отслеживать действия на панелях мониторинга и пространствах Genie с помощью журналов аудита. См. события панели мониторинга AI/BI и события AI/BI Genie. Примеры кода, демонстрирующие доступ к сведениям журнала аудита для ответа на распространенные вопросы, см. в статье "Мониторинг использования ИИ/BI" с журналами аудита и оповещениями.