Поделиться через

Руководство по администрированию панели мониторинга

  • Статья

В этой статье описываются административные элементы управления на уровнях учетной записи и рабочей области, которые можно применить к панелям мониторинга AI/BI.

Общий доступ к панели мониторинга

Опубликованные панели мониторинга с внедренными учетными данными можно безопасно предоставлять пользователям и группам в организации, даже если у пользователей нет доступа к исходной рабочей области. Пользователи должны быть зарегистрированы в учетной записи Azure Databricks, но им не требуется доступ к дополнительным ресурсам или добавляться в рабочую область.

Дополнительные сведения о опубликованных панелях мониторинга и внедренных учетных данных см. в статье "Публикация панели мониторинга ".

Рекомендации по сети

Если списки IP-доступа настроены, панели мониторинга доступны только в том случае, если пользователи обращаются к ним из утвержденного диапазона IP-адресов, например при использовании VPN. Это относится ко всем пользователям независимо от того, назначены ли они рабочей области. Дополнительные сведения о настройке доступа см. в разделе "Управление списками IP-доступа".

Управление пользователями и группами для общего доступа к панели мониторинга

Все пользователи, зарегистрированные в Azure Databricks, принадлежат вашей учетной записи Azure Databricks. Регистрация пользователя в учетной записи Azure Databricks устанавливает проверяемое удостоверение, которое Azure Databricks может использовать для проверки подлинности при просмотре общей панели мониторинга. Организация отдельных пользователей в группы может упростить общий доступ для авторов панелей мониторинга и редакторов. Например, автор может предоставить общий доступ к одной именованной группе, а не совместному использованию с каждым пользователем в учетной записи.

Панели мониторинга создаются участниками рабочей области с правами доступа к Databricks SQL. Пользователи и группы могут иметь доступ к нулю, одной или нескольким рабочим областям. Пользователям рабочей области также предоставляется разрешение на доступ к вычислительным ресурсам, что позволяет им создавать и совместно работать на панелях мониторинга, помимо прочего.

При совместном доступе к панели мониторинга авторы могут добавлять пользователей и группы в список пользователей с списком доступа , чтобы назначить определенные разрешения, как и другие объекты рабочей области. Кроме того, они могут настроить параметры общего доступа с одним из следующих вариантов :

  • Только пользователи с доступом могут просматривать
  • Любой пользователь в моей организации может просматривать

Если панель мониторинга публикуется с внедренными учетными данными и предоставляется доступ к определенному пользователю, группе или всем пользователям в организации, доступ к ней можно получить независимо от того, есть ли у них доступ к исходной рабочей области.

На следующем рисунке показана связь между пользователями и группами на уровнях рабочей области и учетных записей.

Схема SCIM уровня учетной записи с общим доступом к панели мониторинга

Azure Databricks рекомендует администраторам учетных записей использовать подготовку SCIM на уровне учетной записи для автоматической синхронизации пользователей и групп из идентификатора Microsoft Entra (ранее — Azure Active Directory) с учетной записью Azure Databricks. Вы также можете вручную зарегистрировать этих пользователей и группы при настройке удостоверений в учетной записи Azure Databricks. Это позволяет включить их в качестве подходящих получателей, прежде чем автор пытается поделиться панелью мониторинга. См. раздел "Синхронизация пользователей и групп" из идентификатора Microsoft Entra.

Помимо регистрации учетной записи, дополнительная конфигурация не требуется. Пользователям не нужно назначать рабочую область или предоставлять доступ к вычислительным ресурсам.

Внимание

Общий доступ на уровне учетной записи панели мониторинга поддерживает проверку подлинности электронной почты и пароля и унифицированное имя входа с единым входом (единый вход). Если панель мониторинга предоставлена, если получатель использует имя входа на основе пароля, а затем учетная запись позже настроена для единого входа с единым именем входа, администраторы учетных записей должны проверить, разрешены ли получатели панелей мониторинга для доступа к учетной записи Azure Databricks с помощью конфигурации поставщика удостоверений. Пользователи, которые не могут войти через единый вход, больше не смогут получать доступ к панелям мониторинга, которые ранее были предоставлены им.

Элементы управления подпиской администратора рабочей области

Администраторы рабочей области могут запретить пользователям распространять панели мониторинга с помощью подписок. Изменение этого параметра запрещает всем пользователям добавлять подписчиков электронной почты в запланированные панели мониторинга. Редакторы панелей мониторинга не могут добавлять подписчиков, а средства просмотра панелей мониторинга не имеют возможности подписываться на запланированную панель мониторинга.

Чтобы предотвратить общий доступ к обновлениям электронной почты, выполните следующие действия.

  1. Щелкните имя пользователя в верхней строке рабочей области Azure Databricks и выберите "Параметры".
  2. На боковой панели "Параметры " щелкните "Уведомления".
  3. Отключите параметр "Включить подписки на электронную почту панели мониторинга".

Если этот параметр отключен, существующие подписки приостановлены, и никто не сможет изменить существующие списки подписок. Если этот параметр включен, подписки возобновляются с помощью существующего списка.

Элементы управления скачиванием администратора рабочей области

Администраторы рабочей области могут настроить параметры безопасности, чтобы предотвратить скачивание результатов пользователями, выполнив следующие действия.

  1. Щелкните имя пользователя в верхней строке рабочей области Azure Databricks и выберите "Параметры".
  2. На боковой панели "Параметры" щелкните "Безопасность".
  3. Отключите параметр скачивания результатов SQL.

Передача прав владения панелью мониторинга

Администраторы рабочей области могут передавать права владения панели мониторинга другому пользователю.

  1. Перейдите к списку панелей мониторинга. Щелкните имя панели мониторинга, чтобы изменить.
  2. Нажмите Поделиться.
  3. Значок шестеренки Щелкните значок в правом верхнем углу диалогового окна "Общий доступ". Диалоговое окно
  4. Начните вводить имя пользователя для поиска и выбора нового владельца.
  5. Нажмите кнопку Подтвердить.

Новый владелец появится в диалоговом окне "Общий доступ " с разрешениями для управления . Чтобы просмотреть панели мониторинга, перечисленные владельцем, перейдите к списку доступных панелей мониторинга, щелкнув Значок панелей мониторингапанели мониторинга.

Мониторинг действий Lakeview

Администраторы могут отслеживать действия на панелях мониторинга с помощью журналов аудита. См . события панелей мониторинга.