Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
На этой странице показано, как внедрить панель мониторинга AI/BI на внешний веб-сайт или приложение.
Работа с опубликованными панелями мониторинга
В внешние приложения могут быть внедрены только опубликованные панели мониторинга. Панели мониторинга можно публиковать с разрешениями доступа к данным или без них. Кратко, последствия каждого параметра приведены ниже.
Разрешение общего доступа к данным: Для панелей мониторинга, опубликованных с помощью этого параметра, учетные данные издателя определяют доступ к базовым данным. Запросы выполняются с разрешениями издателя.
Отдельные разрешения данных: Для панели мониторинга, опубликованной с помощью этого параметра, каждый зритель должен иметь явный доступ к базовым данным для просмотра результатов.
Дополнительные сведения см. в разделе "Общий доступ к панели мониторинга".
Замечание
При использовании субъекта-службы для внедрения разрешения субъекта управляют доступом к API (например, получение конфигурации панели мониторинга или запрос результатов). Однако эти разрешения не переопределяют доступ, предоставленный общими разрешениями данных.
Параметры внедрения
Как и в пользовательском интерфейсе Azure Databricks, внедренные панели мониторинга позволяют централизованно управлять разрешениями на чтение для ресурсов данных, управляемых каталогом Unity, и запускать разрешения для панелей мониторинга, отслеживать действия пользователей с помощью журнала запросов и журналов аудита, а также поддерживать уникальные счетчики средств просмотра даже для пользователей без учетной записи Azure Databricks. Используйте один из следующих вариантов для внедрения панели мониторинга.
Базовое внедрение
Для просмотра встроенной панели мониторинга пользователи должны войти с помощью учетных данных Azure Databricks. Ниже приведены основные сведения о том, как работает базовое внедрение.
- Авторы панели мониторинга могут создавать код iframe из диалогового окна "Общий доступ ".
- Администраторы рабочей области должны определять допустимые поверхности для внедрения. См. статью "Управление панелью мониторинга" и доступом Genie.
- Только пользователи, которым явно предоставлен доступ, могут просматривать внедренные панели мониторинга. Дополнительные сведения о совместном использовании панели мониторинга см. в статье "Общий доступ к панели мониторинга".
- Зрители получают запрос на вход в Azure Databricks, если у них нет активного сеанса из недавнего входа в исходную рабочую область.
Внедрение для внешних пользователей
Это важно
Эта функция доступна в общедоступной предварительной версии.
Внедрение для внешних пользователей позволяет интегрировать панели мониторинга в внешние системы без необходимости иметь учетные записи Azure Databricks. См. сведения о внедрении внешних пользователей? Используйте внедрение для внешних пользователей:
- Разрешите приложению проходить проверку подлинности с помощью Azure Databricks с помощью субъекта-службы с секретом OAuth.
- Включите доступ для пользователей за пределами учетной записи Azure Databricks или поставщика удостоверений.
Пример варианта использования
Организация, управляющая операциями сборки для руководителей свойств, может использовать внедрение для внешних пользователей, чтобы предоставить каждому диспетчеру свойств внедренную панель мониторинга для каждого здания, в котором отображаются оповещения об использовании энергии, статистике заполнения и обслуживании на портале управления.
Внедрение подходов проверки подлинности
Чтобы помочь выбрать правильный подход внедрения, рассмотрите варианты взаимодействия и варианты использования в следующей таблице.
| Метод внедрения | Проверка подлинности пользователей | Как вычисляются разрешения | Типичный вариант использования |
|---|---|---|---|
| Databricks-authentication | Вход пользователей с помощью учетной записи Azure Databricks | Проверяются собственные разрешения пользователей (а если панель мониторинга использует общие разрешения данных, применяются разрешения издателя). | Пользователи, зарегистрированные в учетной записи Azure Databricks |
| Внедрение для внешних пользователей | Приложение проходит проверку подлинности с помощью субъекта-службы и маркера OAuth | Разрешения субъекта-службы управляют доступом к API, но разрешения общего доступа к данным (если они предоставлены) по-прежнему определяют доступ к данным. | Внешние пользователи, порталы или широкое распространение |
Замечание
Для внедрения для внешних пользователей Databricks рекомендует публиковать внедренную панель мониторинга с отдельными разрешениями на данные и назначать необходимые разрешения на данные субъекту-службе, связанному с приложением. Если панель мониторинга публикуется с общими разрешениями данных, для доступа к данным используются разрешения издателя, а не служебного объекта.
Рекомендации по настройке разрешений
Чтобы снизить риск предоставления конфиденциальных данных при использовании маркера доступа:
Опубликуйте информационную панель с индивидуальными разрешениями на данные: Это гарантирует выполнение запросов с разрешениями пользователя, а не издателя. Он предотвращает непреднамеренное доступ, если разрешения издателя будут развернуты позже.
Ограничить субъект-службу ожидаемыми таблицами: Даже если Azure Databricks не может определить, какие таблицы будут запрашивать панели мониторинга, особенно с параметризованными запросами, можно настроить субъект-службу, чтобы ограничить доступ маркеров только к необходимым таблицам.
Маркеры, используемые для внедрения для внешних пользователей, действительны в течение одного часа. Если маркер скомпрометирован и был создан без надлежащей области, злоумышленник может получить доступ к любым таблицам, включенным в более позднюю версию панели мониторинга в течение этого времени.
Обновление встроенной панели мониторинга
Все зрители встроенной панели мониторинга могут вручную обновлять панели мониторинга по запросу. Вы также можете периодически настраивать расписание обновления панелей мониторинга. См. статью "Управление запланированными обновлениями и подписками панели мониторинга".
Устранение неполадок с внедренными панелями мониторинга
В этом разделе перечислены распространенные проблемы и приведены предлагаемые решения.
Темный режим не отображается
Встроенные панели мониторинга всегда отображаются с помощью светлого режима. Если вы настроили панель мониторинга с темной темой или работаете в темном режиме в Azure Databricks, встроенный iframe отображает только версию темы в светлом режиме.
Чтобы убедиться, что встроенная панель мониторинга отображается правильно:
- Откройте панель мониторинга в режиме черновика.
- Доступ к параметрам панели мониторинга.
- В разделе "Тема" нажмите кнопку "Светлая тема", чтобы просмотреть, как отображается панель мониторинга, когда она встроена.
- Настройте цвета и стили по мере необходимости, чтобы оптимизировать внешний вид режима света.
Дополнительные сведения о настройке тем панели мониторинга см. в разделе "Параметры темы".
Внедренный iframe является пустым
Если внедренный iframe не отображает данные, убедитесь, что сторонние файлы cookie включены в браузере. Внешний контент, например внедренные панели мониторинга, требует правильной работы этого параметра.
Чтобы устранить эту проблему, включите сторонние файлы cookie в параметрах браузера. Если вы предпочитаете не включать файлы cookie для всех сайтов, можно добавить исключения для определенных сайтов. Сведения об управлении файлами cookie см. в справочной документации браузера.
Ниже описано, как перезапустить сеанс с включенными сторонними файлами cookie в браузере Chrome. Этот процесс обеспечивает чистое состояние, сначала отключив, а затем повторно включите сторонние файлы cookie:
- Выйдите из всех активных сеансов Azure Databricks.
- Щелкните значок ползунка рядом с URL-адресом.
- Щелкните файлы cookie и данные сайта и отключите или блокируйте сторонние файлы cookie. Вам будет предложено обновить страницу.
- Обновите страницу и щелкните вход в внедренный iframe. Должно появиться сообщение об ошибке. Закройте окно браузера.
- В разделе "Файлы cookie" и данные сайта разрешают сторонние файлы cookie.
- Обновите страницу еще раз.
- Перейдите на встроенную панель мониторинга и нажмите кнопку "Войти".
Дальнейшие шаги
- Настройка базовой внедрения: см. основные сведения о внедрении панели мониторинга.
- Настройка внедрения для внешних пользователей. См. сведения о внедрении для внешних пользователей?.
- Управление разрешениями на внедрение: см. раздел "Управление внедрением панели мониторинга".
- Предоставление общего доступа к опубликованным панелям мониторинга: см. раздел "Общий доступ к панели мониторинга".