Dela via

Administrationsguide för instrumentpanel

  • Artikel

Den här artikeln beskriver administrativa kontroller på konto- och arbetsytenivå som kan tillämpas på AI/BI-instrumentpaneler.

Delning av instrumentpaneler

Publicerade instrumentpaneler med inbäddade autentiseringsuppgifter kan delas på ett säkert sätt med användare och grupper i din organisation, även om användarna inte har åtkomst till den ursprungliga arbetsytan. Användare måste vara registrerade på ditt Azure Databricks-konto, men de behöver inte åtkomst till några ytterligare resurser eller läggas till i en arbetsyta.

Mer information om publicerade instrumentpaneler och inbäddade autentiseringsuppgifter finns i Publicera en instrumentpanel .

Nätverksöverväganden

Om IP-åtkomstlistor har konfigurerats är instrumentpaneler endast tillgängliga om användarna kommer åt dem från det godkända IP-intervallet, till exempel när de använder ett VPN. Detta gäller för alla användare, oavsett om de är tilldelade till en arbetsyta. Mer information om hur du konfigurerar åtkomst finns i Hantera IP-åtkomstlistor.

Användar- och grupphantering för delning av instrumentpaneler

Alla användare som är registrerade med Azure Databricks tillhör ditt Azure Databricks-konto. Om du registrerar en användare i ett Azure Databricks-konto upprättas en verifierbar identitet som Azure Databricks kan använda för autentisering när användaren visar en delad instrumentpanel. Att organisera enskilda användare i grupper kan göra delning enklare för instrumentpanelsförfattare och redigerare. En författare kan till exempel dela med en enda, namngiven grupp i stället för att dela med varje användare i kontot.

Instrumentpaneler skapas av medlemmar i arbetsytan med behörigheten Databricks SQL-åtkomst . Användare och grupper kan ha åtkomst till noll, en eller flera arbetsytor. Arbetsyteanvändare kan också beviljas behörighet att komma åt beräkningsresurser, så att de bland annat kan skapa och samarbeta på instrumentpaneler.

När du delar en instrumentpanel kan författare lägga till användare och grupper i en person med åtkomstlista för att tilldela specifika behörigheter, precis som med andra arbetsyteobjekt. De kan också konfigurera delningsinställningar med något av följande alternativ:

  • Endast personer med åtkomst kan visa
  • Vem som helst i min organisation kan visa

Om en instrumentpanel publiceras med inbäddade autentiseringsuppgifter och delas med en specifik användare, grupp eller alla användare i organisationen kan dessa användare komma åt den oavsett om de har åtkomst till den ursprungliga arbetsytan.

Följande bild visar relationen mellan användare och grupper på arbetsytan och kontonivåerna.

SCIM-diagram på kontonivå med instrumentpanelsdelning

Azure Databricks rekommenderar att kontoadministratörer använder SCIM-etablering på kontonivå för att synkronisera användare och grupper automatiskt från Microsoft Entra-ID (tidigare Azure Active Directory) till ditt Azure Databricks-konto. Du kan också registrera dessa användare och grupper manuellt när du konfigurerar identiteter i ditt Azure Databricks-konto. Detta gör att de kan inkluderas som berättigade mottagare innan en författare försöker dela en instrumentpanel. Se Synkronisera användare och grupper från Microsoft Entra-ID.

Utöver kontoregistrering krävs ingen ytterligare konfiguration. Användare behöver inte tilldelas till en arbetsyta eller ge åtkomst till beräkningsresurser.

Prenumerationskontroller för arbetsytans administratör

Arbetsyteadministratörer kan hindra användare från att distribuera instrumentpaneler med hjälp av prenumerationer. Om du ändrar den här inställningen hindras alla användare från att lägga till e-postprenumeranter på schemalagda instrumentpaneler. Instrumentpanelsredigerare kan inte lägga till prenumeranter och instrumentpanelsvisning har inte möjlighet att prenumerera på en schemalagd instrumentpanel.

Så här förhindrar du att e-postuppdateringar delas:

  1. Klicka på ditt användarnamn i det övre fältet på Azure Databricks-arbetsytan och välj Inställningar.
  2. I sidofältet Inställningar klickar du på Meddelanden.
  3. Inaktivera alternativet Aktivera e-postprenumerationer på instrumentpanelen.

Om den här inställningen är inaktiverad pausas befintliga prenumerationer och ingen kan ändra befintliga prenumerationslistor. Om den här inställningen är aktiverad igen återupptas prenumerationerna med hjälp av den befintliga listan.

Nedladdningskontroller för arbetsyteadministratör

Arbetsyteadministratörer kan justera sina säkerhetsinställningar för att förhindra att användare laddar ned resultat med följande steg:

  1. Klicka på ditt användarnamn i det övre fältet på Azure Databricks-arbetsytan och välj Inställningar.
  2. I sidofältet Inställningar klickar du på Säkerhet.
  3. Inaktivera nedladdningsalternativet för SQL-resultat .

Överföra ägarskapet för en instrumentpanel

Arbetsyteadministratörer kan överföra ägarskapet för en instrumentpanel till en annan användare.

  1. Gå till listan över instrumentpaneler. Klicka på ett instrumentpanelsnamn för att redigera.
  2. Klicka på Dela.
  3. Kugghjulsikon Klicka på ikonen längst upp till höger i dialogrutan Delning. Dela dialogruta med kugghjulsikonen
  4. Börja skriva ett användarnamn för att söka efter och välj den nya ägaren.
  5. Klicka på Bekräfta.

Den nya ägaren visas i dialogrutan Delning med Kan hantera behörigheter. Om du vill visa instrumentpaneler som visas efter ägare går du till listan över tillgängliga instrumentpaneler genom att Ikon för instrumentpaneler klicka på Instrumentpaneler.

Övervaka Lakeview-aktivitet

Administratörer kan övervaka aktiviteten på instrumentpaneler med hjälp av granskningsloggar. Se Instrumentpanelshändelser.