Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfada, AI/BI ürünlerine uygulanabilecek hesap ve çalışma alanı düzeyinde yönetim denetimleri açıklanmaktadır.
Pano ve Genie erişimini yönet
Kullanıcılara, Azure Databricks çalışma alanıyla nasıl etkileşim kurabileceklerini denetleyebilen çalışma alanı düzeyinde yetkilendirmeler verilir. Her erişim türüyle ilgili ayrıntılar için bkz. Yetkilendirmeleri yönetme .
Panolar ve Genie alanları aşağıdaki kullanıcı türleriyle güvenli bir şekilde paylaşılabilir:
-
Çalışma alanı kullanıcıları: İzinlerin kapsamı, üye oldukları çalışma alanı olarak belirlenmiştir. Birden çok çalışma alanına erişmek için bunların her çalışma alanına ayrı ayrı eklenmesi gerekir. Erişimleri, veri varlıklarıyla nasıl etkileşime geçtiğini belirleyen yetkilendirmeler tarafından denetlenmektedir.
- Databricks SQL erişim yetkilendirmesiyle: Kullanıcılar yeni panolar ve Genie alanları oluşturabilir. Taslak ve yayımlanmış panoları görüntülemek, düzenlemek ve yönetmek için erişim verilebilir. Bilgisayar işlemlerine ve Unity Katalogu tarafından yönetilen verilere erişim sağlanabilir.
- Tüketici erişimi yetkilendirmesi ile: Kullanıcılara yayımlanan panolara erişim verilebilir. Bilgisayar işlemlerine ve Unity Katalogu tarafından yönetilen verilere erişim sağlanabilir. Daha fazla bilgi edinmek için bkz. Tüketici erişimi nedir?.
- Hesap kullanıcıları: Paylaşılan veri izinlerine sahip yayınlanmış panolara erişim sağlanabilir. Hesap kullanıcılarının Azure Databricks hesabınıza kayıtlı olması gerekir, ancak ek kaynaklara erişmeleri veya çalışma alanına eklenmesi gerekmez. Hesaba bağlı kullanıcılar, hesaptaki herhangi bir çalışma alanında gösterge panoları veya Genie alanları için alıcı olarak atanabilir. Yayımlanmış panoları ve paylaşılan veri izinlerini daha fazla öğrenmek için Bir panoyu paylaşma kısmına bakın.
Yeni kullanıcıların varsayılan çalışma alanı erişimini Tüketici erişimi olarak değiştirmek için bkz. Varsayılan çalışma alanı erişimini Tüketici erişimi olarak değiştirme. Yetkilendirmeler hakkında daha fazla bilgi için bkz. Yetkilendirmeleri yönetme.
Erişim türüne göre özellikler
Aşağıdaki tabloda her erişim türüyle ilişkili özellikler özetlemektedir:
| Kapasite | Hesap üyesi erişimi | Tüketici erişimi | Databricks SQL erişimi |
|---|---|---|---|
| Panoları görüntüleme/çalıştırma | ✓ | ✓ | ✓ |
| Genie alanlarını görüntüle/çalıştır | ✓ | ✓ | |
| Görünüm üzerinde satır ve sütun düzeyinde güvenliği uygula | ✓ | ✓ | |
| BI araçlarını kullanarak SQL ambarlarını sorgulama | ✓ | ✓ | |
| Üçüncü taraf BI araçları aracılığıyla Unity Kataloğu tarafından yönetilen verilere erişme | ✓ | ||
| AI/BI panolarını okuma/yazma | ✓ | ||
| Genie alanlarını okuma/yazma | ✓ |
Uyarı
Hesap kullanıcıları paylaşılan veya bireysel veri izinleriyle yayımlanan panoları görüntüleyebilir. Ancak hesap kullanıcıları çalışma alanına bağlı kataloglar gibi çalışma alanına bağlı güvenli hale getirilebilir öğelerden verilere erişemez.
Ağ konuları
IP erişim listeleri yapılandırıldıysa, panolara yalnızca kullanıcılar vpn kullanırken olduğu gibi onaylanan IP aralığından erişiyorsa erişilebilir. Bu, çalışma alanına atanıp atanmadıklarına bakılmaksızın tüm kullanıcılar için geçerlidir. Erişimi yapılandırma hakkında daha fazla bilgi için bkz. IP erişim listelerini yönetme.
Kullanıcı ve grup yönetimi
Azure Databricks'e kayıtlı tüm kullanıcılar Azure Databricks hesabınıza aittir. Bir kullanıcıyı Azure Databricks hesabına kaydetmek, Azure Databricks'in paylaşılan bir panoyu veya Genie alanını görüntülediğinde kimlik doğrulaması için kullanabileceği doğrulanabilir bir kimlik oluşturur. Tek tek kullanıcıları gruplar halinde düzenlemek, yazarların ve düzenleyicilerin paylaşımını kolaylaştırabilir. Örneğin, bir yazar hesaptaki her kullanıcıyla paylaşmak yerine tek bir adlandırılmış grupla paylaşım yapabilir.
Uyarı
Kullanıcıların genie alanıyla etkileşim kurabilmesi için uygun verilere ve işlem ayrıcalıklarına sahip olması gerekir. Bu ayrıcalıklar yalnızca çalışma alanı kullanıcılarına verilebilir.
Kullanıcılar, otomatik kimlik yönetimini kullanarak Microsoft Entra Id'deki herhangi bir kullanıcı, hizmet sorumlusu veya grupla panoları da paylaşabilir. Bu kullanıcılar, hizmet sorumluları ve grup üyeleri paylaşıldığında oturum açıldığında otomatik olarak Azure Databricks hesabına eklenir. Bunlar panonun kaynak çalışma alanına eklenmez. Otomatik kimlik yönetimi, 1 Ağustos 2025'den sonra oluşturulan hesaplar için varsayılan olarak etkindir. Daha fazla bilgi için bkz. Microsoft Entra Id'den kullanıcıları ve grupları otomatik olarak eşitleme.
Kullanıcılar ve gruplar sıfır, bir veya birden çok çalışma alanına erişebilir. Yazarlar, bir panoyu veya Genie alanını paylaşırken diğer çalışma alanı nesnelerinde olduğu gibi belirli izinleri atamak için erişime sahip kişiler listesine kullanıcı ve grup ekleyebilir.
Panolar için Paylaşım ayarlarını aşağıdaki seçeneklerden biriyle yapılandırabilir:
- Yalnızca erişimi olan kişiler görüntüleyebilir
- Hesabımdaki herkes görüntüleyebilir
Bir pano paylaşılan veri izinleriyle yayımlanıyorsa ve hesaptaki belirli bir kullanıcı, grup veya tüm kullanıcılarla paylaşılıyorsa, bu kullanıcılar kaynak çalışma alanına erişimleri olup olmadığına bakılmaksızın panoya erişebilir.
Aşağıdaki görüntüde, çalışma alanı ve hesap düzeylerindeki kullanıcılar ve gruplar arasındaki ilişki gösterilmektedir.
Hesap kaydı dışında ek yapılandırma gerekmez. Kullanıcıların bir çalışma alanına atanması veya işlem kaynaklarına erişim verilmesi gerekmez.
Pano eklemeyi yönetme
Kullanıcılar dış web sitelerine ve uygulamalara güvenli bir şekilde pano ekleyebilir. Her ekleme seçeneği, ayarları ve izinleri yapılandırmak için bir çalışma alanı yöneticisi gerektirir. Ekleme ayarlarını yönetmeyi öğrenmek için bkz. Pano eklemeyi yönetme.
Çalışma alanı yöneticisi abonelik denetimleri
Çalışma alanı yöneticileri, kullanıcıların abonelikleri kullanarak pano dağıtmasını engelleyebilir. Bu ayarın değiştirilmesi, tüm kullanıcıların zamanlanmış panolara e-posta aboneleri eklemesini engeller. Pano düzenleyicileri abone ekleyemez ve pano görüntüleyicilerinin zamanlanmış bir panoya abone olma seçeneği yoktur.
E-posta güncelleştirmelerinin paylaşılmasını önlemek için:
- Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve Ayarlar'ı seçin.
- Ayarlar kenar çubuğunda Bildirimler'e tıklayın.
- Pano e-posta aboneliklerini etkinleştir seçeneğini kapatın.
Bu ayar kapalıysa, mevcut abonelikler duraklatılır ve kimse mevcut abonelik listelerini değiştiremez. Bu ayar yeniden açılırsa abonelikler mevcut listeyi kullanarak devam eder.
Slack veya Microsoft Teams bildirimlerini yapılandırma
Pano düzenleyicileri Slack ve Microsoft Teams kanallarını bir zamanlamaya abone olarak ekleyebilir. Slack veya Microsoft Teams kanallarını pano zamanlamalarına abone etmeden önce, çalışma alanı yöneticisi olarak Slack ve/veya Microsoft Teams bildirim hedeflerini yapılandırın.
Slack ve Teams abonelikleri şunları içeren pano anlık görüntüleri sunar:
- Doğrudan kanalda görünen gösterge panelinin PNG anlık görüntüsü
- Panoyu Azure Databricks'te açmak için doğrudan bağlantı
- İleti yazışmasında PDF anlık görüntü eki
Uygulama oluşturma, OAuth izinlerini yapılandırma ve pano abonelikleri için bildirim hedeflerini ayarlama hakkında adım adım yönergeler için bkz. Slack hedefleri için Slack bildirimlerini yapılandırma ve Microsoft Teams hedefleri için Microsoft Teams bildirimlerini yapılandırma .
İndirme kontrolleri
Çalışma alanı yöneticileri, aşağıdaki adımları kullanarak kullanıcıların pano ve Genie alan sonuçlarını indirmesini önlemek için güvenlik ayarlarını yapabilir:
- Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve Ayarlar'ı seçin.
- Ayarlar kenar çubuğunda Güvenlik'e tıklayın.
- SQL sonuçları indirme seçeneğini kapatın.
Panonun sahipliğini aktarma
Çalışma alanı yöneticileri panonun sahipliğini farklı bir kullanıcıya aktarabilir.
- Gösterge panelleri listesine gidin. Düzenlemek için bir pano adına tıklayın.
- Paylaş’a tıklayın.
Gear icon.Paylaşım iletişim kutusunun sağ üst kısmındaki tıklayın.
- Aramak ve yeni sahibi seçmek için bir kullanıcı adı yazmaya başlayın.
- Onayla'yı tıklatın.
Yeni sahip Paylaşım iletişim kutusunda CAN MANAGE izinleriyle görüntülenir. Sahiplerine göre listelenen panoları görüntülemek için, 
'ne tıklayarak kullanılabilir panolar listesine gidin.
AI/BI etkinliğini izleme
Yöneticiler denetim günlüklerini kullanarak panolardaki ve Genie alanlarındaki etkinliği izleyebilir. Bkz. AI/BI pano olayları ve AI/BI Genie olayları. Sık sorulan soruları yanıtlamak için denetim günlüğü bilgilerine nasıl erişildiğini gösteren kod örnekleri için bkz. Denetim günlükleri ve uyarılarla yapay zeka/BI kullanımını izleme.