Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfada, AI/BI ürünlerine uygulanabilecek hesap ve çalışma alanı düzeyinde yönetim denetimleri açıklanmaktadır.
Pano ve Genie erişimini yönet
Kullanıcılara çalışma alanı düzeyinde, Azure Databricks çalışma alanıyla nasıl etkileşim kurabileceklerini denetleen yetkilendirmeler verilir. Her erişim türüyle ilgili ayrıntılar için bkz. Yetkilendirmeleri yönetme .
Panolar ve Genie Spaces aşağıdaki kullanıcı türleriyle güvenli bir şekilde paylaşılabilir:
-
Çalışma alanı kullanıcıları: İzinlerin kapsamı, üye oldukları çalışma alanı olarak belirlenmiştir. Birden çok çalışma alanına erişmek için bunların her çalışma alanına ayrı ayrı eklenmesi gerekir. Erişimleri, veri varlıklarıyla nasıl etkileşime geçtiğini belirleyen yetkilendirmeler tarafından denetlenmektedir.
- Databricks SQL erişim yetkilendirmesi ile: Kullanıcılar yeni panolar ve Genie Spaces oluşturabilir. Taslak ve yayımlanmış panoları görüntülemek, düzenlemek ve yönetmek için erişim verilebilir. Bilgisayar işlemlerine ve Unity Katalogu tarafından yönetilen verilere erişim sağlanabilir.
- Tüketici erişimi yetkilendirmesi ile: Kullanıcılara yayımlanan panolara erişim verilebilir. Bilgisayar işlemlerine ve Unity Katalogu tarafından yönetilen verilere erişim sağlanabilir. Daha fazla bilgi edinmek için bkz. Tüketici erişimi nedir?.
- Hesap kullanıcıları: Paylaşılan veri izinlerine sahip yayınlanmış panolara erişim sağlanabilir. Hesap kullanıcılarının Azure Databricks hesabınıza kayıtlı olması gerekir, ancak ek kaynaklara erişmeleri veya çalışma alanına eklenmesi gerekmez. Hesap kullanıcıları, hesaptaki herhangi bir çalışma alanında panolar veya Genie Spaces için alıcı olarak atanabilir. Yayımlanmış panoları ve paylaşılan veri izinlerini daha fazla öğrenmek için Bir panoyu paylaşma kısmına bakın.
Yeni kullanıcıların varsayılan çalışma alanı erişimini Tüketici erişimi olarak değiştirmek için bkz. Varsayılan çalışma alanı erişimini tüketici erişimine değiştirme. Yetkilendirmeler hakkında daha fazla bilgi için bkz. Yetkilendirmeleri yönetme.
Erişim türüne göre özellikler
Aşağıdaki tabloda her erişim türüyle ilişkili özellikler özetlemektedir:
| Kapasite | Hesap üyesi erişimi | Tüketici erişimi | Databricks SQL erişimi |
|---|---|---|---|
| Panoları görüntüleme/çalıştırma | ✓ | ✓ | ✓ |
| Genie Spaces'i görüntüleme/çalıştırma | ✓ | ✓ | ✓ |
| Görünüm üzerinde satır ve sütun düzeyinde güvenliği uygula | ✓ | ✓ | |
| BI araçlarını kullanarak SQL ambarlarını sorgulama | ✓ | ✓ | |
| Üçüncü taraf BI araçları aracılığıyla Unity Kataloğu tarafından yönetilen verilere erişme | ✓ | ||
| AI/BI panolarını okuma/yazma | ✓ | ||
| Genie Spaces'i okuma/yazma | ✓ |
Uyarı
Hesap kullanıcıları paylaşılan veya bireysel veri izinleriyle yayımlanan panoları görüntüleyebilir. Ancak hesap kullanıcıları çalışma alanına bağlı kataloglar gibi çalışma alanına bağlı güvenli hale getirilebilir öğelerden verilere erişemez.
Ağ konuları
IP erişim listeleri yapılandırıldıysa, panolara yalnızca kullanıcılar vpn kullanırken olduğu gibi onaylanan IP aralığından erişiyorsa erişilebilir. Bu, çalışma alanına atanıp atanmadıklarına bakılmaksızın tüm kullanıcılar için geçerlidir. Erişimi yapılandırma hakkında daha fazla bilgi için bkz. IP erişim listelerini yönetme.
Kullanıcı ve grup yönetimi
Azure Databricks kayıtlı tüm kullanıcılar Azure Databricks hesabınıza aittir. Bir kullanıcıyı Azure Databricks hesabına kaydetmek, Azure Databricks paylaşılan bir panoyu veya Genie Space'i görüntülerken kimlik doğrulaması için kullanabileceği doğrulanabilir bir kimlik oluşturur. Tek tek kullanıcıları gruplar halinde düzenlemek, yazarların ve düzenleyicilerin paylaşımını kolaylaştırabilir. Örneğin, bir yazar hesaptaki her kullanıcıyla paylaşmak yerine tek bir adlandırılmış grupla paylaşım yapabilir.
Uyarı
Kullanıcıların Genie Space ile etkileşim kurabilmesi için uygun verilere ve işlem ayrıcalıklarına sahip olması gerekir. Bu ayrıcalıklar yalnızca çalışma alanı kullanıcılarına verilebilir.
Kullanıcılar otomatik kimlik yönetimi kullanarak panoları Microsoft Entra ID'daki herhangi bir kullanıcı, hizmet sorumlusu veya grupla da paylaşabilir. Bu kullanıcılar, hizmet sorumluları ve grup üyeleri paylaşıldığında otomatik olarak oturum açıldığında Azure Databricks hesabına eklenir. Bunlar panonun kaynak çalışma alanına eklenmez. Otomatik kimlik yönetimi, 1 Ağustos 2025'den sonra oluşturulan hesaplar için varsayılan olarak etkindir. Daha fazla bilgi için bkz. Microsoft Entra ID'dan kullanıcıları ve grupları otomatik olarak eşitleme.
Kullanıcılar ve gruplar sıfır, bir veya birden çok çalışma alanına erişebilir. Yazarlar, bir panoyu veya Genie Space'i paylaşırken diğer çalışma alanı nesneleri gibi belirli izinleri atamak için erişime sahip kişiler listesine kullanıcı ve grup ekleyebilir.
Panolar için Paylaşım ayarlarını aşağıdaki seçeneklerden biriyle yapılandırabilir:
- Yalnızca erişimi olan kişiler görüntüleyebilir
- Hesabımdaki herkes görüntüleyebilir
Bir pano paylaşılan veri izinleriyle yayımlanıyorsa ve hesaptaki belirli bir kullanıcı, grup veya tüm kullanıcılarla paylaşılıyorsa, bu kullanıcılar kaynak çalışma alanına erişimleri olup olmadığına bakılmaksızın panoya erişebilir.
Aşağıdaki görüntüde, çalışma alanı ve hesap düzeylerindeki kullanıcılar ve gruplar arasındaki ilişki gösterilmektedir.
Hesap kaydı dışında ek yapılandırma gerekmez. Kullanıcıların bir çalışma alanına atanması veya işlem kaynaklarına erişim verilmesi gerekmez.
Pano yerleştirmeyi yönetme
Kullanıcılar dış web sitelerine ve uygulamalara güvenli bir şekilde pano ekleyebilir. Her ekleme seçeneği, ayarları ve izinleri yapılandırmak için bir çalışma alanı yöneticisi gerektirir. Ekleme ayarlarını yönetmeyi öğrenmek için bkz. Panoyu yönetme ve Genie Space ekleme.
Çalışma alanı yöneticisi abonelik denetimleri
Çalışma alanı yöneticileri, kullanıcıların abonelikleri kullanarak pano dağıtmasını engelleyebilir. Bu ayarın değiştirilmesi, tüm kullanıcıların zamanlanmış panolara e-posta aboneleri eklemesini engeller. Pano düzenleyicileri abone ekleyemez ve pano görüntüleyicilerinin zamanlanmış bir panoya abone olma seçeneği yoktur.
E-posta güncelleştirmelerinin paylaşılmasını önlemek için:
- Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınızı tıklatın ve Settings öğesini seçin.
- Ayarlar kenar çubuğunda Bildirimler'e tıklayın.
- Pano e-posta aboneliklerini etkinleştir seçeneğini kapatın.
Bu ayar kapalıysa, mevcut abonelikler duraklatılır ve kimse mevcut abonelik listelerini değiştiremez. Bu ayar yeniden açılırsa abonelikler mevcut listeyi kullanarak devam eder.
Slack veya Microsoft Teams bildirimlerini yapılandırma
Gösterge paneli düzenleyicileri, Slack ve Microsoft Teams kanallarını bir zamanlamaya abonelik olarak ekleyebilir. Kullanıcılar, Slack veya Microsoft Teams kanallarını pano zamanlamalarına abone edebilmek için, önce Slack veya Microsoft Teams bildirim hedeflerini çalışma alanı yöneticisi olarak yapılandırmalıdır.
Slack ve Teams abonelikleri şunları içeren pano anlık görüntüleri sunar:
- Doğrudan kanalda görünen gösterge panelinin PNG anlık görüntüsü
- Panoyu Azure Databricks'de açmak için doğrudan bağlantı
- İleti yazışmasında PDF anlık görüntü eki
Uygulama oluşturma, OAuth izinlerini yapılandırma ve pano abonelikleri için bildirim hedefleri ayarlama hakkında adım adım yönergeler için bkz. Slack bildirimlerini yapılandırma Slack hedefleri için ve Microsoft Teams hedefleri için Microsoft Teams bildirimlerini yapılandırma.
İndirme kontrolleri
Çalışma alanı yöneticileri, aşağıdaki adımları kullanarak kullanıcıların pano ve Genie Space sonuçlarını indirmesini önlemek için güvenlik ayarlarını yapabilir:
- Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınızı tıklatın ve Settings öğesini seçin.
- Ayarlar kenar çubuğunda Güvenlik'e tıklayın.
- SQL sonuçları indirme seçeneğini kapatın.
Panonun sahipliğini aktarma
Çalışma alanı yöneticileri panonun sahipliğini farklı bir kullanıcıya veya hizmet sorumlusuna aktarabilir.
- Gösterge panelleri listesine gidin. Bir pano adını düzenlemek için tıklayın.
- Paylaş’a tıklayın.
Gear icon.Paylaşım iletişim kutusunun sağ üst kısmındaki tıklayın.
- Yeni sahibi aramak ve seçmek için bir ad yazmaya başlayın. Bir kullanıcı veya hizmet sorumlusu seçebilirsiniz.
- Onayla'yı tıklatın.
Yeni sahip Paylaşım iletişim kutusunda CAN MANAGE izinleriyle görüntülenir. Sahiplerine göre listelenen panoları görüntülemek için, 
'ne tıklayarak kullanılabilir panolar listesine gidin.
AI/BI etkinliğini izleme
Uyarı
Kesinti nedeniyle, 16 Ekim 2025 – 19 Kasım 2025 döneminde bazı pano denetim günlükleri eksik olabilir.
Yöneticiler denetim günlüklerini kullanarak panolardaki ve Genie Spaces'te etkinliği izleyebilir. Bkz. AI/BI pano olayları ve Genie Space olayları. Sık sorulan soruları yanıtlamak için denetim günlüğü bilgilerine nasıl erişildiğini gösteren kod örnekleri için bkz. Denetim günlükleri ve uyarılarla Genie Spaces kullanımını izleme.