儀錶板管理指南

本文說明可套用至 AI/BI 儀錶板之帳戶和工作區層級的系統管理控制件。

儀錶板共用

即使用戶沒有原始工作區的存取權，內嵌認證的已發佈儀錶板仍可安全地與組織中的使用者和群組共用。 用戶必須註冊至您的 Azure Databricks 帳戶，但不需要存取任何其他資源或新增至工作區。

若要深入瞭解已發佈的儀錶板和內嵌認證，請參閱 發佈儀錶板 。

網路考量

如果已設定IP存取清單，則只有在使用者從核准的IP範圍內存取它們時，才能存取儀錶板，例如使用 VPN 時。 這適用於所有使用者，無論他們是否指派給工作區。 如需設定存取權的詳細資訊，請參閱 管理IP存取清單。

儀錶板共用的使用者和群組管理

向 Azure Databricks 註冊的所有用戶都屬於您的 Azure Databricks 帳戶。 在 Azure Databricks 帳戶中註冊使用者，會建立 Azure Databricks 可在該使用者檢視共用儀錶板時用於驗證的可驗證身分識別。 將個別用戶組織成群組，可讓儀錶板作者和編輯器更容易共用。 例如，作者可以與單一具名群組共用，而不是與帳戶中的每個用戶共用。

儀錶板是由具有 Databricks SQL 存取權的工作區成員所建立。 使用者和群組可以存取零、一或多個工作區。 工作區使用者也可以獲授與存取計算資源的許可權，讓他們在儀錶板上建立和共同作業等等。

共用儀錶板時，作者可以將使用者和群組新增至 具有存取 權清單的人員，以指派特定許可權，就像其他工作區物件一樣。 此外，他們可以使用下列其中一個選項來設定 共用設定 ：

• 只有具有存取權的人員才能檢視
• 組織中的任何人都可以檢視

如果儀錶板是以內嵌認證發佈，並與組織中的特定使用者、群組或所有用戶共用，則無論他們是否有權存取原始工作區，這些使用者都可以存取它。

下圖顯示工作區和帳戶層級的使用者和群組之間的關聯性。

Azure Databricks 建議帳戶管理員使用帳戶層級 SCIM 布建，將使用者和群組從 Microsoft Entra ID （先前稱為 Azure Active Directory） 自動同步處理到您的 Azure Databricks 帳戶。 您也可以在 Azure Databricks 帳戶中設定身分識別時，手動註冊這些使用者和群組。 這可讓作者嘗試共用儀錶板之前，將其納入為合格收件者。 請參閱 從 Microsoft Entra ID 同步使用者和群組。

除了帳戶註冊之外，不需要額外的設定。 使用者不需要指派給工作區或提供計算資源的存取權。

重要

儀錶板帳戶層級共享支援使用單一登錄 （SSO） 的電子郵件和密碼驗證和整合登入。 如果收件者使用密碼型登入時共用儀錶板，然後帳戶稍後會設定為使用統一登入的 SSO，帳戶管理員應該確認儀錶板收件者可以透過其身分識別提供者設定來存取 Azure Databricks 帳戶。 不允許透過 SSO 登入的使用者將無法再存取先前與他們共用的儀錶板。

工作區管理員訂用帳戶控件

工作區管理員可以防止使用者使用訂用帳戶散發儀錶板。 變更此設定可防止所有使用者將電子郵件訂閱者新增至排程的儀錶板。 儀錶板編輯器無法新增訂閱者，而且儀錶板查看器沒有訂閱排程儀錶板的選項。

若要防止共用電子郵件更新：

1. 按兩下 Azure Databricks 工作區頂端列中的使用者名稱，然後選取 [ 設定]。
2. 在 [ 設定] 提要欄位中，按兩下 [ 通知]。
3. 關閉 [ 啟用儀錶板電子郵件訂閱 ] 選項。

如果此設定關閉，則會暫停現有的訂用帳戶，而且沒有人可以修改現有的訂用帳戶清單。 如果切換回此設定，訂閱會繼續使用現有的清單。

工作區系統管理員下載控制件

工作區管理員可以調整其安全性設定，以防止使用者使用下列步驟下載結果：

1. 按兩下 Azure Databricks 工作區頂端列中的使用者名稱，然後選取 [ 設定]。
2. 在 [ 設定 ] 提要欄位中，按兩下 [ 安全性]。
3. 關閉 SQL 結果下載選項。

轉移儀錶板的擁有權

工作區管理員可以將儀錶板的擁有權轉移給不同的使用者。

1. 移至儀錶板清單。 按兩下要編輯的儀錶板名稱。
2. 按一下 [共用]。
3. 按兩下 [共用] 對話框右上方的圖示。
4. 開始輸入要搜尋的使用者名稱，然後選取新的擁有者。
5. 按一下 [確認]。

新的擁有者會出現在 [可管理許可權] 的 [共用] 對話框中。 若要檢視擁有者列出的儀錶板，請單擊 [儀錶板] 以移至可用的儀錶板清單。

監視 Lakeview 活動

系統管理員可以使用稽核記錄監視儀錶板上的活動。 請參閱 儀錶板事件。