此頁面說明如何在外部網站或應用程式中內嵌 AI/BI 儀表板。
使用已發佈的儀表板
只有已發佈的儀表板才能內嵌到外部應用程式中。 儀表板可以在有或沒有共用資料許可權的情況下發佈。 簡而言之,每種設定的含義如下:
共享數據權限: 對於使用此設定發佈的儀表板,發行者的認證會決定基礎資料的存取權。 查詢根據發行者的許可權執行。
個人數據權限: 對於使用此設定發佈的儀表板,每個檢視者都必須具有基礎資料的明確存取權,才能檢視結果。
如需詳細資訊,請參閱 共用儀表板。
備註
如果您使用服務主體進行內嵌,則主體的許可會控制對 API 的存取 (例如擷取儀表板組態或請求結果)。 不過,這些權限無法取代共用資料權限所授與的存取權。
內嵌選項
與 Azure Databricks UI 中的儀表板類似,嵌入式儀表板允許你集中管理 Unity Catalog 管理資料資產的讀取權限,並執行儀表板的權限,透過查詢歷史與稽核日誌追蹤使用者活動,並維持即使沒有 Azure Databricks 帳號的使用者也能維持獨特的瀏覽人數。 使用下列其中一個選項來內嵌您的儀表板。
基本內嵌
使用者必須以 Azure Databricks 憑證登入,才能查看內嵌的儀表板。 以下幾點概述了基本嵌入如何運作的關鍵細節:
- 儀表板作者可以從 「共用」 對話方塊產生iframe程式碼。
- 工作區管理員必須定義允許內嵌的介面。 請參閱 管理儀表板和 Genie 存取。
- 只有已明確授與存取權的使用者才能檢視內嵌儀表板。 請參閱 共用儀表板 ,以進一步了解儀表板共用。
- 除非瀏覽者最近登入原始工作區時有活躍會話,否則會被提示登入 Azure Databricks。
外部使用者的嵌入
為外部使用者嵌入,可以讓你將儀表板整合進外部系統,而不需要檢視者擁有 Azure Databricks 帳號。 請參閱 什麼是外部使用者嵌入?。 使用內嵌功能讓外部使用者能夠:
- 允許您的應用程式使用具有 OAuth 秘密的服務主體進行 Azure Databricks 的驗證。
- 啟用非 Azure Databricks 帳號或身份提供者的使用者存取權限。
使用案例範例
為物業經理管理建築運營的組織可以使用外部用戶的內嵌功能,為每個物業經理提供每棟建築的嵌入式儀表板,該儀表板在其管理門戶中顯示能源使用情況、佔用統計數據和維護警報。
內嵌驗證方法
為了協助選擇正確的內嵌方法,請考慮下表中的互動和使用案例。
| 嵌入方式 | 使用者如何驗證 | 如何評估權限 | 典型的使用案例 |
|---|---|---|---|
| Databricks-authentication | 用戶使用 Azure Databricks 帳戶登入 | 系統會檢查使用者自己的權限 (如果儀表板使用共用資料權限,則會套用發佈者的權限) | 註冊至 Azure Databricks 帳戶的用戶 |
| 外部使用者嵌入 | 應用程式會使用服務主體和 OAuth 權杖進行驗證 | 服務主體的許可權會控制 API 存取,但共用資料許可權 (如果已授與) 仍會決定資料存取 | 外部使用者、網站入口或廣泛發佈 |
備註
若要內嵌外部使用者,Databricks 建議發佈 具有個別資料許可權的 內嵌儀錶板,並將必要的資料許可權指派給與應用程式相關聯的服務主體。 如果儀表板是以共用資料權限發佈,則發行者的權限會用於資料存取,而不是服務主體的權限。
權限設定的最佳作法
若要降低使用存取權杖時暴露敏感資料的風險:
發佈具有個別資料許可權的儀表板:這可確保查詢以檢視者的許可權執行,而不是發行者的許可權。 如果發布者的權限稍後擴展,它可以防止意外存取。
限制服務主體於指定表格:即使 Azure Databricks 無法推斷儀表板會查詢哪些表格,尤其是參數化查詢時,您仍可設定服務主體的權杖訪問僅限於必要的表格。
用於嵌入外部使用者的權杖有效期為一小時。 如果權杖遭到入侵,且是在沒有適當範圍設定的情況下建立,攻擊者可能能夠在這段時間內存取更新版本儀表板中包含的任何資料表。
重新整理內嵌儀表板
嵌入式儀表板的所有檢視者都可以視需要手動更新儀表板。 您也可以設定排程以定期重新整理儀表板。 請參閱 管理儀表板排程更新和訂閱。
疑難排解內嵌儀表板
本節列出常見問題並提供建議的解決方案。
暗黑模式沒有顯示
嵌入式儀表板總是以燈光模式顯示。 如果你自訂了儀表板,使用暗黑模式主題,或是在 Azure Databricks 中使用暗黑模式,嵌入的 iframe 只會顯示你主題的淺色模式版本。
為了確保您的嵌入式儀表板正確顯示:
- 在草稿模式開啟你的儀表板。
- 存取 儀表板設定。
- 在 主題中,點擊 光模式 ,預覽儀表板嵌入後的呈現。
- 根據需要調整顏色和造型,優化光模式的外觀。
欲了解更多自訂儀表板主題的資訊,請參閱 主題設定。
內嵌的 iframe 是空白的
如果內嵌的 iframe 未顯示資料,請確定瀏覽器已啟用第三方 Cookie。 外部內容 (例如內嵌儀表板) 需要此設定才能正常運作。
若要解決此問題,請在瀏覽器設定中啟用第三方 Cookie。 如果您不想為所有網站啟用 Cookie,您可以為特定網站新增例外。 請參閱瀏覽器的說明文件,以取得管理 Cookie 的指示。
以下步驟說明如何在 Chrome 瀏覽器中啟用第三方 Cookie 後重新開始您的瀏覽工作階段。 此程序會先停用,然後重新啟用第三方 Cookie,以確保乾淨的狀態:
- 登出所有目前的 Azure Databricks 活動會話。
- 按一下 URL 旁邊的滑桿圖示。
- 點擊 Cookie 和網站資料,然後停用或封鎖第三方 Cookie。 系統會提示您重新整理頁面。
- 重新整理頁面,然後在內嵌的 iframe 中按一下登入。 應該會出現錯誤訊息。 關閉瀏覽器視窗。
- 在 Cookie 和網站資料下,允許第三方 Cookie。
- 再次刷新頁面。
- 前往內嵌儀表板,然後按一下 登入。
下一步
- 設定基本內嵌:請參閱 基本儀表板內嵌。
- 設定外部使用者的內嵌:請參閱 什麼是外部使用者的內嵌?。
- 管理嵌入權限:請參見 管理儀表板與 Genie 空間嵌入。
- 共用已發佈的儀表板:請參閱 共用儀表板。