ダッシュボード管理ガイド

プレビュー

この機能はパブリックプレビュー段階です。

この記事では、ダッシュボードに適用できるアカウント レベルおよびワークスペース レベルの管理コントロールについて説明します。

ダッシュボードの共有

資格情報が埋め込まれた公開ダッシュボードは、ユーザーが元のワークスペースにアクセスできない場合でも、組織内のユーザーやグループと安全に共有できます。 ユーザーは Databricks アカウントに登録されている必要がありますが、追加のリソースにアクセスしたり、ワークスペースに追加したりする必要はありません。

公開されたダッシュボードと埋め込まれた資格情報の詳細については、「 ダッシュボードの公開 」を参照してください。

ネットワークに関する考慮事項

IP アクセス リストが設定されている場合、ダッシュボードにアクセスできるのは、VPN を使用する場合など、承認された IP 範囲内からユーザーがアクセスした場合のみです。 これは、ワークスペースに割り当てられているかどうかに関係なく、すべてのユーザーに適用されます。 アクセスの構成の詳細については、 「IP アクセス リストの管理」を参照してください。

ダッシュボード共有のためのユーザーとグループの管理

Databricks に登録されているすべてのユーザーは、Databricks アカウントに属します。 Databricks アカウントにユーザーを登録すると、そのユーザーが共有ダッシュボードを表示するときに Databricks が認証に使用できる検証可能な ID が確立されます。 個々のユーザーをグループに編成すると、ダッシュボードの作成者と編集者による共有が容易になります。 たとえば、作成者はアカウント内の各ユーザーと共有するのではなく、単一の名前付きグループと共有できます。

ダッシュボードは、 Databricks SQL アクセス権限を持つワークスペース メンバーによって作成されます。 ユーザーとグループは、0 個、1 個、または複数のワークスペースにアクセスできます。 ワークスペース ユーザーには、コンピュートリソースへのアクセス権を付与して、ダッシュボードの作成や共同作業などを行うこともできます。

ダッシュボードを共有する場合、作成者は他のワークスペース オブジェクトと同様に、ユーザーとグループを「アクセス権を持つユーザー」リストに追加して、特定の権限を割り当てることができます。 また、次のいずれかのオプションを使用して 共有設定 を構成することもできます。

  • アクセス権を持つユーザーのみが閲覧できます

  • 組織内の誰でも閲覧可能

ダッシュボードが埋め込み資格情報を使用して公開され、特定のユーザー、グループ、または組織内のすべてのユーザーと共有されている場合、それらのユーザーは、元のワークスペースへのアクセス権があるかどうかに関係なく、ダッシュボードにアクセスできます。

次の画像は、ワークスペース レベルとアカウント レベルでのユーザーとグループの関係を示しています。

Databricks では、アカウント管理者がアカウント レベルの SCIM プロビジョニングを使用して、ユーザーとグループを ID プロバイダーから Databricks アカウントに自動的に同期することを推奨しています。 Databricks アカウントで ID を設定するときに、これらのユーザーとグループを手動で登録することもできます。 これにより、作成者がダッシュボードを共有しようとする前に、適格な受信者として含めることができます。 「ID プロバイダーからのユーザーとグループの同期」を参照してください。

アカウント登録以外に追加の設定は必要ありません。 ユーザーにワークスペースを割り当てたり、コンピュートリソースへのアクセス権を付与したりする必要はありません。

重要

ダッシュボードのアカウントレベルの共有では、電子メールとパスワードの認証、およびシングルサインオン ( SSO ) による統合ログインがサポートされます。 受信者がパスワードベースのログインを使用しているときにダッシュボードが共有され、その後アカウントが統合ログインで SSO 用に構成される場合、アカウント管理者はダッシュボードの受信者が ID プロバイダー構成を介して Databricks アカウントにアクセスできることを確認する必要があります。 SSO 経由でのログインが許可されていないユーザーは、以前に共有されていたダッシュボードにアクセスできなくなります。

ワークスペース管理者のサブスクリプションコントロール

ワークスペース管理者は、ユーザーがサブスクリプションを使用してダッシュボードを配布することを禁止できます。 この設定を変更すると、すべてのユーザーがスケジュールされたダッシュボードに電子メール購読者を追加できなくなります。 ダッシュボード編集者は購読者を追加できず、ダッシュボード閲覧者にはスケジュールされたダッシュボードを購読するオプションがありません。

Eメール更新の共有を防ぐには:

  1. Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。

  2. 設定 」サイドバーで、「 通知」をクリックします。

  3. ダッシュボードの電子メールサブスクリプションを有効にするオプションをオフにします。

この設定がオフの場合、既存のサブスクリプションは停止され、既存のサブスクリプション リストを誰も変更できなくなります。 この設定をオンに戻すと、既存のリストを使用してサブスクリプションが再開されます。

ワークスペース管理者のダウンロードコントロール

ワークスペース管理者は、次の手順でセキュリティ設定を調整し、ユーザーが結果をダウンロードできないようにすることができます。

  1. Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。

  2. 設定 」サイドバーで、「 セキュリティ」をクリックします。

  3. SQL 結果のダウンロードオプションをオフにします。

ダッシュボードの所有権を譲渡する

ワークスペース管理者はダッシュボードの所有権を別のユーザーに譲渡できます。

  1. ダッシュボードのリストに移動します。 編集するダッシュボード名をクリックします。

  2. [ 共有] をクリックします。

  3. 歯車アイコン共有」ダイアログの右上にあるアイコンをクリックします。歯車アイコンでダイアログを共有

  4. ユーザー名の入力を開始して、新しい所有者を検索して選択します。

  5. [確認]をクリックします。

新しい所有者が [共有 ] ダイアログに [権限を管理可能 ] と表示されます。 所有者別にリストされたダッシュボードを表示するには、[ ダッシュボード] をクリックしてダッシュボード アイコン 使用可能なダッシュボードのリストに移動します。

Lakeviewアクティビティを監視する

管理者は、監査ログを使用してダッシュボードのアクティビティを監視できます。 「 ダッシュボードのイベント」を参照してください。