ダッシュボード管理ガイド
この記事では、AI/BI ダッシュボードに適用できるアカウント レベルおよびワークスペース レベルの管理コントロールについて説明します。
ダッシュボードの共有
資格情報が埋め込まれた公開されたダッシュボードは、ユーザーが元のワークスペースにアクセスできない場合でも、アカウント内のユーザーやグループと安全に共有できます。 ユーザーは Databricks アカウントに登録する必要がありますが、追加のリソースにアクセスしたり、ワークスペースに追加したりする必要はありません。
公開されたダッシュボードと埋め込まれた資格情報の詳細については、「 ダッシュボードの公開 」を参照してください。
ネットワークに関する考慮事項
IP アクセス リストが設定されている場合、ダッシュボードにアクセスできるのは、VPN を使用する場合など、承認された IP 範囲内からユーザーがアクセスした場合のみです。 これは、ワークスペースに割り当てられているかどうかに関係なく、すべてのユーザーに適用されます。 アクセスの構成の詳細については、 「IP アクセス リストの管理」を参照してください。
ダッシュボード共有のためのユーザーとグループの管理
Databricks に登録されているすべてのユーザーは、Databricks アカウントに属します。 Databricks アカウントにユーザーを登録すると、そのユーザーが共有ダッシュボードを表示するときに Databricks が認証に使用できる検証可能な ID が確立されます。 個々のユーザーをグループに編成すると、ダッシュボードの作成者と編集者による共有が容易になります。 たとえば、作成者はアカウント内の各ユーザーと共有するのではなく、単一の名前付きグループと共有できます。
ダッシュボードは、 Databricks SQL アクセス権限を持つワークスペース メンバーによって作成されます。 ユーザーとグループは、0 個、1 個、または複数のワークスペースにアクセスできます。 ワークスペース ユーザーには、コンピュートリソースへのアクセス権を付与して、ダッシュボードの作成や共同作業などを行うこともできます。
ダッシュボードを共有する場合、作成者は他のワークスペース オブジェクトと同様に、ユーザーとグループを「アクセス権を持つユーザー」リストに追加して、特定の権限を割り当てることができます。 また、次のいずれかのオプションを使用して 共有設定 を構成することもできます。
アクセス権を持つユーザーのみが閲覧できます
アカウント内の誰でも閲覧できます
ダッシュボードが埋め込み資格情報で公開され、アカウント内の特定のユーザー、グループ、またはすべてのユーザーと共有されている場合、それらのユーザーは、元のワークスペースへのアクセス権があるかどうかに関係なく、ダッシュボードにアクセスできます。
次の画像は、ワークスペース レベルとアカウント レベルでのユーザーとグループの関係を示しています。
Databricks では、アカウント管理者がアカウント レベルの SCIM プロビジョニングを使用して、すべてのユーザーとグループを ID プロバイダーから Databricks アカウントに自動的に同期することをお勧めします。 Databricks アカウントで ID を設定するときに、これらのユーザーとグループを手動で登録することもできます。 これにより、作成者がダッシュボードを共有しようとする前に、その受信者を適格な受信者として含めることができます。 「すべての ID プロバイダー ユーザーが Databricks にアクセスできるようにする」を参照してください。
アカウント登録以外に追加の設定は必要ありません。 ユーザーにワークスペースを割り当てたり、コンピュートリソースへのアクセス権を付与したりする必要はありません。
ダッシュボードの埋め込みを管理する
プレビュー
この機能はパブリックプレビュー段階です。
埋め込みにより、少なくとも CAN EDIT 権限を持つダッシュボード ユーザーは、[ 共有 ] ダイアログを使用して iframe 埋め込みコードを生成できます。 ワークスペース管理者は、埋め込みダッシュボードのホスティングが承認されているドメイン(存在する場合)を管理できます。
ダッシュボードを埋め込むことができるドメインを定義するポリシーを設定するには、次の手順を実行します。
Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。
「セキュリティ」をクリックします。
[外部アクセス]セクションまで下にスクロールします。
[埋め込みダッシュボード] セクションで、ドロップダウン メニューを使用してワークスペースのポリシーを設定します。
次の 3 つのポリシー オプションがあります。
許可: ダッシュボードは任意のドメインに埋め込むことができます。
承認済みドメインを許可する: ダッシュボードは、承認済みリストに一致するサイトにのみ埋め込むことができます。
拒否: ダッシュボードはどのドメインにも埋め込むことはできません。
[ 承認済みドメインを許可する] を選択した場合は、このセクションを使用して、次の操作を行って承認済みドメインの一覧を管理できます。
「Embed Dashboards」の横にある「Manage」をクリックします。
[承認済みドメイン] ダイアログのテキスト フィールドにドメインを入力します。各エントリの後に [ ドメインを追加 ] をクリックします。
[保存]をクリックします。
許可されたホストのリストを定義するためのガイダンスについては、 W3C の Content Security ポリシー ドキュメントを参照してください。
ワークスペース管理者のサブスクリプションコントロール
ワークスペース管理者は、ユーザーがサブスクリプションを使用してダッシュボードを配布することを禁止できます。 この設定を変更すると、すべてのユーザーがスケジュールされたダッシュボードに電子メール購読者を追加できなくなります。 ダッシュボード編集者は購読者を追加できず、ダッシュボード閲覧者にはスケジュールされたダッシュボードを購読するオプションがありません。
Eメール更新の共有を防ぐには:
Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。
「 設定 」サイドバーで、「 通知」をクリックします。
ダッシュボードの電子メールサブスクリプションを有効にするオプションをオフにします。
この設定がオフの場合、既存のサブスクリプションは停止され、既存のサブスクリプション リストを誰も変更できなくなります。 この設定をオンに戻すと、既存のリストを使用してサブスクリプションが再開されます。
ワークスペース管理者のダウンロードコントロール
ワークスペース管理者は、次の手順でセキュリティ設定を調整し、ユーザーが結果をダウンロードできないようにすることができます。
Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。
「 設定 」サイドバーで、「 セキュリティ」をクリックします。
SQL 結果のダウンロードオプションをオフにします。
ダッシュボードの所有権を譲渡する
ワークスペース管理者はダッシュボードの所有権を別のユーザーに譲渡できます。
ダッシュボードのリストに移動します。 編集するダッシュボード名をクリックします。
[ 共有] をクリックします。
「共有」ダイアログの右上にあるアイコンをクリックします。
ユーザー名の入力を開始して、新しい所有者を検索して選択します。
[確認]をクリックします。
新しい所有者が [共有 ] ダイアログに [権限を管理可能 ] と表示されます。 所有者別にリストされたダッシュボードを表示するには、[ ダッシュボード] をクリックして 使用可能なダッシュボードのリストに移動します。
ダッシュボードのアクティビティを監視する
管理者は、監査ログを使用してダッシュボードのアクティビティを監視できます。 「 ダッシュボードのイベント」を参照してください。