ダッシュボード管理ガイド
プレビュー
この機能はパブリックプレビュー段階です。
この記事では、AI/BI ダッシュボードに適用できるアカウント レベルおよびワークスペース レベルの管理コントロールについて説明します。
ダッシュボードの共有
資格情報が埋め込まれた公開ダッシュボードは、ユーザーが元のワークスペースにアクセスできない場合でも、組織内のユーザーやグループと安全に共有できます。 ユーザーは Databricks アカウントに登録されている必要がありますが、追加のリソースにアクセスしたり、ワークスペースに追加したりする必要はありません。
公開されたダッシュボードと埋め込まれた資格情報の詳細については、「 ダッシュボードの公開 」を参照してください。
ネットワークに関する考慮事項
IP アクセス リストが設定されている場合、ダッシュボードにアクセスできるのは、VPN を使用する場合など、承認された IP 範囲内からユーザーがアクセスした場合のみです。 これは、ワークスペースに割り当てられているかどうかに関係なく、すべてのユーザーに適用されます。 アクセスの構成の詳細については、 「IP アクセス リストの管理」を参照してください。
ダッシュボード共有のためのユーザーとグループの管理
Databricks に登録されているすべてのユーザーは、Databricks アカウントに属します。 Databricks アカウントにユーザーを登録すると、そのユーザーが共有ダッシュボードを表示するときに Databricks が認証に使用できる検証可能な ID が確立されます。 個々のユーザーをグループに編成すると、ダッシュボードの作成者と編集者による共有が容易になります。 たとえば、作成者はアカウント内の各ユーザーと共有するのではなく、単一の名前付きグループと共有できます。
ダッシュボードは、 Databricks SQL アクセス権限を持つワークスペース メンバーによって作成されます。 ユーザーとグループは、0 個、1 個、または複数のワークスペースにアクセスできます。 ワークスペース ユーザーには、コンピュートリソースへのアクセス権を付与して、ダッシュボードの作成や共同作業などを行うこともできます。
ダッシュボードを共有する場合、作成者は他のワークスペース オブジェクトと同様に、ユーザーとグループを「アクセス権を持つユーザー」リストに追加して、特定の権限を割り当てることができます。 また、次のいずれかのオプションを使用して 共有設定 を構成することもできます。
アクセス権を持つユーザーのみが閲覧できます
組織内の誰でも閲覧可能
ダッシュボードが埋め込み資格情報を使用して公開され、特定のユーザー、グループ、または組織内のすべてのユーザーと共有されている場合、それらのユーザーは、元のワークスペースへのアクセス権があるかどうかに関係なく、ダッシュボードにアクセスできます。
次の画像は、ワークスペース レベルとアカウント レベルでのユーザーとグループの関係を示しています。
Databricks では、アカウント管理者がアカウント レベルの SCIM プロビジョニングを使用して、ユーザーとグループを ID プロバイダーから Databricks アカウントに自動的に同期することを推奨しています。 Databricks アカウントで ID を設定するときに、これらのユーザーとグループを手動で登録することもできます。 これにより、作成者がダッシュボードを共有しようとする前に、適格な受信者として含めることができます。 「ID プロバイダーからのユーザーとグループの同期」を参照してください。
アカウント登録以外に追加の設定は必要ありません。 ユーザーにワークスペースを割り当てたり、コンピュートリソースへのアクセス権を付与したりする必要はありません。
重要
ダッシュボードのアカウントレベルの共有では、電子メールとパスワードの認証、およびシングルサインオン ( SSO ) による統合ログインがサポートされます。 受信者がパスワードベースのログインを使用しているときにダッシュボードが共有され、その後アカウントが統合ログインで SSO 用に構成される場合、アカウント管理者はダッシュボードの受信者が ID プロバイダー構成を介して Databricks アカウントにアクセスできることを確認する必要があります。 SSO 経由でのログインが許可されていないユーザーは、以前に共有されていたダッシュボードにアクセスできなくなります。
ワークスペース管理者のサブスクリプションコントロール
ワークスペース管理者は、ユーザーがサブスクリプションを使用してダッシュボードを配布することを禁止できます。 この設定を変更すると、すべてのユーザーがスケジュールされたダッシュボードに電子メール購読者を追加できなくなります。 ダッシュボード編集者は購読者を追加できず、ダッシュボード閲覧者にはスケジュールされたダッシュボードを購読するオプションがありません。
Eメール更新の共有を防ぐには:
Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。
「 設定 」サイドバーで、「 通知」をクリックします。
ダッシュボードの電子メールサブスクリプションを有効にするオプションをオフにします。
この設定がオフの場合、既存のサブスクリプションは停止され、既存のサブスクリプション リストを誰も変更できなくなります。 この設定をオンに戻すと、既存のリストを使用してサブスクリプションが再開されます。
ワークスペース管理者のダウンロードコントロール
ワークスペース管理者は、次の手順でセキュリティ設定を調整し、ユーザーが結果をダウンロードできないようにすることができます。
Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。
「 設定 」サイドバーで、「 セキュリティ」をクリックします。
SQL 結果のダウンロードオプションをオフにします。
ダッシュボードの所有権を譲渡する
ワークスペース管理者はダッシュボードの所有権を別のユーザーに譲渡できます。
ダッシュボードのリストに移動します。 編集するダッシュボード名をクリックします。
[ 共有] をクリックします。
「共有」ダイアログの右上にあるアイコンをクリックします。
ユーザー名の入力を開始して、新しい所有者を検索して選択します。
[確認]をクリックします。
新しい所有者が [共有 ] ダイアログに [権限を管理可能 ] と表示されます。 所有者別にリストされたダッシュボードを表示するには、[ ダッシュボード] をクリックして 使用可能なダッシュボードのリストに移動します。
Lakeviewアクティビティを監視する
管理者は、監査ログを使用してダッシュボードのアクティビティを監視できます。 「 ダッシュボードのイベント」を参照してください。