Guia de administração do painel

Visualização

Este artigo descreve os controles administrativos nos níveis account e workspace que podem ser aplicados aos painéis AI/BI.

Considerações sobre a rede

Se as listas de acesso de IP estiverem configuradas, os painéis só poderão ser acessados se os usuários os acessarem de dentro do intervalo de IP aprovado, como, por exemplo, ao usar uma VPN. Isso se aplica a todos os usuários, independentemente de estarem atribuídos a um workspace. Para obter mais informações sobre como configurar o acesso, consulte Gerenciar listas de acesso IP.

Gerenciamento de usuários e grupos para compartilhamento de painéis

Todos os usuários registrados com Databricks pertencem ao seu Databricks account. registrar um usuário em um Databricks account estabelece uma identidade verificável que o Databricks pode usar para autenticação quando esse usuário visualizar um painel compartilhado. A organização de usuários individuais em grupos pode facilitar o compartilhamento para autores e editores de painéis. Por exemplo, um autor pode compartilhar com um único grupo nomeado em vez de compartilhar com cada usuário no site account.

Os painéis são criados pelos membros do site workspace com o direito de acessoDatabricks SQL . Os usuários e grupos podem ter acesso a zero, um ou vários espaços de trabalho. workspace Os usuários também podem receber permissão para acessar compute recurso, o que lhes permite criar e colaborar em painéis, entre outras coisas.

Ao compartilhar um painel, os autores podem adicionar usuários e grupos a uma lista de pessoas com acesso para atribuir permissões específicas, como fazem com outros objetos do workspace. Além disso, eles podem definir as configurações de compartilhamento com uma das seguintes opções:

Somente pessoas com acesso podem view
Qualquer pessoa em minha organização pode view

Se um painel for publicado com credenciais incorporadas e compartilhado com um usuário específico, um grupo ou todos os usuários da organização, esses usuários poderão acessá-lo independentemente de terem acesso ao site de origem workspace.

A imagem a seguir mostra a relação entre usuários e grupos nos níveis workspace e account.

Databricks Recomenda-se que os administradores do account usem o provisionamento account-level SCIM para sincronizar usuários e grupos automaticamente do provedor de identidade para o Databricks account. O senhor também pode registrar manualmente esses usuários e grupos ao configurar identidades no site Databricks account. Isso permite que eles sejam incluídos como destinatários elegíveis antes que um autor tente compartilhar um painel. Consulte Sincronizar usuários e grupos do seu provedor de identidade.

Além do registro em account, não é necessária nenhuma configuração adicional. Os usuários não precisam ser atribuídos a um workspace ou ter acesso ao compute recurso.

Importante

O painel de controle account-level compartilhamento suporta autenticação email e senha e login unificado com logon único (SSO). Se um painel for compartilhado quando o destinatário usar o login baseado em senha e, posteriormente, o account for configurado para SSO com login unificado, os administradores do account deverão verificar se os destinatários do painel têm permissão para acessar Databricks account por meio da configuração do provedor de identidade. Os usuários que não têm permissão para fazer login via SSO não poderão mais acessar os painéis que foram compartilhados anteriormente com eles.

workspace controles de inscrição de administradores

workspace Os administradores podem impedir que os usuários distribuam painéis usando a inscrição. A alteração dessa configuração impede que todos os usuários adicionem assinantes do email a painéis agendados. Os editores de painel não podem adicionar assinantes e os visualizadores de painel não têm a opção de se inscrever em um painel agendado.

Para evitar o compartilhamento das atualizações do email:

Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).
Na barra lateral Settings (Configurações ), clique em Notifications (Notificações).
Desative a opção Enable dashboard email inscrição.

Se essa configuração estiver desativada, as inscrições existentes serão pausadas e ninguém poderá modificar as listas de inscrições existentes. Se essa configuração for ativada novamente, a inscrição será retomada usando a lista existente.

Controles de download do administrador do espaço de trabalho

workspace Os administradores podem ajustar suas configurações de segurança para impedir que os usuários façam downloads de resultados com os seguintes passos:

Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).
Na barra lateral Settings (Configurações ), clique em Security (Segurança).
Desative a opção de download dos resultados do SQL.

Transferir a propriedade de um painel

workspace os administradores podem transferir a propriedade de um painel para outro usuário.

Vá para a lista de painéis. Clique em um nome de painel para editar.
Clique em Compartilhar.
Clique no ícone no canto superior direito da caixa de diálogo de compartilhamento.
Comece a digitar um nome de usuário para pesquisar e selecionar o novo proprietário.
Clique em Confirmar.

O novo proprietário aparece na caixa de diálogo de compartilhamento com as permissões do Can gerenciar. Para acessar o site view dashboards listados por proprietário, vá para a lista de dashboards disponíveis clicando em Dashboards.

Monitorar a atividade de Lakeview

Os administradores podem monitorar a atividade nos painéis usando logs de auditoria. Consulte Eventos de painéis.