Guia de administração do painel
Este artigo descreve os controles administrativos nos níveis account e workspace que podem ser aplicados aos painéis AI/BI.
Compartilhamento do painel
Os painéis publicados com credenciais incorporadas podem ser compartilhados com segurança com usuários e grupos em seu site account, mesmo que os usuários não tenham acesso ao site de origem workspace. Os usuários devem estar registrados no seu site Databricks account, mas não precisam ter acesso a nenhum recurso adicional ou ser adicionados a um site workspace.
Consulte Publicar um painel para saber mais sobre painéis publicados e credenciais incorporadas.
Considerações sobre a rede
Se as listas de acesso de IP estiverem configuradas, os painéis só poderão ser acessados se os usuários os acessarem de dentro do intervalo de IP aprovado, como, por exemplo, ao usar uma VPN. Isso se aplica a todos os usuários, independentemente de estarem atribuídos a um workspace. Para obter mais informações sobre como configurar o acesso, consulte Gerenciar listas de acesso IP.
Gerenciamento de usuários e grupos para compartilhamento de painéis
Todos os usuários registrados com Databricks pertencem ao seu Databricks account. registrar um usuário em um Databricks account estabelece uma identidade verificável que o Databricks pode usar para autenticação quando esse usuário visualizar um painel compartilhado. A organização de usuários individuais em grupos pode facilitar o compartilhamento para autores e editores de painéis. Por exemplo, um autor pode compartilhar com um único grupo nomeado em vez de compartilhar com cada usuário no site account.
Os painéis são criados pelos membros do site workspace com o direito de acessoDatabricks SQL . Os usuários e grupos podem ter acesso a zero, um ou vários espaços de trabalho. workspace Os usuários também podem receber permissão para acessar compute recurso, o que lhes permite criar e colaborar em painéis, entre outras coisas.
Ao compartilhar um painel, os autores podem adicionar usuários e grupos a uma lista de pessoas com acesso para atribuir permissões específicas, como fazem com outros objetos do workspace. Além disso, eles podem definir as configurações de compartilhamento com uma das seguintes opções:
Somente pessoas com acesso podem view
Qualquer pessoa em meu site account pode view
Se um painel for publicado com credenciais incorporadas e compartilhado com um usuário específico, um grupo ou todos os usuários no site account, esses usuários poderão acessá-lo independentemente de terem acesso ao site workspace de origem.
A imagem a seguir mostra a relação entre usuários e grupos nos níveis workspace e account.
Databricks Recomenda-se que os administradores do account usem o provisionamento account-level SCIM para sincronizar todos os usuários e grupos automaticamente do provedor de identidade para o Databricks account. O senhor também pode registrar manualmente esses usuários e grupos ao configurar identidades no site Databricks account. Isso permite que eles sejam incluídos como destinatários qualificados antes que um autor tente compartilhar um painel. Consulte Habilitar todos os usuários do provedor de identidade para acessar o Databricks.
Além do registro em account, não é necessária nenhuma configuração adicional. Os usuários não precisam ser atribuídos a um workspace ou ter acesso ao compute recurso.
Gerenciar a incorporação do painel de controle
Visualização
Esse recurso está em Prévia Pública.
A incorporação permite que os usuários do painel com pelo menos permissões CAN EDIT possam gerar código de incorporação de iframe usando a caixa de diálogo Share. Os administradores do workspace podem gerenciar quais domínios, se houver, são aprovados para hospedar um painel incorporado.
Para definir uma política que defina os domínios em que os painéis podem ser incorporados, faça o seguinte:
Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).
Clique em Segurança.
Role para baixo até a seção Acesso externo.
Na seção Embed dashboards, use o menu suspenso para definir a política para o seu workspace.
Há três opções políticas:
Permitir: os painéis podem ser incorporados em qualquer domínio.
Permitir domínios aprovados: os painéis só podem ser incorporados em sites que correspondam à lista aprovada.
Negar: os painéis não podem ser incorporados em nenhum domínio.
Se selecionar Allow approved domains (Permitir domínios aprovados), poderá usar esta seção para gerenciar sua lista de domínios aprovados, fazendo o seguinte
Clique em gerenciar ao lado de Embed Dashboards.
Digite um domínio no campo de texto da caixa de diálogo Domínio aprovado. Clique em Adicionar domínio após cada entrada.
Clique em Salvar.
Para obter orientação sobre como definir uma lista de hosts permitidos, consulte a documentação da Política de Segurança de Conteúdo do W3C.
workspace controles de inscrição de administradores
workspace Os administradores podem impedir que os usuários distribuam painéis usando a inscrição. A alteração dessa configuração impede que todos os usuários adicionem assinantes do email a painéis agendados. Os editores de painel não podem adicionar assinantes e os visualizadores de painel não têm a opção de se inscrever em um painel agendado.
Para evitar o compartilhamento das atualizações do email:
Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).
Na barra lateral Settings (Configurações ), clique em Notifications (Notificações).
Desative a opção Enable dashboard email inscrição.
Se essa configuração estiver desativada, as inscrições existentes serão pausadas e ninguém poderá modificar as listas de inscrições existentes. Se essa configuração for ativada novamente, a inscrição será retomada usando a lista existente.
Controles de download do administrador do espaço de trabalho
workspace Os administradores podem ajustar suas configurações de segurança para impedir que os usuários façam downloads de resultados com os seguintes passos:
Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).
Na barra lateral Settings (Configurações ), clique em Security (Segurança).
Desative a opção de download dos resultados do SQL.
Transferir a propriedade de um painel
workspace os administradores podem transferir a propriedade de um painel para outro usuário.
Vá para a lista de painéis. Clique em um nome de painel para editar.
Clique em Compartilhar.
Clique no ícone no canto superior direito da caixa de diálogo de compartilhamento.
Comece a digitar um nome de usuário para pesquisar e selecionar o novo proprietário.
Clique em Confirmar.
O novo proprietário aparece na caixa de diálogo de compartilhamento com as permissões do Can gerenciar. Para acessar o site view dashboards listados por proprietário, vá para a lista de dashboards disponíveis clicando em Dashboards.
Monitore a atividade do painel
Os administradores podem monitorar a atividade nos painéis usando logs de auditoria. Consulte Eventos de painéis.