Guía de administración de paneles

Este artículo describe los controles administrativos a nivel de cuenta y de las áreas de trabajo que pueden aplicarse a los paneles de IA/BI.

Uso compartido de paneles

Los paneles publicados con credenciales incrustadas se pueden compartir de forma segura con usuarios y grupos de la cuenta, incluso si los usuarios no tienen acceso al área de trabajo de origen. Los usuarios deben registrarse con su cuenta de Azure Databricks, pero no necesitan acceder a recursos adicionales ni es necesario agregarlos a un área de trabajo.

Consulte Publicar un panel para obtener más información sobre los paneles publicados y las credenciales insertadas.

Consideraciones sobre la red

Si se configuran listas de acceso IP, solo se puede acceder a los paneles si los usuarios lo hacen desde el intervalo IP aprobado, como cuando se usa una VPN. Esto se aplica a todos los usuarios, independientemente de si están asignados a un área de trabajo. Para obtener más información sobre cómo configurar el acceso, consulte Administrar listas de acceso de IP.

Administración de usuarios y grupos para el uso compartido de paneles

Todos los usuarios registrados con Azure Databricks están relacionados a su cuenta de Azure Databricks. El registro de un usuario en una cuenta de Azure Databricks establece una identidad verificable que Azure Databricks puede usar para la autenticación cuando ese usuario ve un panel compartido. La organización de usuarios individuales en grupos puede facilitarles el uso compartido a los autores y editores de paneles. Por ejemplo, un autor puede compartir con un único grupo con un nombre en lugar de hacerlo con cada usuario de la cuenta.

Los miembros del área de trabajo crean paneles con el derecho de acceso a Databricks SQL. Los usuarios y grupos pueden tener acceso a ninguna, una o varias áreas de trabajo. A los usuarios del área de trabajo también se les puede conceder permiso para acceder a los recursos de proceso, lo que les permite crear y colaborar en paneles, entre otras cosas.

Al compartir un panel, los autores pueden agregar usuarios y grupos a una lista de personas con acceso para asignar permisos específicos, como hacen con otros objetos del área de trabajo. Además, pueden configurar opciones de uso compartido con una de las siguientes opciones:

  • Solo las personas con acceso pueden verlos
  • Cualquier persona de mi cuenta puede ver

Si un panel se publica con credenciales incrustadas y se comparte con un usuario concreto, grupo o todos los usuarios de la cuenta, esos usuarios pueden acceder a él independientemente de si tienen acceso al área de trabajo de origen.

En la imagen siguiente se muestra la relación entre usuarios y grupos en los niveles del área de trabajo y la cuenta.

Diagrama SCIM de nivel de cuenta con uso compartido de paneles

Azure Databricks recomienda que los administradores de la cuenta usen el aprovisionamiento de SCIM para sincronizar usuarios y grupos automáticamente desde Microsoft Entra ID con su cuenta de Azure Databricks. También es posible registrar manualmente a estos usuarios y grupos a medida que se configuren identidades en la cuenta de Azure Databricks. Esto permite incluirlos como destinatarios aptos antes de que un autor intente compartir un panel. Vea Habilitación de todos los usuarios de Microsoft Entra ID para acceder a Azure Databricks.

Aparte del registro de la cuenta, no se requiere ninguna configuración adicional. No es necesario asignar a los usuarios un área de trabajo ni proporcionar acceso a los recursos de proceso.

Administración de la inserción de paneles

Importante

Esta característica está en versión preliminar pública.

La inserción permite a los usuarios del panel con al menos permisos CAN EDIT generar código de inserción iframe mediante el cuadro de diálogo Compartir. Los administradores del área de trabajo pueden administrar qué dominios, si los hay, se aprueban para hospedar un panel insertado.

La configuración del administrador del área de trabajo está abierta en el encabezado Insertar paneles.

Para establecer una directiva que defina los dominios en los que se pueden insertar paneles, haga lo siguiente:

  1. Haga clic en su nombre de usuario en la barra superior del área de trabajo de Azure Databricks y seleccione Configuración.

  2. Haga clic en Seguridad.

  3. Desplácese hacia abajo hasta la sección Acceso externo.

  4. En la sección Insertar paneles, use el menú desplegable para establecer la directiva del área de trabajo.

    Hay tres opciones de directivas:

    • Permitir: los paneles se pueden insertar en cualquier dominio.
    • Permitir dominios aprobados: los paneles solo se pueden insertar en sitios que coincidan con la lista aprobada.
    • Denegar: los paneles no se pueden insertar en ningún dominio.

Si selecciona Permitir dominios aprobados, puede usar esta sección para administrar la lista de dominios aprobados haciendo lo siguiente:

  1. Haga clic en Administrar junto a Insertar paneles.
  2. Escriba un dominio en el campo de texto del cuadro de diálogo Dominio aprobado. Haga clic en Agregar dominio después de cada entrada.
  3. Haga clic en Save(Guardar).

Para obtener instrucciones sobre cómo definir una lista de hosts permitidos, vea la documentación sobre la Directiva de seguridad de contenido de W3C.

Controles de suscripción de administrador del área de trabajo

Los administradores del área de trabajo pueden impedir que los usuarios distribuyan paneles mediante suscripciones. El cambio de esta configuración impide que todos los usuarios agreguen suscriptores de correo electrónico en los paneles programados. Los editores de paneles no pueden agregar suscriptores y los visores de paneles no tienen la opción de suscribirse a un panel programado.

Para evitar el uso compartido de actualizaciones de correo electrónico:

  1. Haga clic en su nombre de usuario en la barra superior del área de trabajo de Azure Databricks y seleccione Configuración.
  2. En la barra lateral Configuración, haga clic en Notificaciones.
  3. Desactive la opción Habilitar suscripciones de correo electrónico del panel.

Si esta configuración está desactivada, las suscripciones existentes se pausan y nadie puede modificar las listas de suscripciones existentes. Si se vuelve a activar esta configuración, las suscripciones se reanudan con la lista existente.

Controles de descarga del administrador del área de trabajo

Los administradores del área de trabajo pueden ajustar su configuración de seguridad para evitar que los usuarios descarguen resultados con los pasos siguientes:

  1. Haga clic en su nombre de usuario en la barra superior del área de trabajo de Azure Databricks y seleccione Configuración.
  2. En la barra lateral Configuración, haga clic en Seguridad.
  3. Desactive la opción de descarga de resultados de SQL.

Transferencia de la propiedad de un panel

Los administradores del área de trabajo pueden transferir la propiedad de un panel a otro usuario.

  1. Vaya a la lista de paneles. Haga clic en un nombre de panel para editar.
  2. Haga clic en Compartir.
  3. Haga clic en el icono icono de engranaje situado en la parte superior derecha del cuadro de diálogo Compartir. Cuadro de diálogo Compartir con el icono de engranaje
  4. Comience a escribir un nombre de usuario para buscar y seleccione el nuevo propietario.
  5. Haga clic en Confirmar.

El nuevo propietario aparece en el cuadro de diálogo Compartir con permisos Puede administrar. Para ver los paneles enumerados por propietario, vaya a la lista de paneles disponibles haciendo clic en Icono Paneles Paneles.

Supervisión de la actividad del panel

Los administradores pueden supervisar la actividad en los paneles mediante registros de auditoría. Consulte Eventos de paneles. Para obtener ejemplos de código que muestran cómo acceder a la información del registro de auditoría para responder a preguntas comunes sobre los paneles de borrador, publicados y insertados, consulte Supervisión del uso del panel con registros de auditoría.