Przewodnik administracyjny pulpitu nawigacyjnego

  • Artykuł

W tym artykule opisano kontrolki administracyjne na poziomach konta i obszaru roboczego, które można zastosować do pulpitów nawigacyjnych sztucznej inteligencji/analizy biznesowej.

Udostępnianie pulpitu nawigacyjnego

Opublikowane pulpity nawigacyjne z osadzonymi poświadczeniami mogą być bezpiecznie udostępniane użytkownikom i grupom w organizacji, nawet jeśli użytkownicy nie mają dostępu do źródłowego obszaru roboczego. Użytkownicy muszą być zarejestrowani na koncie usługi Azure Databricks, ale nie muszą mieć dostępu do żadnych dodatkowych zasobów ani do dodania ich do obszaru roboczego.

Zobacz Publikowanie pulpitu nawigacyjnego , aby dowiedzieć się więcej o opublikowanych pulpitach nawigacyjnych i osadzonych poświadczeniach.

Kwestie dotyczące sieci

Jeśli listy dostępu do adresów IP są skonfigurowane, pulpity nawigacyjne są dostępne tylko wtedy, gdy użytkownicy uzyskują do nich dostęp z poziomu zatwierdzonego zakresu adresów IP, na przykład w przypadku korzystania z sieci VPN. Dotyczy to wszystkich użytkowników niezależnie od tego, czy są przypisani do obszaru roboczego. Aby uzyskać więcej informacji na temat konfigurowania dostępu, zobacz Zarządzanie listami dostępu do adresów IP.

Zarządzanie użytkownikami i grupami na potrzeby udostępniania pulpitu nawigacyjnego

Wszyscy użytkownicy zarejestrowani w usłudze Azure Databricks należą do konta usługi Azure Databricks. Zarejestrowanie użytkownika na koncie usługi Azure Databricks ustanawia tożsamość weryfikowalną, która może być używana przez usługę Azure Databricks do uwierzytelniania, gdy ten użytkownik wyświetli udostępniony pulpit nawigacyjny. Organizowanie poszczególnych użytkowników w grupach może ułatwić udostępnianie autorom pulpitów nawigacyjnych i edytorom. Na przykład autor może udostępnić pojedynczą grupę nazwaną zamiast udostępniać każdemu użytkownikowi na koncie.

Pulpity nawigacyjne są tworzone przez członków obszaru roboczego z uprawnieniem dostępu sql usługi Databricks. Użytkownicy i grupy mogą mieć dostęp do zera, jednego lub wielu obszarów roboczych. Użytkownicy obszaru roboczego mogą również mieć uprawnienia dostępu do zasobów obliczeniowych, umożliwiając im między innymi tworzenie pulpitów nawigacyjnych i współpracę nad nimi.

Podczas udostępniania pulpitu nawigacyjnego autorzy mogą dodawać użytkowników i grupy do listy Osób z dostępem w celu przypisania określonych uprawnień, podobnie jak w przypadku innych obiektów obszaru roboczego. Ponadto mogą skonfigurować ustawienia udostępniania przy użyciu jednej z następujących opcji:

  • Tylko osoby z dostępem mogą wyświetlać
  • Każda osoba w mojej organizacji może wyświetlać

Jeśli pulpit nawigacyjny jest publikowany przy użyciu poświadczeń osadzonych i udostępniany określonemu użytkownikowi, grupie lub wszystkim użytkownikom w organizacji, ci użytkownicy mogą uzyskiwać do niego dostęp niezależnie od tego, czy mają dostęp do źródłowego obszaru roboczego.

Na poniższej ilustracji przedstawiono relację między użytkownikami i grupami na poziomach obszaru roboczego i konta.

Diagram SCIM na poziomie konta z udostępnianiem pulpitu nawigacyjnego

Usługa Azure Databricks zaleca, aby administratorzy kont używali aprowizacji SCIM na poziomie konta, aby automatycznie synchronizować użytkowników i grupy z identyfikatora Entra firmy Microsoft (dawniej Azure Active Directory) z kontem usługi Azure Databricks. Możesz również ręcznie zarejestrować tych użytkowników i grupy podczas konfigurowania tożsamości na koncie usługi Azure Databricks. Umożliwia to dołączanie ich jako uprawnionych adresatów przed próbą udostępnienia pulpitu nawigacyjnego przez autora. Zobacz Synchronizowanie użytkowników i grup z identyfikatora Entra firmy Microsoft.

Poza rejestracją konta nie jest wymagana żadna dodatkowa konfiguracja. Użytkownicy nie muszą być przypisani do obszaru roboczego ani uzyskiwać dostępu do zasobów obliczeniowych.

Kontrolki subskrypcji administratora obszaru roboczego

Administratorzy obszaru roboczego mogą uniemożliwić użytkownikom dystrybucję pulpitów nawigacyjnych przy użyciu subskrypcji. Zmiana tego ustawienia uniemożliwia wszystkim użytkownikom dodawanie subskrybentów poczty e-mail do zaplanowanych pulpitów nawigacyjnych. Edytory pulpitów nawigacyjnych nie mogą dodawać subskrybentów, a osoby przeglądające pulpit nawigacyjny nie mają możliwości subskrybowania zaplanowanego pulpitu nawigacyjnego.

Aby zapobiec udostępnianiu aktualizacji wiadomości e-mail:

  1. Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i wybierz pozycję Ustawienia.
  2. Na pasku bocznym Ustawienia kliknij pozycję Powiadomienia.
  3. Wyłącz opcję Włącz subskrypcje poczty e-mail pulpitu nawigacyjnego.

Jeśli to ustawienie jest wyłączone, istniejące subskrypcje są wstrzymane i nikt nie może modyfikować istniejących list subskrypcji. Jeśli to ustawienie zostanie ponownie włączone, subskrypcje wznawiają korzystanie z istniejącej listy.

Kontrolki pobierania przez administratora obszaru roboczego

Administratorzy obszaru roboczego mogą dostosować ustawienia zabezpieczeń, aby uniemożliwić użytkownikom pobieranie wyników, wykonując następujące czynności:

  1. Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i wybierz pozycję Ustawienia.
  2. Na pasku bocznym Ustawienia kliknij pozycję Zabezpieczenia.
  3. Wyłącz opcję pobierania wyników SQL.

Przenoszenie własności pulpitu nawigacyjnego

Administratorzy obszaru roboczego mogą przenieść własność pulpitu nawigacyjnego do innego użytkownika.

  1. Przejdź do listy pulpitów nawigacyjnych. Kliknij nazwę pulpitu nawigacyjnego, aby edytować.
  2. Kliknij pozycję Share (Udostępnij).
  3. Kliknij ikonę Ikona koła zębatego w prawym górnym rogu okna dialogowego Udostępnianie . Udostępnianie okna dialogowego z ikoną koła zębatego
  4. Zacznij wpisywać nazwę użytkownika, aby wyszukać i wybrać nowego właściciela.
  5. Kliknij przycisk Potwierdź.

Nowy właściciel zostanie wyświetlony w oknie dialogowym Udostępnianie z uprawnieniami Do zarządzania . Aby wyświetlić pulpity nawigacyjne wymienione przez właściciela, przejdź do listy dostępnych pulpitów nawigacyjnych, klikając pozycję Ikona pulpitów nawigacyjnych Pulpity nawigacyjne.

Monitorowanie działania usługi Lakeview

Administratorzy mogą monitorować aktywność na pulpitach nawigacyjnych przy użyciu dzienników inspekcji. Zobacz Zdarzenia pulpitów nawigacyjnych.