Руководство по администрированию панели мониторинга
В этой статье описываются административные элементы управления на уровнях учетной записи и рабочей области, которые можно применить к панелям мониторинга AI/BI.
Общий доступ к панели мониторинга
Опубликованные панели мониторинга с внедренными учетными данными можно безопасно предоставлять пользователям и группам в организации, даже если у пользователей нет доступа к исходной рабочей области. Пользователи должны быть зарегистрированы в учетной записи Azure Databricks, но им не требуется доступ к дополнительным ресурсам или добавляться в рабочую область.
Дополнительные сведения о опубликованных панелях мониторинга и внедренных учетных данных см. в статье "Публикация панели мониторинга ".
Рекомендации по сети
Если списки IP-доступа настроены, панели мониторинга доступны только в том случае, если пользователи обращаются к ним из утвержденного диапазона IP-адресов, например при использовании VPN. Это относится ко всем пользователям независимо от того, назначены ли они рабочей области. Дополнительные сведения о настройке доступа см. в разделе "Управление списками IP-доступа".
Управление пользователями и группами для общего доступа к панели мониторинга
Все пользователи, зарегистрированные в Azure Databricks, принадлежат вашей учетной записи Azure Databricks. Регистрация пользователя в учетной записи Azure Databricks устанавливает проверяемое удостоверение, которое Azure Databricks может использовать для проверки подлинности при просмотре общей панели мониторинга. Организация отдельных пользователей в группы может упростить общий доступ для авторов панелей мониторинга и редакторов. Например, автор может предоставить общий доступ к одной именованной группе, а не совместному использованию с каждым пользователем в учетной записи.
Панели мониторинга создаются участниками рабочей области с правами доступа к Databricks SQL. Пользователи и группы могут иметь доступ к нулю, одной или нескольким рабочим областям. Пользователям рабочей области также предоставляется разрешение на доступ к вычислительным ресурсам, что позволяет им создавать и совместно работать на панелях мониторинга, помимо прочего.
При совместном доступе к панели мониторинга авторы могут добавлять пользователей и группы в список пользователей с списком доступа , чтобы назначить определенные разрешения, как и другие объекты рабочей области. Кроме того, они могут настроить параметры общего доступа с одним из следующих вариантов :
- Только пользователи с доступом могут просматривать
- Любой пользователь в моей организации может просматривать
Если панель мониторинга публикуется с внедренными учетными данными и предоставляется доступ к определенному пользователю, группе или всем пользователям в организации, доступ к ней можно получить независимо от того, есть ли у них доступ к исходной рабочей области.
На следующем рисунке показана связь между пользователями и группами на уровнях рабочей области и учетных записей.
Azure Databricks рекомендует администраторам учетных записей использовать подготовку SCIM на уровне учетной записи для автоматической синхронизации пользователей и групп из идентификатора Microsoft Entra (ранее — Azure Active Directory) с учетной записью Azure Databricks. Вы также можете вручную зарегистрировать этих пользователей и группы при настройке удостоверений в учетной записи Azure Databricks. Это позволяет включить их в качестве подходящих получателей, прежде чем автор пытается поделиться панелью мониторинга. См. раздел "Синхронизация пользователей и групп" из идентификатора Microsoft Entra.
Помимо регистрации учетной записи, дополнительная конфигурация не требуется. Пользователям не нужно назначать рабочую область или предоставлять доступ к вычислительным ресурсам.
Элементы управления подпиской администратора рабочей области
Администраторы рабочей области могут запретить пользователям распространять панели мониторинга с помощью подписок. Изменение этого параметра запрещает всем пользователям добавлять подписчиков электронной почты в запланированные панели мониторинга. Редакторы панелей мониторинга не могут добавлять подписчиков, а средства просмотра панелей мониторинга не имеют возможности подписываться на запланированную панель мониторинга.
Чтобы предотвратить общий доступ к обновлениям электронной почты, выполните следующие действия.
- Щелкните имя пользователя в верхней строке рабочей области Azure Databricks и выберите "Параметры".
- На боковой панели "Параметры " щелкните "Уведомления".
- Отключите параметр "Включить подписки на электронную почту панели мониторинга".
Если этот параметр отключен, существующие подписки приостановлены, и никто не сможет изменить существующие списки подписок. Если этот параметр включен, подписки возобновляются с помощью существующего списка.
Элементы управления скачиванием администратора рабочей области
Администраторы рабочей области могут настроить параметры безопасности, чтобы предотвратить скачивание результатов пользователями, выполнив следующие действия.
- Щелкните имя пользователя в верхней строке рабочей области Azure Databricks и выберите "Параметры".
- На боковой панели "Параметры" щелкните "Безопасность".
- Отключите параметр скачивания результатов SQL.
Передача прав владения панелью мониторинга
Администраторы рабочей области могут передавать права владения панели мониторинга другому пользователю.
- Перейдите к списку панелей мониторинга. Щелкните имя панели мониторинга, чтобы изменить.
- Нажмите Поделиться.
- Щелкните значок в правом верхнем углу диалогового окна "Общий доступ".
- Начните вводить имя пользователя для поиска и выбора нового владельца.
- Нажмите кнопку Подтвердить.
Новый владелец появится в диалоговом окне "Общий доступ " с разрешениями для управления . Чтобы просмотреть панели мониторинга, перечисленные владельцем, перейдите к списку доступных панелей мониторинга, щелкнув панели мониторинга.
Мониторинг действий Lakeview
Администраторы могут отслеживать действия на панелях мониторинга с помощью журналов аудита. См . события панелей мониторинга.