Pano yönetim kılavuzu

  • Makale

Bu makalede, AI/BI panolarına uygulanabilecek hesap ve çalışma alanı düzeylerindeki yönetim denetimleri açıklanmaktadır.

Pano paylaşımı

Eklenen kimlik bilgilerine sahip yayımlanan panolar, kullanıcıların kaynak çalışma alanına erişimi olmasa bile hesabınızdaki kullanıcılar ve gruplarla güvenli bir şekilde paylaşılabilir. Kullanıcıların Azure Databricks hesabınıza kayıtlı olması gerekir, ancak ek kaynaklara erişmeleri veya bir çalışma alanına eklenmesi gerekmez.

Yayımlanan panolar ve ekli kimlik bilgileri hakkında daha fazla bilgi edinmek için bkz. Pano yayımlama.

Ağ konuları

IP erişim listeleri yapılandırıldıysa, panolara yalnızca kullanıcılar vpn kullanırken olduğu gibi onaylanan IP aralığından erişiyorsa erişilebilir. Bu, çalışma alanına atanıp atanmadıklarına bakılmaksızın tüm kullanıcılar için geçerlidir. Erişimi yapılandırma hakkında daha fazla bilgi için bkz . IP erişim listelerini yönetme.

Pano paylaşımı için kullanıcı ve grup yönetimi

Azure Databricks'e kayıtlı tüm kullanıcılar Azure Databricks hesabınıza aittir. Bir kullanıcıyı Azure Databricks hesabına kaydetmek, Azure Databricks'in paylaşılan bir panoyu görüntülediğinde kimlik doğrulaması için kullanabileceği doğrulanabilir bir kimlik oluşturur. Tek tek kullanıcıları gruplar halinde düzenlemek, pano yazarları ve düzenleyicileri için paylaşımı kolaylaştırabilir. Örneğin, bir yazar hesaptaki her kullanıcıyla paylaşmak yerine tek bir adlandırılmış grupla paylaşım yapabilir.

Panolar, Databricks SQL erişim yetkilendirmesiyle çalışma alanı üyeleri tarafından oluşturulur. Kullanıcılar ve gruplar sıfır, bir veya birden çok çalışma alanına erişebilir. Çalışma alanı kullanıcılarına işlem kaynaklarına erişme izni de verilebileceği gibi, pano oluşturmalarına ve panolar üzerinde işbirliği yapmalarına da olanak tanıyabilirsiniz.

Bir panoyu paylaşırken, yazarlar diğer çalışma alanı nesnelerinde olduğu gibi belirli izinleri atamak için erişim izni olan kişiler listesine kullanıcı ve grup ekleyebilir. Ayrıca, Paylaşım ayarlarını aşağıdaki seçeneklerden biriyle yapılandırabilir:

  • Yalnızca erişimi olan kişiler görüntüleyebilir
  • Hesabımdaki herkes görüntüleyebilir

Pano eklenmiş kimlik bilgileriyle yayımlanıyorsa ve hesaptaki belirli bir kullanıcı, grup veya tüm kullanıcılarla paylaşılıyorsa, bu kullanıcılar kaynak çalışma alanına erişimleri olup olmadığına bakılmaksızın panoya erişebilir.

Aşağıdaki görüntüde, çalışma alanı ve hesap düzeylerindeki kullanıcılar ve gruplar arasındaki ilişki gösterilmektedir.

Pano paylaşımı ile hesap düzeyi SCIM diyagramı

Azure Databricks, hesap yöneticilerinin tüm kullanıcıları ve grupları Microsoft Entra Id'den Azure Databricks hesabınıza otomatik olarak eşitlemek için hesap düzeyinde SCIM sağlamayı kullanmasını önerir. Azure Databricks hesabınızda kimlikleri ayarlarken bu kullanıcıları ve grupları el ile de kaydedebilirsiniz. Bu, bir yazarın panoyu paylaşmaya çalışmadan önce uygun alıcılar olarak eklenmesini sağlar. Bkz . Tüm Microsoft Entra ID kullanıcılarının Azure Databricks'e erişmesini sağlama.

Hesap kaydının ötesinde ek yapılandırma gerekmez. Kullanıcıların bir çalışma alanına atanması veya işlem kaynaklarına erişim sağlanması gerekmez.

Pano eklemeyi yönetme

Önemli

Bu özellik Genel Önizlemededir.

Ekleme, en azından CAN EDIT izinlerine sahip pano kullanıcılarının Paylaş iletişim kutusunu kullanarak iframe ekleme kodu oluşturmasına olanak tanır. Çalışma alanı yöneticileri ekli pano barındırmak için onaylanan etki alanlarını (varsa) yönetebilir.

Çalışma alanı yöneticisi ayarları Pano Ekle başlığına açıktır.

Panoların eklendiği etki alanlarını tanımlayan bir ilke ayarlamak için aşağıdakileri yapın:

  1. Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve Ayarlar'ı seçin.

  2. Güvenlik'e tıklayın.

  3. Aşağı kaydırarak Dış erişim bölümüne gidin.

  4. Panoları ekle bölümünde, çalışma alanınıza yönelik ilkeyi ayarlamak için açılan menüyü kullanın.

    Üç ilke seçeneği vardır:

    • İzin ver: Panolar herhangi bir etki alanına eklenebilir.
    • Onaylanan etki alanlarına izin ver: Panolar yalnızca onaylanan listeyle eşleşen sitelere eklenebilir.
    • Reddet: Panolar hiçbir etki alanına eklenemez.

Onaylanan etki alanlarına izin ver'i seçerseniz, aşağıdakileri yaparak onaylanan etki alanları listenizi yönetmek için bu bölümü kullanabilirsiniz:

  1. Pano Ekle'nin yanındaki Yönet'e tıklayın.
  2. Onaylandı etki alanı iletişim kutusunun metin alanına bir etki alanı yazın. Her girdiden sonra etki alanı ekle'ye tıklayın.
  3. Kaydet'e tıklayın.

İzin verilen konakların listesini tanımlama yönergeleri için W3C'nin İçerik Güvenliği İlkesi belgelerine bakın.

Çalışma alanı yöneticisi abonelik denetimleri

Çalışma alanı yöneticileri, kullanıcıların abonelikleri kullanarak pano dağıtmasını engelleyebilir. Bu ayarın değiştirilmesi, tüm kullanıcıların zamanlanmış panolara e-posta aboneleri eklemesini engeller. Pano düzenleyicileri abone ekleyemez ve pano görüntüleyicilerinin zamanlanmış bir panoya abone olma seçeneği yoktur.

E-posta güncelleştirmelerinin paylaşılmasını önlemek için:

  1. Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve Ayarlar'ı seçin.
  2. Ayarlar kenar çubuğunda Bildirimler'e tıklayın.
  3. Pano e-posta aboneliklerini etkinleştir seçeneğini kapatın.

Bu ayar kapalıysa, mevcut abonelikler duraklatılır ve kimse mevcut abonelik listelerini değiştiremez. Bu ayar yeniden açıksa abonelikler mevcut listeyi kullanarak devam eder.

Çalışma alanı yöneticisi indirme denetimleri

Çalışma alanı yöneticileri, aşağıdaki adımlarla kullanıcıların sonuçları indirmesini önlemek için güvenlik ayarlarını yapabilir:

  1. Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve Ayarlar'ı seçin.
  2. Ayarlar kenar çubuğunda Güvenlik'e tıklayın.
  3. SQL sonuçları indirme seçeneğini kapatın.

Panonun sahipliğini aktarma

Çalışma alanı yöneticileri panonun sahipliğini farklı bir kullanıcıya aktarabilir.

  1. Pano listesine gidin. Düzenlemek için bir pano adına tıklayın.
  2. Paylaş’a tıklayın.
  3. Dişli simgesi Paylaşım iletişim kutusunun sağ üst kısmındaki simgeye tıklayın. Dişli simgesiyle Paylaş iletişim kutusu
  4. Yeni sahibi aramak ve seçmek için bir kullanıcı adı yazmaya başlayın.
  5. Onayla'yı tıklatın.

Yeni sahip Paylaşım iletişim kutusunda İzinleri yönetebilir seçeneğiyle görüntülenir. Sahip tarafından listelenen panoları görüntülemek için Panolar'a tıklayarak Panolar Simgesi kullanılabilir panolar listesine gidin.

Pano etkinliğini izleme

Yöneticiler denetim günlüklerini kullanarak panolardaki etkinliği izleyebilir. Bkz. Pano olayları. Taslak, yayımlanmış ve eklenmiş panolarla ilgili sık sorulan soruları yanıtlamak için denetim günlüğü bilgilerine nasıl erişildiğini gösteren kod örnekleri için bkz . Denetim günlükleriyle pano kullanımını izleme.