Bagikan melalui

Panduan administrasi dasbor

  • Artikel

Artikel ini menjelaskan kontrol administratif di tingkat akun dan ruang kerja yang dapat diterapkan ke dasbor AI/BI.

Berbagi dasbor

Dasbor yang diterbitkan dengan kredensial yang disematkan dapat dibagikan dengan aman dengan pengguna dan grup di akun Anda, meskipun pengguna tidak memiliki akses ke ruang kerja asal. Pengguna harus terdaftar ke akun Azure Databricks Anda, tetapi mereka tidak memerlukan akses ke sumber daya tambahan atau ditambahkan ke ruang kerja.

Lihat Publikasikan dasbor untuk mempelajari lebih lanjut tentang dasbor yang diterbitkan dan kredensial yang disematkan.

Pertimbangan jaringan

Jika daftar akses IP dikonfigurasi, dasbor hanya dapat diakses jika pengguna mengaksesnya dari dalam rentang IP yang disetujui, seperti saat menggunakan VPN. Ini berlaku untuk semua pengguna, terlepas dari apakah mereka ditetapkan ke ruang kerja. Untuk informasi selengkapnya tentang mengonfigurasi akses, lihat Mengelola daftar akses IP.

Manajemen pengguna dan grup untuk berbagi dasbor

Semua pengguna yang terdaftar di Azure Databricks milik akun Azure Databricks Anda. Mendaftarkan pengguna di akun Azure Databricks menetapkan identitas yang dapat diverifikasi yang dapat digunakan Azure Databricks untuk autentikasi saat pengguna tersebut melihat dasbor bersama. Mengatur pengguna individual ke dalam grup dapat mempermudah berbagi bagi penulis dan editor dasbor. Misalnya, penulis dapat berbagi dengan satu grup bernama alih-alih berbagi dengan setiap pengguna di akun.

Pengguna juga dapat berbagi dasbor dengan pengguna, perwakilan layanan, atau grup apa pun di ID Microsoft Entra menggunakan manajemen identitas otomatis (Pratinjau Umum). Pengguna tersebut secara otomatis ditambahkan ke akun Azure Databricks saat masuk. Mereka tidak ditambahkan ke ruang kerja di mana dasbor berada. Untuk informasi selengkapnya, lihat Menyinkronkan pengguna dan grup secara otomatis dari ID Microsoft Entra.

Dasbor dibuat oleh anggota ruang kerja dengan hak akses Databricks SQL. Pengguna dan grup dapat memiliki akses ke nol, satu, atau beberapa ruang kerja. Pengguna ruang kerja juga dapat diberikan izin untuk mengakses sumber daya komputasi, memungkinkan mereka untuk membuat dan berkolaborasi di dasbor, antara lain.

Saat berbagi dasbor, penulis dapat menambahkan pengguna dan grup ke daftar Orang dengan akses untuk menetapkan izin tertentu, seperti yang mereka lakukan dengan objek ruang kerja lainnya. Selain itu, mereka dapat mengonfigurasi pengaturan Berbagi dengan salah satu opsi berikut:

  • Hanya orang dengan akses yang dapat melihat
  • Siapa pun di akun saya dapat melihat

Jika dasbor diterbitkan dengan kredensial yang disematkan dan dibagikan dengan pengguna, grup, atau semua pengguna tertentu di akun, pengguna tersebut dapat mengaksesnya terlepas dari apakah mereka memiliki akses ke ruang kerja asal.

Gambar berikut menunjukkan hubungan antara pengguna dan grup di tingkat ruang kerja dan akun.

Diagram SCIM tingkat akun dengan berbagi dasbor

Di luar pendaftaran akun, tidak diperlukan konfigurasi tambahan. Pengguna tidak perlu ditetapkan ke ruang kerja atau menyediakan akses ke sumber daya komputasi.

Mengelola penyematan dasbor

Penyematan memungkinkan pengguna dasbor dengan setidaknya izin DAPAT MENGEDIT untuk menghasilkan kode semat iframe menggunakan dialog Bagikan. Admin ruang kerja dapat mengelola domain mana, jika ada, yang disetujui untuk menghosting dasbor yang disematkan.

Pengaturan admin ruang kerja terbuka untuk judul Sematkan Dasbor.

Untuk mengatur kebijakan yang menentukan domain tempat dasbor dapat disematkan, lakukan hal berikut:

  1. Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan .

  2. Klik Keamanan.

  3. Gulir ke bawah ke bagian Akses eksternal .

  4. Di bagian di bagian dasbor Sematkan, gunakan menu drop-down untuk mengatur kebijakan untuk ruang kerja Anda.

    Ada tiga opsi kebijakan:

    • Izinkan: Dasbor dapat disematkan di domain apa pun.
    • Izinkan domain yang disetujui: Dasbor hanya dapat disematkan di situs yang cocok dengan daftar yang disetujui.
    • Larang: Dasbor tidak boleh disematkan di domain mana pun.

Jika Anda memilih Izinkan domain yang disetujui, Anda bisa menggunakan bagian ini untuk mengelola daftar domain yang disetujui dengan melakukan hal berikut:

  1. Klik Kelola di samping Sematkan Dasbor.
  2. Ketik domain di bidang teks dialog Domain yang disetujui. Klik Tambahkan domain setelah setiap entri.
  3. Klik Simpan.

Tips untuk menentukan domain dan rute yang disetujui

Untuk menentukan host yang diizinkan, gunakan tata bahasa yang ditentukan dalam dokumentasi Kebijakan Keamanan Konten W3C . Contoh di bagian ini menggambarkan beberapa pola umum.

Perbolehkan subdomain

Untuk mengizinkan semua subdomain untuk domain tertentu, gunakan simbol kartubebas (*) sebelum nama domain. Contoh berikut menggunakan *.databricks.com sebagai domain sampel.

  • Cocok: Subdomain apa pun
    • some.databricks.com
    • app.databricks.com
    • anything.databricks.com
  • Tidak cocok: Apa pun yang memiliki domain berbeda.
    • another-databricks.com
    • app-databricks.com

Perbolehkan jalur URL tertentu

Untuk mengizinkan semua halaman di bawah URL dasar, gunakan garis miring di akhir (/) untuk mewakili direktori akar. Subdirektori dan jalur tambahan akan cocok.

Contoh berikut menggunakan sites.google.com/some/path/ sebagai jalur sampel yang disediakan.

  • Cocok dengan:sites.google.com/some/path/to/my/dashboard dan sites.google.com/some/path/any-page.
  • Tidak cocok:
    • sites.google.com/some/path. Contoh ini tidak memiliki garis miring di akhir, sehingga menjadi URL yang berbeda.
    • sites.google.com/some/other/path/to/my/dashboard. Contoh ini tidak berbagi jalur dasar yang sama.

Nota

URL tanpa garis miring di akhir diperlakukan sebagai kecocokan tepat dan tidak menyertakan jalur tambahan.

Kontrol langganan admin ruang kerja

Admin ruang kerja dapat mencegah pengguna mendistribusikan dasbor menggunakan langganan. Mengubah pengaturan ini mencegah semua pengguna menambahkan pelanggan email ke dasbor terjadwal. Editor dasbor tidak dapat menambahkan pelanggan, dan penampil dasbor tidak memiliki opsi untuk berlangganan dasbor terjadwal.

Untuk mencegah berbagi pembaruan email:

  1. Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan .
  2. Di bilah samping Pengaturan , klik Pemberitahuan.
  3. Nonaktifkan opsi Aktifkan langganan email dasbor.

Jika pengaturan ini nonaktif, langganan yang ada akan dijeda, dan tidak ada yang dapat mengubah daftar langganan yang sudah ada. Jika pengaturan ini diaktifkan kembali, langganan akan dilanjutkan menggunakan daftar yang sudah ada.

Kontrol unduhan admin ruang kerja

Admin ruang kerja dapat menyesuaikan pengaturan keamanan mereka untuk mencegah pengguna mengunduh hasil dengan langkah-langkah berikut:

  1. Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan .
  2. Di bilah samping Pengaturan , klik Keamanan.
  3. Nonaktifkan opsi unduhan hasil SQL.

Mentransfer kepemilikan dasbor

Admin ruang kerja dapat mentransfer kepemilikan dasbor ke pengguna lain.

  1. Buka daftar dasbor. Klik nama dasbor untuk mengedit.
  2. Klik Bagikan.
  3. Ikon gigi Klik ikon di kanan atas dialog Berbagi. Dialog berbagi dengan ikon gerigi
  4. Mulai ketik nama pengguna untuk mencari dan memilih pemilik baru.
  5. Klik Konfirmasi.

Pemilik baru muncul dalam dialog Berbagi dengan Bisa mengelola izin. Untuk melihat dasbor berdasarkan pemilik, buka daftar dasbor yang tersedia dengan mengklik Ikon DasborDasbor.

Memantau aktivitas dasbor

Admin dapat memantau aktivitas di dasbor menggunakan log audit. Lihat acara dasbor AI/BI . Untuk contoh kode yang menunjukkan cara mengakses informasi log audit untuk menjawab pertanyaan umum tentang dasbor draf, diterbitkan, dan disematkan, lihat Memantau penggunaan dasbor dengan log audit.