Aracılığıyla paylaş


Pano yönetim kılavuzu

Bu makalede, AI/BI panolarına uygulanabilecek hesap ve çalışma alanı düzeylerindeki yönetim denetimleri açıklanmaktadır.

Pano paylaşımı

Eklenen kimlik bilgilerine sahip yayımlanan panolar, kullanıcıların kaynak çalışma alanına erişimi olmasa bile hesabınızdaki kullanıcılar ve gruplarla güvenli bir şekilde paylaşılabilir. Kullanıcıların Azure Databricks hesabınıza kayıtlı olması gerekir, ancak ek kaynaklara erişmeleri veya bir çalışma alanına eklenmesi gerekmez.

Yayımlanan panolar ve gömülü kimlik bilgileri hakkında daha fazla bilgi edinmek için bkz. Bir panoyu yayımlama.

Ağ konuları

IP erişim listeleri yapılandırıldıysa, panolara yalnızca kullanıcılar vpn kullanırken olduğu gibi onaylanan IP aralığından erişiyorsa erişilebilir. Bu, çalışma alanına atanıp atanmadıklarına bakılmaksızın tüm kullanıcılar için geçerlidir. Erişimi yapılandırma hakkında daha fazla bilgi için bkz . IP erişim listelerini yönetme.

Pano paylaşımı için kullanıcı ve grup yönetimi

Azure Databricks'e kayıtlı tüm kullanıcılar Azure Databricks hesabınıza aittir. Bir kullanıcıyı Azure Databricks hesabına kaydetmek, Azure Databricks'in paylaşılan bir panoyu görüntülediğinde kimlik doğrulaması için kullanabileceği doğrulanabilir bir kimlik oluşturur. Tek tek kullanıcıları gruplar halinde düzenlemek, pano yazarları ve düzenleyicileri için paylaşımı kolaylaştırabilir. Örneğin, bir yazar hesaptaki her kullanıcıyla paylaşmak yerine tek bir adlandırılmış grupla paylaşım yapabilir.

Kullanıcılar ayrıca otomatik kimlik yönetimi (Genel Önizleme) kullanarak Microsoft Entra Id'deki herhangi bir kullanıcı, hizmet sorumlusu veya grupla pano paylaşabilir. Bu kullanıcılar oturum açma sırasında Azure Databricks hesabına otomatik olarak eklenir. Panonun yer aldığı çalışma alanına bunlar eklenmez. Daha fazla bilgi için bkz. Microsoft Entra ID'denkullanıcıları ve grupları otomatik olarak senkronize etme.

Panolar, Databricks SQL erişim yetkilendirmesiyle çalışma alanı üyeleri tarafından oluşturulur. Kullanıcılar ve gruplar sıfır, bir veya birden çok çalışma alanına erişebilir. Çalışma alanı kullanıcılarına işlem kaynaklarına erişme izni de verilebileceği gibi, pano oluşturmalarına ve panolar üzerinde işbirliği yapmalarına da olanak tanıyabilirsiniz.

Bir panoyu paylaşırken, yazarlar diğer çalışma alanı nesneleriyle olduğu gibi belirli izinler atamak için Erişimi olan kişiler listesine kullanıcı ve grup ekleyebilir. Ayrıca, Paylaşım ayarlarını aşağıdaki seçeneklerden biriyle yapılandırabilir:

  • Yalnızca erişimi olan kişiler görüntüleyebilir
  • Hesabımdaki herkes görüntüleyebilir

Pano eklenmiş kimlik bilgileriyle yayımlanıyorsa ve hesaptaki belirli bir kullanıcı, grup veya tüm kullanıcılarla paylaşılıyorsa, bu kullanıcılar kaynak çalışma alanına erişimleri olup olmadığına bakılmaksızın panoya erişebilir.

Aşağıdaki görüntüde, çalışma alanı ve hesap düzeylerindeki kullanıcılar ve gruplar arasındaki ilişki gösterilmektedir.

Pano paylaşımı ile hesap düzeyi SCIM diyagramı

Hesap kaydının ötesinde ek yapılandırma gerekmez. Kullanıcıların bir çalışma alanına atanması veya işlem kaynaklarına erişim sağlanması gerekmez.

Pano eklemeyi yönetme

Ekleme, en azından CAN EDIT izinlerine sahip pano kullanıcılarının Paylaş iletişim kutusunu kullanarak iframe ekleme kodu oluşturmasına olanak tanır. Çalışma alanı yöneticileri ekli pano barındırmak için onaylanan etki alanlarını (varsa) yönetebilir.

Çalışma alanı yöneticisi ayarları Pano Ekle başlığına açıktır.

Panoların yerleştirilebileceği etki alanlarını tanımlayan bir politika belirlemek için aşağıdakileri yapın:

  1. Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve ayarlarseçin.

  2. Güvenlik'e tıklayın.

  3. Aşağı kaydırarak Dış erişim bölümüne gidin.

  4. Pano ekleme bölümünde, çalışma alanınıza yönelik ilkeyi ayarlamak için açılan menüyü kullanın.

    Üç ilke seçeneği vardır:

    • İzin ver: Panolar herhangi bir etki alanına eklenebilir.
    • Onaylı etki alanlarına izin ver: Panolar yalnızca onaylanan listeyle eşleşen sitelere eklenebilir.
    • Reddetme: Panolar hiçbir etki alanına eklenemez.

onaylanan etki alanlarına izin verseçerseniz, aşağıdakileri yaparak onaylanan etki alanları listenizi yönetmek için bu bölümü kullanabilirsiniz:

  1. Pano Ekle'nin yanındaki Yönet'e tıklayın.
  2. Onaylandı etki alanı iletişim kutusunun metin alanına bir etki alanı yazın. Her girdiden sonra etki alanı ekle'ye tıklayın.
  3. Kaydet'e tıklayın.

Onaylanan etki alanlarını ve yolları tanımlama ipuçları

İzin verilen konakları belirtmek için W3C'nin İçerik Güvenliği Politikası belgelerinde tanımlanan sözdiziminikullanın. Bu bölümdeki örneklerde bazı yaygın desenler gösterilmektedir.

Alt alan adlarına izin ver

Bir etki alanının tüm alt etki alanlarına izin vermek için, etki alanı adından önce joker simge (*) kullanın. Aşağıdaki örneklerde örnek etki alanı olarak *.databricks.com kullanılır.

  • Eşleşmeleri: Herhangi bir alt etki alanı
    • some.databricks.com
    • app.databricks.com
    • anything.databricks.com
  • Eşleşmiyor: Farklı bir etki alanına sahip olan her şey.
    • another-databricks.com
    • app-databricks.com

Belirli URL yollarına izin ver

Ana URL altındaki tüm sayfalara erişim sağlamak için, kök dizini temsil etmek için sondaki eğik çizgiyi (/) kullanın. Alt dizinler ve ek yollar eşleşecektir.

Aşağıdaki örneklerde örnek olarak sağlanan bir yol olarak sites.google.com/some/path/ kullanılır.

  • Eşleşmeleri:sites.google.com/some/path/to/my/dashboard ve sites.google.com/some/path/any-page.
  • Eşleşmiyor:
    • sites.google.com/some/path. Bu örnekte sondaki eğik çizgi yok ve bu nedenle farklı bir URL.
    • sites.google.com/some/other/path/to/my/dashboard. Bu örnek aynı temel yolu paylaşmaz.

Not

Sondaki eğik çizgi içermeyen URL tam eşleşme olarak değerlendirilir ve alt yolları içermez.

Çalışma alanı yöneticisi abonelik denetimleri

Çalışma alanı yöneticileri, kullanıcıların abonelikleri kullanarak pano dağıtmasını engelleyebilir. Bu ayarın değiştirilmesi, tüm kullanıcıların zamanlanmış panolara e-posta aboneleri eklemesini engeller. Pano düzenleyicileri abone ekleyemez ve pano görüntüleyicilerinin zamanlanmış bir panoya abone olma seçeneği yoktur.

E-posta güncelleştirmelerinin paylaşılmasını önlemek için:

  1. Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve ayarlarseçin.
  2. Ayarlar kenar çubuğunda Bildirimler'e tıklayın.
  3. Pano e-posta aboneliklerini etkinleştir seçeneğini kapatın.

Bu ayar kapalıysa, mevcut abonelikler duraklatılır ve kimse mevcut abonelik listelerini değiştiremez. Bu ayar yeniden açıksa abonelikler mevcut listeyi kullanarak devam eder.

Çalışma alanı yöneticisi indirme denetimleri

Çalışma alanı yöneticileri, aşağıdaki adımlarla kullanıcıların sonuçları indirmesini önlemek için güvenlik ayarlarını yapabilir:

  1. Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve ayarlarseçin.
  2. Ayarlar kenar çubuğunda Güvenlik'e tıklayın.
  3. SQL sonuçları indirme seçeneğini kapatın.

Panonun sahipliğini aktarma

Çalışma alanı yöneticileri panonun sahipliğini farklı bir kullanıcıya aktarabilir.

  1. Gösterge panelleri listesine gidin. Düzenlemek için bir pano adına tıklayın.
  2. Paylaş’a tıklayın.
  3. Dişli simgesi Paylaşım iletişim kutusunun sağ üst kısmındaki simgeye tıklayın. Dişli simgesiyle Paylaş iletişim kutusu
  4. Yeni sahibi aramak ve seçmek için bir kullanıcı adı yazmaya başlayın.
  5. Onayla'yı tıklatın.

Yeni sahip Paylaşım iletişim kutusunda İzinleri yönetebilir seçeneğiyle görüntülenir. Sahip tarafından listelenen panoları görüntülemek için, Panolar SimgesiPanolaröğesine tıklayarak kullanılabilir panolar listesine gidin.

Pano etkinliğini izleme

Yöneticiler denetim günlüklerini kullanarak panolardaki etkinliği izleyebilir. bkz.AI/BI pano olaylarını . Taslak, yayımlanmış ve eklenmiş panolarla ilgili sık sorulan soruları yanıtlamak için denetim günlüğü bilgilerine nasıl erişildiğini gösteren kod örnekleri için bkz . Denetim günlükleriyle pano kullanımını izleme.