Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Auf dieser Seite werden die administrativen Steuerelemente auf Konto- und Arbeitsbereichsebene beschrieben, die auf KI/BI-Produkte angewendet werden können.
Verwalten des Dashboards und des Genie-Zugriffs
Benutzern werden Berechtigungen auf Arbeitsbereichsebene gewährt, die steuern, wie sie mit dem Azure Databricks-Arbeitsbereich interagieren. Details zu den einzelnen Zugriffstypen finden Sie unter Verwalten von Berechtigungen .
Dashboards und Genie-Räume können sicher mit den folgenden Benutzertypen geteilt werden:
-
Arbeitsbereichsbenutzer: Berechtigungen sind auf den Arbeitsbereich beschränkt, in dem sie Mitglied sind. Um auf mehrere Arbeitsbereiche zuzugreifen, müssen sie jedem Arbeitsbereich einzeln hinzugefügt werden. Der Zugriff wird durch Berechtigungen gesteuert, die bestimmen, wie sie mit Datenressourcen interagieren.
- Mit der Sql-Zugriffsberechtigung "Databricks ": Benutzer können neue Dashboards und Genie-Räume erstellen. Zugriff kann gewährt werden, um Entwürfe und veröffentlichte Dashboards anzuzeigen, zu bearbeiten und zu verwalten. Der Zugriff auf die von Compute und Unity Catalog kontrollierten Daten kann gewährt werden.
- Mit der Berechtigung "Verbraucherzugriff ": Benutzern kann Der Zugriff auf veröffentlichte Dashboards gewährt werden. Der Zugriff auf die von Compute und Unity Catalog kontrollierten Daten kann gewährt werden. Weitere Informationen finden Sie unter Was ist der Verbraucherzugriff?.
- Kontobenutzer: Kann Zugriff auf veröffentlichte Dashboards mit freigegebenen Datenberechtigungen gewährt werden. Kontobenutzer müssen bei Ihrem Azure Databricks-Konto registriert sein, sie benötigen jedoch keinen Zugriff auf zusätzliche Ressourcen oder das Hinzufügen zu einem Arbeitsbereich. Benutzende des Kontos können als Empfänger für Dashboards oder Genie Spaces in jedem Arbeitsbereich des Kontos zugewiesen werden. Weitere Informationen zu veröffentlichten Dashboards und freigegebenen Datenberechtigungen finden Sie unter "Freigeben eines Dashboards ".
Weitere Informationen finden Sie unter Verwalten von Berechtigungen.
Funktionen nach Zugriffstyp
In der folgenden Tabelle sind die funktionen zusammengefasst, die den einzelnen Zugriffstypen zugeordnet sind:
| Fähigkeit | Zugriff für Kontomitglieder | Verbraucherzugriff | Databricks SQL-Zugriff |
|---|---|---|---|
| Dashboards anzeigen/ausführen | ✓ | ✓ | ✓ |
| Genie-Spaces anzeigen/ausführen | ✓ | ✓ | |
| Erzwingen von Sicherheit auf Zeilen- und Spaltenebene in der Ansicht | ✓ | ✓ | |
| Abfragen von SQL-Lagerhäusern mit BI-Tools | ✓ | ✓ | |
| Zugriff auf im Unity Catalog verwaltete Daten mit BI-Tools von Drittanbietern | ✓ | ||
| KI/BI Dashboards lesen/schreiben | ✓ | ||
| Genie-Spaces lesen/schreiben | ✓ |
Hinweis
Damit Kontobenutzer Dashboarddaten anzeigen können, müssen Dashboards mit freigegebenen Datenberechtigungen veröffentlicht werden.
Überlegungen zu Netzwerken
Wenn IP-Zugriffslisten konfiguriert sind, sind Dashboards nur zugänglich, wenn Benutzer von innerhalb des genehmigten IP-Bereichs darauf zugreifen, z. B. bei Verwendung eines VPN. Dies gilt für alle Benutzer, unabhängig davon, ob sie einem Arbeitsbereich zugewiesen sind. Weitere Informationen zum Konfigurieren des Zugriffs finden Sie unter Verwalten von IP-Zugriffslisten.
Benutzer- und Gruppenverwaltung
Alle bei Azure Databricks registrierten Benutzer gehören zu Ihrem Azure Databricks-Konto. Das Registrieren eines Benutzers in einem Azure Databricks-Konto stellt eine überprüfbare Identität her, die Azure Databricks für die Authentifizierung verwenden kann, wenn dieser Benutzer ein freigegebenes Dashboard oder einen Genie-Bereich anzeigt. Das Organisieren einzelner Benutzer in Gruppen kann das Teilen für Autoren und Redakteure erleichtern. Beispielsweise kann ein Autor die Freigabe für eine einzelne benannte Gruppe anstelle der Freigabe für jeden Benutzer im Konto durchführen.
Hinweis
Benutzer müssen über die entsprechenden Daten verfügen und Berechtigungen für die Interaktion mit einem Genie-Raum haben, der nur Arbeitsbereichsbenutzern gewährt werden kann.
Benutzer können Dashboards auch für jeden Benutzer, Dienstprinzipal oder jede Gruppe in Microsoft Entra ID mithilfe der automatischen Identitätsverwaltung freigeben. Bei der Freigabe werden diese Benutzer, Dienstprinzipale und Gruppenmitglieder beim Anmelden automatisch zum Azure Databricks-Konto hinzugefügt. Sie werden nicht zum ursprünglichen Arbeitsbereich des Dashboards hinzugefügt. Die automatische Identitätsverwaltung ist standardmäßig für Konten aktiviert, die nach dem 1. August 2025 erstellt wurden. Weitere Informationen finden Sie unter Automatisches Synchronisieren von Benutzern und Gruppen aus der Microsoft Entra-ID.
Benutzer und Gruppen können Zugriff auf Null, einen oder mehrere Arbeitsbereiche haben. Autoren können benutzer und Gruppen zu einer Personenliste hinzufügen, um bestimmte Berechtigungen zuzuweisen, wie bei anderen Arbeitsbereichsobjekten, wenn sie ein Dashboard oder einen Genie-Bereich freigeben.
Für Dashboards können sie Freigabeeinstellungen mit einer der folgenden Optionen konfigurieren:
- Nur Personen mit Zugriff können anzeigen
- Jeder in meinem Konto kann sehen
Wenn ein Dashboard mit freigegebenen Datenberechtigungen veröffentlicht und für einen bestimmten Benutzer, eine Gruppe oder alle Benutzer im Konto freigegeben wird, können diese Benutzer unabhängig davon darauf zugreifen, ob sie Zugriff auf den ursprünglichen Arbeitsbereich haben.
Die folgende Abbildung zeigt die Beziehung zwischen Benutzern und Gruppen auf Arbeitsbereichs- und Kontoebene.
Es ist keine zusätzliche Konfiguration erforderlich, die über die Kontoregistrierung hinausgeht. Benutzer müssen keinem Arbeitsbereich zugewiesen oder Zugriff auf Computeressourcen erhalten.
Verwalten der Dashboardeinbettung
Benutzer können Dashboards sicher in externe Websites und Anwendungen einbetten. Jede Einbettungsoption erfordert einen Arbeitsbereichsadministrator zum Konfigurieren von Einstellungen und Berechtigungen. Informationen zum Verwalten von Einbettungseinstellungen finden Sie unter "Verwalten der Dashboardeinbettung".
Arbeitsbereichsadministrator-Abonnementsteuerelemente
Arbeitsbereichsadministratoren können verhindern, dass Benutzer Dashboards mithilfe von Abonnements verteilen. Durch das Ändern dieser Einstellung wird verhindert, dass alle Benutzer E-Mail-Abonnenten zu geplanten Dashboards hinzufügen. Dashboard-Editoren können keine Abonnenten hinzufügen, und Dashboard-Viewers haben nicht die Möglichkeit, ein geplantes Dashboard zu abonnieren.
So verhindern Sie die Freigabe von E-Mail-Updates:
- Klicken Sie in der oberen Leiste des Azure Databricks-Arbeitsbereichs auf Ihren Benutzernamen, und wählen Sie "Einstellungen" aus.
- Klicken Sie in der Randleiste "Einstellungen" auf "Benachrichtigungen".
- Deaktivieren Sie die Option "Dashboard-E-Mail-Abonnements aktivieren ".
Wenn diese Einstellung deaktiviert ist, werden vorhandene Abonnements angehalten, und niemand kann vorhandene Abonnementlisten ändern. Wenn diese Einstellung wieder aktiviert ist, werden Abonnements mit der vorhandenen Liste fortgesetzt.
Konfigurieren von Slack- oder Microsoft Teams-Benachrichtigungen
Dashboard-Editoren können Slack- und Microsoft Teams-Kanäle als Abonnenten zu einem Zeitplan hinzufügen. Bevor Benutzer Slack- oder Microsoft Teams-Kanäle für Dashboardzeitpläne abonnieren können, konfigurieren Sie Slack- oder Microsoft Teams-Benachrichtigungsziele als Arbeitsbereichsadministrator.
Slack- und Teams-Abonnements liefern Dashboardmomentaufnahmen, die Folgendes umfassen:
- Eine PNG-Bildmomentaufnahme des Dashboards, das direkt im Kanal sichtbar ist
- Ein direkter Link zum Öffnen des Dashboards in Azure Databricks
- Eine PDF-Momentaufnahmeanlage im Nachrichtenthread
Schrittweise Anleitungen zum Erstellen einer App, Konfigurieren von OAuth-Berechtigungen und Einrichten von Benachrichtigungszielen für Dashboardabonnements finden Sie unter Konfigurieren von Slack-Benachrichtigungen für Slack-Ziele und Konfigurieren von Microsoft Teams-Benachrichtigungen für Microsoft Teams-Ziele.
Herunterladen von Steuerelementen
Arbeitsbereichsadministratoren können ihre Sicherheitseinstellungen anpassen, um zu verhindern, dass Benutzer Dashboard- und Genie-Space-Ergebnisse mithilfe der folgenden Schritte herunterladen:
- Klicken Sie in der oberen Leiste des Azure Databricks-Arbeitsbereichs auf Ihren Benutzernamen, und wählen Sie "Einstellungen" aus.
- Klicken Sie in der Randleiste "Einstellungen" auf "Sicherheit".
- Deaktivieren Sie die Downloadoption für SQL-Ergebnisse .
Übertragung des Eigentums an einem Dashboard
Arbeitsbereichsadministratoren können den Besitz eines Dashboards an einen anderen Benutzer übertragen.
- Wechseln Sie zur Liste der Dashboards. Klicken Sie auf einen Dashboardnamen, um ihn zu bearbeiten.
- Klicken Sie auf Freigeben.
- Klicken Sie oben rechts im Dialogfeld
Gear icon.Freigeben auf das Symbol .
- Beginnen Sie mit der Eingabe eines Benutzernamens, nach dem Gesucht wird, und wählen Sie den neuen Besitzer aus.
- Klicken Sie auf Bestätigen.
Der neue Besitzer wird im Dialogfeld "Freigabe " mit CAN MANAGE-Berechtigungen angezeigt. Um Dashboards anzuzeigen, die nach Besitzer aufgelistet sind, wechseln Sie zur Liste der verfügbaren Dashboards, indem Sie auf 
Dashboards klicken.
Überwachen von AI/BI-Aktivitäten
Administratoren können die Aktivität auf Dashboards und Genie-Räumen mithilfe von Überwachungsprotokollen überwachen. Siehe AI/BI-Dashboardereignisse und AI/BI Genie-Ereignisse. Codebeispiele, die zeigen, wie Sie auf Überwachungsprotokollinformationen zugreifen, um häufig gestellte Fragen zu beantworten, finden Sie unter "Überwachen der KI/BI-Verwendung mit Überwachungsprotokollen und Warnungen".