Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Diese Seite zeigt, wie Sie ein AI/BI-Dashboard in eine externe Website oder Anwendung einbetten.
Arbeiten mit veröffentlichten Dashboards
Nur veröffentlichte Dashboards können in externe Anwendungen eingebettet werden. Dashboards können mit oder ohne freigegebene Datenberechtigungen veröffentlicht werden. Kurz gesagt sind die Auswirkungen jeder Einstellung wie folgt:
Berechtigung "Freigegebene Daten": Bei Dashboards, die mit dieser Einstellung veröffentlicht wurden, bestimmen die Anmeldeinformationen des Herausgebers den Zugriff auf die zugrunde liegenden Daten. Abfragen werden mit den Berechtigungen des Herausgebers ausgeführt.
Berechtigungen für einzelne Daten: Für mit dieser Einstellung veröffentlichtes Dashboard muss jeder Viewer expliziten Zugriff auf die zugrunde liegenden Daten haben, um Ergebnisse anzuzeigen.
Weitere Informationen finden Sie unter "Freigeben eines Dashboards".
Hinweis
Wenn Sie einen Dienstprinzipal zum Einbetten verwenden, steuern die Berechtigungen des Prinzipals den Zugriff auf APIs (z. B. Abrufen der Dashboardkonfiguration oder Anfordern von Ergebnissen). Diese Berechtigungen überschreiben jedoch nicht den Zugriff, der durch freigegebene Datenberechtigungen gewährt wird.
Einbettungsoptionen
Wie bei Dashboards in der Azure Databricks-Benutzeroberfläche können Sie mit eingebetteten Dashboards Leseberechtigungen für unity-kataloggesteuerte Datenressourcen zentral verwalten und Berechtigungen für Dashboards ausführen, Benutzeraktivitäten über den Abfrageverlauf und Überwachungsprotokolle nachverfolgen und eindeutige Vieweranzahlen auch für Benutzer ohne ein Azure Databricks-Konto verwalten. Verwenden Sie eine der folgenden Optionen, um Ihr Dashboard einzubetten.
Grundlegendes Einbetten
Benutzer müssen sich mit ihren Azure Databricks-Anmeldeinformationen anmelden, um das eingebettete Dashboard anzuzeigen. In den folgenden Punkten werden die wichtigsten Details zur Funktionsweise der grundlegenden Einbettung beschrieben:
- Dashboardautoren können iframe-Code aus dem Dialogfeld "Freigeben " generieren.
- Arbeitsbereichsadministratoren müssen zulässige Oberflächen für das Einbetten definieren. Siehe "Dashboard verwalten" und "Genie-Zugriff".
- Nur Benutzer, denen explizit der Zugriff gewährt wurde, können die eingebetteten Dashboards anzeigen. Weitere Informationen zur Dashboardfreigabe finden Sie unter "Freigeben eines Dashboards ".
- Viewer werden aufgefordert, sich bei Azure Databricks anzumelden, es sei denn, sie haben eine aktive Sitzung von einer letzten Anmeldung am ursprünglichen Arbeitsbereich.
Einbetten für externe Benutzer
Von Bedeutung
Dieses Feature befindet sich in der Public Preview.
Mit der Einbettung für externe Benutzer können Sie Dashboards in externe Systeme integrieren, ohne dass Benutzer Über Azure Databricks-Konten verfügen müssen. Sehen Sie sich an, was für externe Benutzer eingebettet wird?. Verwenden Sie die Einbettung für externe Benutzer, um Folgendes zu verwenden:
- Erlauben Sie Ihrer Anwendung, sich mit Azure Databricks mithilfe eines Dienstprinzipals mit einem OAuth-Geheimnis zu authentifizieren.
- Aktivieren Sie den Zugriff für Benutzer außerhalb Ihres Azure Databricks-Kontos oder Identitätsanbieters.
Beispielanwendungsfall
Eine Organisation, die Gebäudevorgänge für Immobilienmanager verwaltet, könnte einBetten für externe Benutzer verwenden, um jedem Immobilienmanager ein eingebettetes Dashboard für jedes Gebäude bereitzustellen, das Energieverbrauchs-, Auslastungsstatistiken und Wartungswarnungen innerhalb ihres Verwaltungsportals anzeigt.
Einbetten von Authentifizierungsansätzen
Berücksichtigen Sie Interaktionen und Anwendungsfälle in der folgenden Tabelle, um den richtigen Einbettungsansatz auszuwählen.
| Embedding-Methode | Authentifizieren von Benutzern | Wie Berechtigungen ausgewertet werden | Typischer Anwendungsfall |
|---|---|---|---|
| Databricks-Authentifizierung | Benutzer melden sich mit dem Azure Databricks-Konto an | Die eigenen Berechtigungen der Benutzer werden überprüft (und wenn das Dashboard freigegebene Datenberechtigungen verwendet, werden die Berechtigungen des Herausgebers angewendet). | Benutzer, die für das Azure Databricks-Konto registriert sind |
| Einbetten für externe Benutzer | Die Anwendung authentifiziert sich mit einem Dienstprinzipal- und OAuth-Token | Die Berechtigungen des Dienstprinzipals steuern den API-Zugriff, aber freigegebene Datenzugriffsrechte (sofern erteilt) bestimmen weiterhin den Datenzugriff. | Externe Benutzer, Portale oder breite Verteilung |
Hinweis
Bei der Einbettung für externe Benutzer empfiehlt Databricks, das eingebettete Dashboard mit individuellen Datenberechtigungen zu veröffentlichen und dem Dienstprinzipal, der der Anwendung zugeordnet ist, erforderliche Datenberechtigungen zuzuweisen. Wenn das Dashboard mit freigegebenen Datenberechtigungen veröffentlicht wird, werden die Berechtigungen des Herausgebers für den Datenzugriff und nicht für den Dienstprinzipal verwendet.
Bewährte Methoden für die Berechtigungseinstellung
So verringern Sie das Risiko, vertrauliche Daten bei Verwendung eines Zugriffstokens verfügbar zu machen:
Veröffentlichen Sie das Dashboard mit individuellen Datenberechtigungen: Dadurch wird sichergestellt, dass Abfragen mit den Berechtigungen des Viewers und nicht mit den Herausgeberberechtigungen ausgeführt werden. Sie verhindert unbeabsichtigten Zugriff, wenn die Berechtigungen des Herausgebers später erweitert werden.
Einschränken des Dienstprinzipals auf erwartete Tabellen: Auch wenn Azure Databricks nicht ableiten kann, welche Tabellen ein Dashboard abfragen wird – insbesondere bei parametrisierten Abfragen – können Sie Ihren Dienstprinzipal so konfigurieren, dass der Tokenzugriff nur auf die erforderlichen Tabellen beschränkt wird.
Token, die zum Einbetten für externe Benutzer verwendet werden, sind für eine Stunde gültig. Wenn ein Token kompromittiert und ohne ordnungsgemäße Bereichsdefinition erstellt wurde, kann ein Angreifer während dieser Zeit auf alle Tabellen zugreifen, die in einer späteren Version des Dashboards enthalten sind.
Aktualisieren eines eingebetteten Dashboards
Alle Viewer eines eingebetteten Dashboards können Dashboards bei Bedarf manuell aktualisieren. Sie können auch einen Zeitplan einrichten, um Dashboards regelmäßig zu aktualisieren. Siehe Verwalten geplanter Dashboard-Updates und Abonnements.
Problembehandlung für eingebettete Dashboards
In diesem Abschnitt werden allgemeine Probleme aufgeführt und vorgeschlagene Lösungen bereitgestellt.
Der dunkle Modus wird nicht angezeigt
Eingebettete Dashboards werden immer im Hellen Modus angezeigt. Wenn Sie Ihr Dashboard mit einem dunklen Modusdesign angepasst haben oder in Azure Databricks im dunklen Modus arbeiten, zeigt der eingebettete iframe nur die Helle Modusversion Ihres Designs an.
So stellen Sie sicher, dass Ihr eingebettetes Dashboard ordnungsgemäß angezeigt wird:
- Öffnen Sie Ihr Dashboard im Entwurfsmodus.
- Zugriff auf Dashboard-Einstellungen.
- Klicken Sie unter "Design" auf "Lichtmodus", um zu sehen, wie Ihr Dashboard aussieht, wenn es eingebettet ist.
- Passen Sie Farben und Formatierungen nach Bedarf an, um das Erscheinungsbild des Lichtmodus zu optimieren.
Weitere Informationen zum Anpassen von Dashboarddesigns finden Sie unter "Designeinstellungen".
Der eingebettete iFrame ist leer.
Wenn der eingebettete iframe keine Daten anzeigt, stellen Sie sicher, dass Cookies von Drittanbietern in Ihrem Browser aktiviert sind. Externe Inhalte, z. B. eingebettete Dashboards, erfordern, dass diese Einstellung ordnungsgemäß funktioniert.
Um das Problem zu beheben, aktivieren Sie Cookies von Drittanbietern in Ihren Browsereinstellungen. Wenn Sie Cookies für alle Websites lieber nicht aktivieren möchten, können Sie Ausnahmen für bestimmte Websites hinzufügen. Anweisungen zum Verwalten von Cookies finden Sie in der Hilfedokumentation Ihres Browsers.
In den folgenden Schritten wird erläutert, wie Sie Ihre Sitzung mit Cookies von Drittanbietern neu starten, die im Chrome-Browser aktiviert sind. Dieser Prozess stellt einen sauberen Zustand sicher, indem zuerst deaktiviert und anschließend Cookies von Drittanbietern wieder aktiviert werden:
- Melden Sie sich bei allen aktiven Azure Databricks-Sitzungen ab.
- Klicken Sie auf das Schiebereglersymbol neben der URL.
- Klicken Sie auf Cookies und Websitedaten , und deaktivieren Oder blockieren Sie Cookies von Drittanbietern. Sie werden aufgefordert, die Seite zu aktualisieren.
- Aktualisieren Sie die Seite, und klicken Sie auf die Anmeldung im eingebetteten iframe. Es sollte eine Fehlermeldung angezeigt werden. Schließen Sie das Browserfenster.
- Unter Cookies und Websitedaten erlauben Sie Cookies von Drittanbietern.
- Aktualisieren Sie die Seite noch einmal.
- Wechseln Sie zu Ihrem eingebetteten Dashboard, und klicken Sie auf "Anmelden".
Nächste Schritte
- Einrichten grundlegender Einbettung: Siehe grundlegendes Einbetten des Dashboards.
- Konfigurieren Sie die Einbettung für externe Benutzer: Sehen Sie sich an, was für externe Benutzer eingebettet ist?.
- Verwalten von Einbettungsberechtigungen: Siehe Verwalten der Dashboardeinbettung.
- Freigeben veröffentlichter Dashboards: Siehe "Freigeben eines Dashboards".