Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article fournit des recommandations pour la publication et le partage de tableaux de bord, et décrit les étapes à suivre pour partager un tableau de bord publié.
Qu’est-ce que les autorisations de données partagées ?
Les autorisations de données partagées vous permettent de partager votre tableau de bord avec n’importe qui dans votre compte Azure Databricks, qu'ils disposent ou non d'un accès explicite aux données sous-jacentes et au calcul nécessaires pour remplir et mettre à jour le tableau de bord.
Lorsque vous publiez un tableau de bord, vous devez choisir l’un des paramètres suivants :
- Autorisation de partage de données (valeur par défaut) : les visionneuses exécutent des requêtes à l’aide des autorisations de données de l’éditeur. Cela permet aux utilisateurs d’afficher le tableau de bord même s’ils n’ont pas d’accès direct aux données sous-jacentes. Cela pourrait exposer les données à des utilisateurs qui n'ont pas reçu un accès direct à celles-ci. Il s’agit de l’option par défaut.
-
Autorisation de données individuelle :
- Les utilisateurs exécutent des requêtes à l’aide de leurs propres informations d’identification. Leurs autorisations de données déterminent les résultats qu’ils peuvent voir et doivent avoir accès aux données sous-jacentes.
- L’accès aux ressources de calcul est toujours accordé par les informations d’identification de l’éditeur.
Pour partager efficacement des insights à partir d’un tableau de bord, les utilisateurs doivent pouvoir accéder aux données sous-jacentes et aux ressources de calcul utilisées pour exécuter les requêtes associées. Si vous choisissez de ne pas partager vos autorisations de données, vous devez vérifier que les utilisateurs disposent des autorisations nécessaires pour accéder aux données affichées sur le tableau de bord. Utilisez des autorisations de partage de données lors du partage de tableaux de bord avec des utilisateurs qui n’ont pas accès aux données ou au calcul sous-jacents.
Pour les ébauches de tableaux de bord, les autorisations de données de l'utilisateur sont toujours appliquées, même si le tableau de bord est publié avec des autorisations de données partagées.
Le tableau suivant récapitule l’accès et les limitations accordées par chaque option de publication.
| Option de publication | Qui exécute des requêtes | Accès aux données déterminé par | Qui peut afficher | Idéal pour |
|---|---|---|---|---|
| Partager des autorisations de données (par défaut) | Éditeur | Autorisations du serveur de publication | Les utilisateurs et les groupes ont explicitement accordé l’accès. Les utilisateurs doivent être inscrits auprès du compte, mais ne nécessitent pas d’accès à l’espace de travail. | Expérience cohérente pour les utilisateurs sans accès à l’espace de travail |
| Autorisations de données individuelles | Chaque visionneuse | Autorisations propres à la visionneuse |
|
Utilisateurs internes disposant de comptes d’espace de travail et d’autorisations de données |
Qui peut accéder à votre tableau de bord ?
Vous pouvez partager des tableaux de bord avec des utilisateurs et des groupes dans votre compte ou espace de travail Azure Databricks. Les utilisateurs de l’espace de travail disposant du droit SQL Databricks peuvent être affectés à différents niveaux d’autorisations qui contrôlent la façon dont ils interagissent avec vos tableaux de bord. Les utilisateurs disposant du droit d’accès consommateur et des utilisateurs de compte sont limités à l’accès en mode affichage uniquement à votre tableau de bord. Ils peuvent afficher et exécuter le tableau de bord, mais ne peuvent pas le modifier ou les jeux de données sous-jacents qui le prennent en charge. Ce niveau d’accès s’aligne sur les rôles de lecture seule dans d’autres systèmes de visualisation de données, avec l’avantage supplémentaire de ne pas nécessiter de licence spéciale.
Accès utilisateur de l’espace de travail
Les membres de l’espace de travail bénéficient de droits qui contrôlent la façon dont ils interagissent avec l’espace de travail Azure Databricks.
Les utilisateurs disposant du droit SQL Databricks peuvent être autorisés à accéder aux tableaux de bord brouillons et publiés.
- Peut accéder aux versions brouillons et publiées d’un tableau de bord. Ils doivent disposer au moins de l’autorisation CAN EDIT pour modifier et republier un brouillon. Pour afficher tous les niveaux d’autorisation et les capacités associées, consultez les listes de contrôle d’accès du tableau de bord.
Les utilisateurs disposant du droit d’utilisation « Consommateur » sont limités à un accès en lecture seule. Ils peuvent exécuter le tableau de bord, appliquer des filtres, interagir avec des visualisations et partager l’URL du tableau de bord avec d’autres utilisateurs de l’espace de travail. Ils ne peuvent pas créer ou modifier un tableau de bord ou modifier ses paramètres de partage. Pour en savoir plus sur les droits d’accès au consommateur , consultez Gérer les droits d’utilisation.
Les tableaux de bord héritent des autorisations d’espace de travail définies sur le dossier contenant. Par défaut, les tableaux de bord sont stockés dans le répertoire /Workspace/Users/<username>. Toute personne ayant accès au dossier englobant peut également accéder à votre tableau de bord. Seuls les administrateurs d’espace de travail peuvent changer le propriétaire d’un tableau de bord. Consultez le guide d’administration IA/BI.
Accès utilisateur du compte
Les membres inscrits de votre compte Azure Databricks sans accès à l’espace de travail peuvent être autorisés à accéder à une copie d’affichage uniquement d’un tableau de bord. Ils utilisent les informations d’identification de l’éditeur pour accéder aux ressources de calcul et doivent être autorisés à accéder aux données sous-jacentes. Les membres sans accès à l’espace de travail ne peuvent pas accéder à la version brouillon du tableau de bord et ne voient pas les éléments de navigation de l’espace de travail Azure Databricks dans la barre latérale gauche ou en haut de l’écran. L’image suivante montre l’affichage d’un utilisateur de compte quand il accède à différents tableaux de bord partagés.
Pour que les membres de votre compte puissent accéder aux tableaux de bord partagés, un administrateur doit d’abord les inscrire auprès de votre compte Azure Databricks. Le partage des comptes au niveau du tableau de bord prend en charge l'authentification par e-mail, le code à usage unique et la connexion unifiée avec l'authentification unique (SSO). Cette étape limite l’accès au tableau de bord partagé aux seuls membres désignés du compte, plutôt que d’accorder l’accès à toute personne disposant du lien d’affichage. Consultez le guide d’administration IA/BI.
Pour en savoir plus sur la façon dont l’accès à l’utilisateur de compte est comparé à l’accès consommateur, consultez Accès consommateur et utilisateurs de compte.
Partager un tableau de bord publié
Les tableaux de bord publiés peuvent être partagés avec ce qui suit :
- Utilisateurs et groupes spécifiques dans votre espace de travail
- Utilisateurs et groupes spécifiques dans votre compte Azure Databricks
- Tous les utilisateurs dans votre compte Azure Databricks
Si vous souhaitez partager avec tous les utilisateurs de votre compte Azure Databricks, utilisez le paramètre de partage : Visible par n’importe qui dans le compte. Si vous souhaitez partager avec tout le monde dans votre espace de travail, utilisez le groupe système : Tous les utilisateurs de l’espace de travail.
Pour partager votre tableau de bord, procédez comme suit :
Ouvrez un tableau de bord brouillon ou publié.
Cliquez sur Partager, puis utilisez la boîte de dialogue Partage pour définir des autorisations pour les utilisateurs et les groupes de votre compte.
- En haut de la boîte de dialogue, entrez les utilisateurs et les groupes avec lesquels vous souhaitez partager. Vous pouvez attribuer des niveaux d’autorisation spécifiques, tels que CAN EDIT et CAN MANAGE. Cliquez ensuite sur Ajouter.
- Pour attribuer rapidement un accès de visualisation à n’importe quel membre de votre compte Azure Databricks, utilisez l’option Sharing settings en bas de la boîte de dialogue Sharing.
Les utilisateurs doivent accéder à l’espace de travail pour gérer ou modifier un tableau de bord. Les administrateurs d’espace de travail peuvent ajouter des utilisateurs à l’espace de travail. Consultez Gérer les utilisateurs.
Remarque
Les utilisateurs qui n’ont pas accès à l’espace de travail sont limités à des autorisations CAN RUN. Si vous accordez des autorisations élevées, telles que CAN EDIT, à un utilisateur qui n’a pas d’accès à l’espace de travail, ces autorisations apparaissent dans la boîte de dialogue Partage , mais leurs autorisations réelles sont limitées à CAN RUN. Les autorisations élevées ne peuvent pas être appliquées, sauf si l’utilisateur est ajouté à l’espace de travail. Si l’utilisateur reçoit un niveau d’autorisation supérieur et qu’il est ajouté ultérieurement à l’espace de travail, il peut interagir avec des tableaux de bord en fonction de l’autorisation affectée. Pour plus d’informations sur les niveaux d’autorisation du tableau de bord, consultez les listes de contrôle d’accès du tableau de bord.
Partagez le lien avec les utilisateurs.
- Cliquez sur Copy link en bas de la boîte de dialogue Sharing pour copier une URL partageable pour le tableau de bord publié.
- En option, vous pouvez incorporer votre tableau de bord dans un autre site web ou une autre application.