이 페이지에서는 외부 웹 사이트 또는 애플리케이션에 AI/BI 대시보드를 포함하는 방법을 보여줍니다.
게시된 대시보드 작업
게시된 대시보드만 외부 애플리케이션에 포함할 수 있습니다. 대시보드는 공유 데이터 사용 권한의 사용 여부에 관계없이 게시할 수 있습니다. 간단히 말해 각 설정의 의미는 다음과 같습니다.
공유 데이터 권한: 이 설정을 사용하여 게시된 대시보드의 경우 게시자의 자격 증명에 따라 기본 데이터에 대한 액세스 권한이 결정됩니다. 쿼리는 게시자의 권한으로 실행됩니다.
개별 데이터 권한: 이 설정으로 게시된 대시보드의 경우 각 뷰어는 결과를 보려면 기본 데이터에 대한 명시적 액세스 권한이 있어야 합니다.
자세한 내용은 대시보드 공유를 참조하세요.
비고
서비스 주체를 포함하는 경우 보안 주체의 권한은 API에 대한 액세스를 제어합니다(예: 대시보드 구성 검색 또는 결과 요청). 그러나 이러한 권한은 공유 데이터 권한으로 부여된 액세스를 재정의하지 않습니다.
포함 옵션
Azure Databricks UI의 대시보드와 마찬가지로 포함된 대시보드를 사용하면 Unity 카탈로그 관리 데이터 자산에 대한 읽기 권한을 중앙에서 관리하고 대시보드에 대한 권한을 실행하고, 쿼리 기록 및 감사 로그를 통해 사용자 활동을 추적하고, Azure Databricks 계정이 없는 사용자에 대해서도 고유한 뷰어 수를 유지할 수 있습니다. 다음 옵션 중 하나를 사용하여 대시보드를 포함할 수 있습니다.
기본 포함
사용자는 포함된 대시보드를 보려면 Azure Databricks 자격 증명으로 로그인해야 합니다. 다음 포인트는 기본 포함의 작동 방식에 대한 주요 세부 정보를 간략하게 설명합니다.
- 대시보드 작성자는 공유 대화 상자에서 iframe 코드를 생성할 수 있습니다.
- 작업 영역 관리자는 포함할 수 있는 표면을 정의해야 합니다. 대시보드 및 Genie 액세스 관리를 참조하세요.
- 명시적으로 액세스 권한이 부여된 사용자만 포함된 대시보드를 볼 수 있습니다. 대시보드 공유에 대한 자세한 내용은 대시보드 공유를 참조하세요.
- 뷰어는 최근 로그인에서 원래 작업 영역으로의 활성 세션이 없는 한 Azure Databricks에 로그인하라는 메시지가 표시됩니다.
외부 사용자에 대한 포함
중요합니다
이 기능은 공개 미리보기 단계에 있습니다.
외부 사용자를 포함하면 뷰어에게 Azure Databricks 계정이 필요하지 않고도 대시보드를 외부 시스템에 통합할 수 있습니다. 외부 사용자에 대한 포함이란?을 참조하세요. 외부 사용자에 대한 포함을 사용하여 다음을 수행합니다.
- 애플리케이션이 OAuth 비밀이 있는 서비스 주체를 사용하여 Azure Databricks로 인증하도록 허용합니다.
- Azure Databricks 계정 또는 ID 공급자 외부의 사용자에 대한 액세스를 사용하도록 설정합니다.
예제 사용 사례
속성 관리자에 대한 건물 작업을 관리하는 조직은 외부 사용자에 대한 포함을 사용하여 관리 포털 내에서 에너지 사용량, 점유 통계 및 유지 관리 경고를 표시하는 각 건물에 대해 포함된 대시보드를 각 속성 관리자에게 제공할 수 있습니다.
인증 방법 포함
올바른 포함 방법을 선택하려면 다음 표에서 상호 작용 및 사용 사례를 고려합니다.
| Embedding 메서드 | 사용자가 인증하는 방법 | 사용 권한을 평가하는 방법 | 일반적인 사용 사례 |
|---|---|---|---|
| Databricks-authentication | 사용자가 Azure Databricks 계정으로 로그인 | 사용자 고유의 사용 권한을 확인합니다(대시보드에서 공유 데이터 사용 권한을 사용하는 경우 게시자의 사용 권한이 적용됨). | Azure Databricks 계정에 등록된 사용자 |
| 외부 사용자에 대한 포함 | 서비스 주체 및 OAuth 토큰을 사용하여 애플리케이션 인증 | 서비스 주체의 권한은 API 액세스를 제어하지만 공유 데이터 권한(부여된 경우)은 여전히 데이터 액세스를 결정합니다. | 외부 사용자, 포털 또는 광범위한 배포 |
비고
외부 사용자를 포함하기 위해 Databricks는 개별 데이터 권한이 있는 포함된 대시보드를 게시하고 애플리케이션과 연결된 서비스 주체에 필요한 데이터 권한을 할당하는 것이 좋습니다. 공유 데이터 권한으로 대시보드를 게시하는 경우 게시자의 사용 권한은 서비스 주체가 아닌 데이터 액세스에 사용됩니다.
권한 설정에 대한 모범 사례
액세스 토큰을 사용할 때 중요한 데이터를 노출하는 위험을 줄이려면 다음을 수행합니다.
개별 데이터 권한으로 대시보드를 게시합니다. 이렇게 하면 쿼리가 게시자가 아닌 뷰어의 권한으로 실행됩니다. 게시자의 권한이 나중에 확장되면 의도하지 않은 액세스를 방지합니다.
서비스 주체를 예상 테이블로 제한: Azure Databricks에서 특히 매개 변수가 있는 쿼리를 사용하여 대시보드에서 쿼리할 테이블을 유추할 수 없더라도 필요한 테이블에 대한 토큰 액세스만 제한하도록 서비스 주체를 구성할 수 있습니다.
외부 사용자에 대한 포함에 사용되는 토큰은 1시간 동안 유효합니다. 토큰이 손상되어 적절한 범위 지정 없이 만들어진 경우 공격자는 해당 시간 동안 이후 버전의 대시보드에 포함된 테이블에 액세스할 수 있습니다.
포함된 대시보드 새로 고침
포함된 대시보드의 모든 뷰어는 요청 시 대시보드를 수동으로 새로 고칠 수 있습니다. 대시보드를 주기적으로 새로 고치도록 일정을 설정할 수도 있습니다. 예약된 대시보드 업데이트 및 구독 관리를 참조하세요.
포함된 대시보드 문제 해결
이 섹션에서는 일반적인 문제를 나열하고 제안된 해결을 제공합니다.
어두운 모드가 표시되지 않음
포함된 대시보드는 항상 조명 모드를 사용하여 표시됩니다. 어두운 모드 테마로 대시보드를 사용자 지정했거나 Azure Databricks에서 어둡게 모드로 작업하는 경우 포함된 iframe은 테마의 라이트 모드 버전만 표시합니다.
포함된 대시보드가 올바르게 표시되도록 하려면 다음을 수행합니다.
- 초안 모드에서 대시보드를 엽니다.
- 대시보드 설정에 액세스합니다.
- 테마에서 조명 모드를 클릭하여 대시보드가 포함될 때 표시되는 방식을 미리 봅니다.
- 조명 모드 모양을 최적화하기 위해 필요에 따라 색과 스타일을 조정합니다.
대시보드 테마를 사용자 지정하는 방법에 대한 자세한 내용은 테마 설정을 참조하세요.
포함된 iframe이 비어 있습니다.
포함된 iframe에 데이터가 표시되지 않는 경우 브라우저에서 타사 쿠키를 사용하도록 설정해야 합니다. 포함된 대시보드와 같은 외부 콘텐츠는 이 설정이 올바르게 작동해야 합니다.
이 문제를 해결하려면 브라우저 설정에서 타사 쿠키를 사용하도록 설정합니다. 모든 사이트에 쿠키를 사용하지 않으려면 특정 사이트에 대한 예외를 추가할 수 있습니다. 쿠키 관리에 대한 지침은 브라우저의 도움말 설명서를 참조하세요.
다음 단계에서는 Chrome 브라우저에서 사용되는 타사 쿠키를 사용하여 세션을 다시 시작하는 방법을 설명합니다. 이 프로세스는 먼저 사용하지 않도록 설정한 다음, 타사 쿠키를 다시 사용하도록 설정하여 깨끗한 상태를 보장합니다.
- 모든 활성 Azure Databricks 세션에서 로그아웃합니다.
- URL 옆에 있는 슬라이더 아이콘을 클릭합니다.
- 쿠키 및 사이트 데이터를 클릭하고 타사 쿠키를 사용하지 않도록 설정하거나 차단합니다. 페이지를 새로 고치라는 메시지가 표시됩니다.
- 페이지를 새로 고치고 포함된 iframe 에서 로그인 을 클릭합니다. 오류 메시지가 표시됩니다. 브라우저 창을 닫습니다.
- 쿠키 및 사이트 데이터에서 타사 쿠키를 허용합니다.
- 페이지를 다시 한 번 새로 고칩니다.
- 포함된 대시보드로 이동하여 로그인을 클릭합니다.
다음 단계
- 기본 포함 설정: 기본 대시보드 포함을 참조하세요.
- 외부 사용자에 대한 포함 구성: 외부 사용자에 대한 포함이란?을 참조하세요.
- 포함 권한 관리: 대시보드 포함 관리를 참조하세요.
- 게시된 대시보드 공유: 대시보드 공유를 참조하세요.