Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Na tej stronie opisano mechanizmy kontroli administracyjnej na poziomie konta i obszaru roboczego, które można zastosować do produktów sztucznej inteligencji/analizy biznesowej.
Zarządzaj pulpitem nawigacyjnym i dostępem do Genie
Użytkownicy otrzymują uprawnienia na poziomie obszaru roboczego, które kontrolują sposób interakcji z obszarem roboczym usługi Azure Databricks. Aby uzyskać szczegółowe informacje o poszczególnych typach dostępu, zobacz Zarządzanie uprawnieniami .
Pulpity nawigacyjne i miejsca Genie mogą być bezpiecznie udostępniane następującym typom użytkowników:
-
Użytkownicy obszaru roboczego: uprawnienia są ograniczone do obszaru roboczego, w którym są członkami. Aby uzyskać dostęp do wielu obszarów roboczych, należy je dodać do każdego obszaru roboczego indywidualnie. Ich dostęp jest kontrolowany przez uprawnienia, które określają sposób interakcji z elementami zawartości danych.
- Z uprawnieniem dostępu do Databricks SQL: użytkownicy mogą tworzyć nowe pulpity nawigacyjne i przestrzenie Genie. Dostęp można przyznać do wyświetlania, edytowania i zarządzania pulpitami nawigacyjnymi w wersjach roboczych i opublikowanych. Dostęp można uzyskać do zasobów obliczeniowych oraz danych zarządzanych przez Unity Catalog.
- Z uprawnieniami dostępu konsumentów : użytkownicy mogą mieć dostęp do opublikowanych pulpitów nawigacyjnych. Dostęp można uzyskać do zasobów obliczeniowych oraz danych zarządzanych przez Unity Catalog. Aby dowiedzieć się więcej, zobacz Co to jest dostęp konsumentów?.
- Użytkownicy konta: Można im udzielić dostępu do opublikowanych pulpitów nawigacyjnych, wraz z uprawnieniami do danych udostępnionych. Użytkownicy konta muszą być zarejestrowani na koncie usługi Azure Databricks, ale nie muszą mieć dostępu do żadnych dodatkowych zasobów ani do dodania ich do obszaru roboczego. Użytkownicy konta mogą być przypisywani jako adresaci pulpitów nawigacyjnych lub przestrzeni Genie w dowolnej przestrzeni roboczej w ramach konta. Zobacz Udostępnianie pulpitu nawigacyjnego, aby dowiedzieć się więcej o opublikowanych pulpitach nawigacyjnych i uprawnieniach do udostępnionych danych.
Zobacz Zarządzanie uprawnieniami.
Możliwości według typu dostępu
Poniższa tabela zawiera podsumowanie możliwości skojarzonych z poszczególnymi typami dostępu:
| Zdolność | Dostęp dla członka konta | Dostęp konsumentów | Dostęp do bazy danych SQL usługi Databricks |
|---|---|---|---|
| Wyświetlanie/uruchamianie pulpitów nawigacyjnych | ✓ | ✓ | ✓ |
| Wyświetlanie/uruchamianie przestrzeni Genie | ✓ | ✓ | |
| Wymuszanie zabezpieczeń na poziomie wiersza i kolumny w widoku | ✓ | ✓ | |
| Wykonywanie zapytań względem magazynów SQL przy użyciu narzędzi analizy biznesowej | ✓ | ✓ | |
| Uzyskiwanie dostępu do danych zarządzanych przez Unity Catalog za pomocą narzędzi analizy biznesowej innych firm. | ✓ | ||
| Odczytywanie/zapisywanie pulpitów nawigacyjnych sztucznej inteligencji/analizy biznesowej | ✓ | ||
| Miejsca do odczytu/zapisu Genie | ✓ |
Uwaga / Notatka
Aby umożliwić użytkownikom konta wyświetlanie danych pulpitu nawigacyjnego, pulpity nawigacyjne muszą być publikowane z uprawnieniami do udostępnionych danych.
Kwestie dotyczące sieci
Jeśli listy dostępu do adresów IP są skonfigurowane, pulpity nawigacyjne są dostępne tylko wtedy, gdy użytkownicy uzyskują do nich dostęp z poziomu zatwierdzonego zakresu adresów IP, na przykład w przypadku korzystania z sieci VPN. Dotyczy to wszystkich użytkowników niezależnie od tego, czy są przypisani do obszaru roboczego. Aby uzyskać więcej informacji na temat konfigurowania dostępu, zobacz Zarządzanie listami dostępu do adresów IP.
Zarządzanie użytkownikami i grupami
Wszyscy użytkownicy zarejestrowani w usłudze Azure Databricks należą do konta usługi Azure Databricks. Zarejestrowanie użytkownika na koncie usługi Azure Databricks ustanawia tożsamość weryfikowalną, która może być używana przez usługę Azure Databricks do uwierzytelniania, gdy ten użytkownik wyświetli udostępniony pulpit nawigacyjny lub obszar Genie. Organizowanie poszczególnych użytkowników w grupy może ułatwić udostępnianie autorom i edytorom. Na przykład autor może udostępnić pojedynczą grupę nazwaną zamiast udostępniać każdemu użytkownikowi na koncie.
Uwaga / Notatka
Użytkownicy muszą mieć odpowiednie uprawnienia do danych i zasobów obliczeniowych w celu interakcji z obszarem Genie, które można udzielić tylko użytkownikom obszaru roboczego.
Użytkownicy mogą również udostępniać pulpity nawigacyjne dowolnym użytkownikom, jednostce usługi lub grupie w usłudze Microsoft Entra ID przy użyciu automatycznego zarządzania tożsamościami. Po udostępnieniu zasobów ci użytkownicy, jednostki usługi i członkowie grup są automatycznie dodawani do konta Azure Databricks podczas logowania. Nie są one dodawane do źródłowego obszaru roboczego pulpitu nawigacyjnego. Automatyczne zarządzanie tożsamościami jest domyślnie włączone dla kont utworzonych po 1 sierpnia 2025 r. Aby uzyskać więcej informacji, zobacz Automatyczne synchronizowanie użytkowników i grup z identyfikatora Entra firmy Microsoft.
Użytkownicy i grupy mogą mieć dostęp do zera, jednego lub wielu obszarów roboczych. Autorzy mogą dodawać użytkowników i grupy do listy Osób z dostępem w celu przypisania określonych uprawnień, podobnie jak w przypadku innych obiektów obszaru roboczego, podczas udostępniania pulpitu nawigacyjnego lub obszaru Genie.
W przypadku pulpitów nawigacyjnych można skonfigurować ustawienia Udostępniania przy użyciu jednej z następujących opcji:
- Tylko osoby z dostępem mogą wyświetlać
- Każda osoba na moim koncie może wyświetlać
Jeśli pulpit nawigacyjny jest publikowany z uprawnieniami do udostępnionych danych i udostępniany określonemu użytkownikowi, grupie lub wszystkim użytkownikom na koncie, ci użytkownicy mogą uzyskiwać do niego dostęp niezależnie od tego, czy mają dostęp do źródłowego obszaru roboczego.
Na poniższej ilustracji przedstawiono relację między użytkownikami i grupami na poziomach obszaru roboczego i konta.
Nie jest wymagana żadna dodatkowa konfiguracja poza rejestracją konta. Użytkownicy nie muszą być przypisani do obszaru roboczego ani mieć dostępu do zasobów obliczeniowych.
Zarządzanie osadzaniem pulpitu nawigacyjnego
Użytkownicy mogą bezpiecznie osadzać pulpity nawigacyjne w zewnętrznych witrynach internetowych i aplikacjach. Każda opcja osadzania wymaga administratora obszaru roboczego do skonfigurowania ustawień i uprawnień. Aby dowiedzieć się, jak zarządzać ustawieniami osadzania, zobacz Zarządzanie osadzaniem pulpitu nawigacyjnego.
Kontrolki subskrypcji administratora obszaru roboczego
Administratorzy obszaru roboczego mogą uniemożliwić użytkownikom dystrybucję pulpitów nawigacyjnych przy użyciu subskrypcji. Zmiana tego ustawienia uniemożliwia wszystkim użytkownikom dodawanie subskrybentów poczty e-mail do zaplanowanych pulpitów nawigacyjnych. Edytory pulpitów nawigacyjnych nie mogą dodawać subskrybentów, a osoby przeglądające pulpit nawigacyjny nie mają możliwości subskrybowania zaplanowanego pulpitu nawigacyjnego.
Aby zapobiec udostępnianiu aktualizacji wiadomości e-mail:
- Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i wybierz pozycję Ustawienia.
- Na pasku bocznym Ustawienia kliknij pozycję Powiadomienia.
- Wyłącz opcję Włącz subskrypcje poczty e-mail pulpitu nawigacyjnego.
Jeśli to ustawienie jest wyłączone, istniejące subskrypcje są wstrzymane i nikt nie może modyfikować istniejących list subskrypcji. Jeśli to ustawienie jest włączone, subskrypcje wznawiają korzystanie z istniejącej listy.
Konfigurowanie powiadomień usługi Slack lub Microsoft Teams
Edytory pulpitów nawigacyjnych mogą dodawać kanały Slack i Microsoft Teams jako subskrybentów do harmonogramu. Zanim użytkownicy będą mogli subskrybować kanały Slack lub Microsoft Teams do harmonogramów pulpitów nawigacyjnych, skonfiguruj lokalizacje docelowe powiadomień usługi Slack lub Microsoft Teams jako administrator obszaru roboczego.
Subskrypcje usługi Slack i Teams udostępniają migawki pulpitu nawigacyjnego, które obejmują:
- Zrzut ekranu PNG dashboardu widoczny bezpośrednio w kanale
- Bezpośredni link umożliwiający otwarcie pulpitu nawigacyjnego w usłudze Azure Databricks
- Załącznik migawki PDF w wątku wiadomości
Aby uzyskać instrukcje krok po kroku dotyczące tworzenia aplikacji, konfigurowania uprawnień protokołu OAuth i konfigurowania miejsc docelowych powiadomień dla subskrypcji pulpitów nawigacyjnych, zobacz Konfigurowanie powiadomień usługi Slack dla miejsc docelowych usługi Slack i Konfigurowanie powiadomień usługi Microsoft Teams dla miejsc docelowych usługi Microsoft Teams.
Opcje pobierania
Administratorzy obszaru roboczego mogą dostosować ustawienia zabezpieczeń, aby uniemożliwić użytkownikom pobieranie pulpitu nawigacyjnego i wyników obszaru Genie, wykonując następujące czynności:
- Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i wybierz pozycję Ustawienia.
- Na pasku bocznym Ustawienia kliknij pozycję Zabezpieczenia.
- Wyłącz opcję pobierania wyników SQL.
Przenoszenie własności pulpitu nawigacyjnego
Administratorzy obszaru roboczego mogą przenieść własność pulpitu nawigacyjnego do innego użytkownika.
- Przejdź do listy pulpitów nawigacyjnych. Kliknij nazwę pulpitu nawigacyjnego, aby go edytować.
- Kliknij pozycję Share (Udostępnij).
- Kliknij
w prawym górnym rogu okna dialogowego Udostępnianie .
- Zacznij wpisywać nazwę użytkownika, aby wyszukać i wybrać nowego właściciela.
- Kliknij przycisk Potwierdź.
Nowy właściciel zostanie wyświetlony w oknie dialogowym Udostępnianie z uprawnieniami CAN MANAGE. Aby wyświetlić pulpity nawigacyjne pogrupowane według właściciela, przejdź do listy dostępnych pulpitów, klikając ikonę 
Pulpity nawigacyjne.
Monitorowanie aktywności sztucznej inteligencji/analizy biznesowej
Administratorzy mogą monitorować aktywność na pulpitach nawigacyjnych i miejscach Genie przy użyciu dzienników inspekcji. Zobacz Zdarzenia pulpitu nawigacyjnego AI/BI i Zdarzenia usługi AI/BI Genie. Przykłady kodu, które pokazują, jak uzyskać dostęp do informacji dziennika inspekcji, aby odpowiedzieć na typowe pytania, zobacz Monitorowanie użycia sztucznej inteligencji/analizy biznesowej przy użyciu dzienników inspekcji i alertów.