Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Na tej stronie przedstawiono sposób osadzania pulpitu nawigacyjnego AI/BI w zewnętrznej witrynie internetowej lub aplikacji.
Praca z opublikowanymi pulpitami nawigacyjnymi
Tylko opublikowane pulpity nawigacyjne można osadzać w aplikacjach zewnętrznych. Panele kontrolne można publikować z lub bez uprawnień do danych udostępnionych. Krótko mówiąc, implikacje poszczególnych ustawień są następujące:
Uprawnienie do udostępnionych danych: W przypadku pulpitów nawigacyjnych opublikowanych za pomocą tego ustawienia poświadczenia wydawcy określają dostęp do danych bazowych. Zapytania są uruchamiane z uprawnieniami wydawcy.
Indywidualne uprawnienia do danych: W przypadku pulpitu nawigacyjnego opublikowanego za pomocą tego ustawienia każda osoba przeglądająca musi mieć jawny dostęp do danych bazowych, aby wyświetlić wyniki.
Aby uzyskać więcej informacji, zobacz Udostępnianie pulpitu nawigacyjnego.
Uwaga / Notatka
Jeśli używasz jednostki usługi do osadzania, uprawnienia podmiotu zabezpieczeń kontrolują dostęp do interfejsów API (takich jak pobieranie konfiguracji pulpitu nawigacyjnego lub żądanie wyników). Jednak te uprawnienia nie zastępują dostępu przyznanego przez uprawnienia do danych udostępnionych.
Opcje osadzania
Podobnie jak w przypadku pulpitów nawigacyjnych w interfejsie użytkownika usługi Azure Databricks, osadzone pulpity nawigacyjne umożliwiają centralne zarządzanie uprawnieniami do odczytu zasobów danych podlegających wykazowi aparatu Unity i uprawnieniami do uruchamiania dla pulpitów nawigacyjnych, śledzenie aktywności użytkownika za pomocą historii zapytań i dzienników inspekcji oraz utrzymywanie unikatowych liczników przeglądarki nawet dla użytkowników bez konta usługi Azure Databricks. Użyj jednej z poniższych opcji, aby osadzić pulpit nawigacyjny.
Podstawowe osadzanie
Aby wyświetlić osadzony pulpit nawigacyjny, użytkownicy muszą zalogować się przy użyciu poświadczeń usługi Azure Databricks. W poniższych punktach przedstawiono kluczowe szczegóły sposobu działania osadzania podstawowego:
- Autorzy pulpitów nawigacyjnych mogą wygenerować kod elementu iframe w oknie dialogowym Udostępnianie .
- Administratorzy obszaru roboczego muszą definiować dozwolone powierzchnie do osadzania. Zobacz Zarządzanie pulpitem nawigacyjnym i dostępem do usługi Genie.
- Tylko użytkownicy, którym udzielono jawnego dostępu, mogą wyświetlać osadzone pulpity nawigacyjne. Zobacz Udostępnianie pulpitu nawigacyjnego, aby dowiedzieć się więcej na temat udostępniania pulpitu nawigacyjnego.
- Osoby przeglądające są monitowane o zalogowanie się do usługi Azure Databricks, chyba że mają aktywną sesję z ostatniego logowania do źródłowego obszaru roboczego.
Osadzanie dla użytkowników zewnętrznych
Ważne
Ta funkcja jest dostępna w publicznej wersji testowej.
Osadzanie dla użytkowników zewnętrznych umożliwia integrację pulpitów nawigacyjnych z systemami zewnętrznymi bez konieczności posiadania kont usługi Azure Databricks przez osoby przeglądające. Zobacz Co to jest osadzanie dla użytkowników zewnętrznych?. Użyj osadzania dla użytkowników zewnętrznych, aby:
- Zezwól aplikacji na uwierzytelnianie w usłudze Azure Databricks przy użyciu jednostki usługi z wpisem tajnym OAuth.
- Włącz dostęp dla użytkowników spoza konta usługi Azure Databricks lub dostawcy tożsamości.
Przykładowy przypadek użycia
Organizacja zarządzająca operacjami tworzenia dla menedżerów nieruchomości może używać osadzania dla użytkowników zewnętrznych w celu zapewnienia każdemu menedżerowi właściwości osadzonego pulpitu nawigacyjnego dla każdego budynku, który wyświetla zużycie energii, statystyki zajętości i alerty konserwacji w portalu zarządzania.
Metody osadzania uwierzytelniania
Aby ułatwić wybór odpowiedniego podejścia do osadzania, rozważ interakcje i przypadki użycia w poniższej tabeli.
| Metoda osadzania | Jak użytkownicy uwierzytelniają się | Jak oceniane są uprawnienia | Typowy przypadek użycia |
|---|---|---|---|
| Uwierzytelnianie w usłudze Databricks | Użytkownicy loguje się przy użyciu konta usługi Azure Databricks | Sprawdzane są uprawnienia użytkowników (a jeśli na pulpicie nawigacyjnym są używane uprawnienia do danych udostępnionych, są stosowane uprawnienia wydawcy) | Użytkownicy zarejestrowani na koncie usługi Azure Databricks |
| Osadzanie dla użytkowników zewnętrznych | Aplikacja uwierzytelnia się przy użyciu jednostki usługi i tokenu OAuth | Uprawnienia jednostki usługi kontrolują dostęp do interfejsu API, ale uprawnienia do udostępnionych danych (jeśli udzielono) nadal określają dostęp do danych | Użytkownicy zewnętrzni, portale lub szeroka dystrybucja |
Uwaga / Notatka
W przypadku osadzania dla użytkowników zewnętrznych usługa Databricks zaleca opublikowanie osadzonego pulpitu nawigacyjnego z indywidualnymi uprawnieniami do danych i przypisanie wymaganych uprawnień do jednostki usługi skojarzonej z aplikacją. Jeśli pulpit nawigacyjny jest publikowany z uprawnieniami do danych udostępnionych, uprawnienia wydawcy są używane do uzyskiwania dostępu do danych, a nie jednostki usługi.
Najlepsze rozwiązania dotyczące ustawienia uprawnień
Aby zmniejszyć ryzyko ujawnienia poufnych danych podczas korzystania z tokenu dostępu:
Opublikuj pulpit nawigacyjny z poszczególnymi uprawnieniami do danych: Dzięki temu zapytania są uruchamiane z uprawnieniami osoby przeglądającej, a nie wydawcy. Uniemożliwia niezamierzony dostęp, jeśli uprawnienia wydawcy będą później rozwijane.
Ogranicz jednostkę usługi do oczekiwanych tabel: Nawet jeśli usługa Azure Databricks nie może wywnioskować, które tabele będą wykonywać zapytania względem pulpitu nawigacyjnego — szczególnie w przypadku zapytań sparametryzowanych — możesz skonfigurować jednostkę usługi, aby ograniczyć dostęp do tokenu tylko do wymaganych tabel.
Tokeny używane do osadzania dla użytkowników zewnętrznych są ważne przez jedną godzinę. Jeśli token zostanie naruszony i został utworzony bez odpowiedniego określania zakresu, osoba atakująca może mieć dostęp do wszystkich tabel zawartych w nowszej wersji pulpitu nawigacyjnego w tym czasie.
Odświeżanie osadzonego pulpitu nawigacyjnego
Wszyscy użytkownicy osadzonego pulpitu nawigacyjnego mogą ręcznie odświeżać pulpity nawigacyjne na żądanie. Możesz również okresowo konfigurować harmonogram odświeżania pulpitów nawigacyjnych. Zobacz Zarządzanie zaplanowanymi aktualizacjami pulpitu nawigacyjnego i subskrypcjami.
Rozwiązywanie problemów z osadzonymi pulpitami nawigacyjnymi
W tej sekcji wymieniono typowe problemy i przedstawiono sugerowane rozwiązania.
Tryb ciemny nie jest wyświetlany
Osadzone pulpity nawigacyjne są zawsze wyświetlane przy użyciu trybu światła. Jeśli pulpit nawigacyjny został dostosowany z motywem trybu ciemnego lub działa w trybie ciemnym w usłudze Azure Databricks, osadzony element iframe wyświetla tylko wersję motywu w trybie jasnym.
Aby upewnić się, że osadzony pulpit nawigacyjny jest wyświetlany poprawnie:
- Otwórz pulpit nawigacyjny w trybie roboczym.
- Uzyskiwanie dostępu do ustawień pulpitu nawigacyjnego.
- W obszarze Motyw kliknij Tryb jasny, aby wyświetlić podgląd sposobu wyświetlania pulpitu nawigacyjnego po osadzeniu.
- Dostosuj kolory i style zgodnie z potrzebami, aby zoptymalizować wygląd trybu światła.
Aby uzyskać więcej informacji na temat dostosowywania motywów pulpitu nawigacyjnego, zobacz Ustawienia motywu.
Osadzony element iframe jest pusty
Jeśli osadzony element iframe nie wyświetla danych, upewnij się, że pliki cookie innych firm są włączone w przeglądarce. Zawartość zewnętrzna, taka jak osadzone pulpity nawigacyjne, wymaga poprawnego działania tego ustawienia.
Aby rozwiązać ten problem, włącz pliki cookie innych firm w ustawieniach przeglądarki. Jeśli nie chcesz włączać plików cookie dla wszystkich witryn, możesz dodać wyjątki dla określonych witryn. Zapoznaj się z dokumentacją pomocy przeglądarki, aby uzyskać instrukcje dotyczące zarządzania plikami cookie.
W poniższych krokach wyjaśniono, jak ponownie uruchomić sesję z włączonymi plikami cookie innych firm w przeglądarce Chrome. Ten proces zapewnia czysty stan przez najpierw wyłączenie, a następnie ponowne włączenie plików cookie innych firm:
- Wyloguj się ze wszystkich aktywnych sesji usługi Azure Databricks.
- Kliknij ikonę suwaka obok adresu URL.
- Kliknij pozycję Pliki cookie i dane witryny oraz wyłącz lub zablokuj pliki cookie innych firm. Zostanie wyświetlony monit o odświeżenie strony.
- Odśwież stronę i kliknij pozycję Zaloguj się w osadzonym elemecie iframe. Powinien zostać wyświetlony komunikat o błędzie. Zamknij okno przeglądarki.
- W obszarze Pliki cookie i dane witryn zezwalaj na pliki cookie innych firm.
- Odśwież stronę jeszcze raz.
- Przejdź do osadzonego pulpitu nawigacyjnego i kliknij pozycję Zaloguj.
Dalsze kroki
- Konfigurowanie podstawowego osadzania: zobacz Podstawowe osadzanie pulpitu nawigacyjnego.
- Konfigurowanie osadzania dla użytkowników zewnętrznych: zobacz Co to jest osadzanie dla użytkowników zewnętrznych?.
- Zarządzanie uprawnieniami osadzania: zobacz Zarządzanie osadzaniem pulpitu nawigacyjnego.
- Udostępnianie opublikowanych pulpitów nawigacyjnych: zobacz Udostępnianie pulpitu nawigacyjnego.