Udostępnij przez

Udostępnij pulpit nawigacyjny

Ten artykuł zawiera zalecenia dotyczące publikowania i udostępniania pulpitów nawigacyjnych oraz zawiera opis kroków udostępniania opublikowanego pulpitu nawigacyjnego.

Co to są uprawnienia do danych udostępnionych?

Uprawnienia do udostępnionych danych umożliwiają udostępnianie pulpitu nawigacyjnego wszystkim osobom na koncie usługi Azure Databricks, niezależnie od tego, czy mają jawny dostęp do danych bazowych i zasobów obliczeniowych wymaganych do wypełnienia i zaktualizowania pulpitu nawigacyjnego.

Podczas publikowania pulpitu nawigacyjnego należy wybrać jedno z następujących ustawień:

  • Uprawnienie do udostępniania danych (ustawienie domyślne): Osoby przeglądające uruchamiają zapytania przy użyciu uprawnień do danych wydawcy. Dzięki temu użytkownicy mogą wyświetlać pulpit nawigacyjny nawet wtedy, gdy nie mają bezpośredniego dostępu do danych bazowych. Może to spowodować uwidocznienie danych użytkownikom, którym nie udzielono bezpośredniego dostępu. Jest to opcja domyślna.
  • Uprawnienie do poszczególnych danych:
    • Osoby przeglądające uruchamiają zapytania przy użyciu własnych poświadczeń. Ich uprawnienia do danych określają, jakie wyniki widzą, i muszą mieć dostęp do danych bazowych.
    • Dostęp do zasobów obliczeniowych jest zawsze udzielany na podstawie poświadczeń wydawcy.

Aby efektywnie udostępniać szczegółowe informacje z pulpitu nawigacyjnego, osoby przeglądające muszą mieć dostęp zarówno do danych bazowych, jak i zasobów obliczeniowych używanych do uruchamiania zapytań pomocniczych. Jeśli zdecydujesz się nie udostępniać uprawnień do danych, musisz sprawdzić, czy osoby przeglądające mają niezbędne uprawnienia dostępu do danych wyświetlanych na pulpicie nawigacyjnym. Użyj uprawnień udostępniania danych podczas udostępniania pulpitów nawigacyjnych użytkownikom, którzy nie mają dostępu do bazowych danych ani zasobów obliczeniowych.

W przypadku wersji roboczych pulpitów nawigacyjnych zawsze stosowane są uprawnienia do danych oglądającego, nawet jeśli pulpit nawigacyjny jest publikowany z uprawnieniami do danych udostępnionych.

Poniższa tabela zawiera podsumowanie dostępu i ograniczeń przyznanych przez każdą opcję publikowania.

Opcja publikowania Kto uruchamia zapytania Dostęp do danych określony przez Kto może wyświetlać Najlepsze dla
Udostępnianie uprawnień do danych (ustawienie domyślne) Publisher Uprawnienia wydawcy Użytkownicy i grupy jawnie udzielali dostępu. Użytkownicy muszą być zarejestrowani przy użyciu konta, ale nie wymagają dostępu do obszaru roboczego. Spójne środowisko dla użytkowników bez dostępu do obszaru roboczego
Uprawnienia do poszczególnych danych Każda osoba przeglądająca Uprawnienia osoby przeglądającego
  • Użytkownicy obszaru roboczego z jawnym dostępem do pulpitu nawigacyjnego i danych
  • Użytkownicy na poziomie konta, którym jawnie udzielono dostępu do pulpitu nawigacyjnego.
 Użytkownicy wewnętrzni z kontami obszaru roboczego i uprawnieniami do danych

Kto może uzyskać dostęp do pulpitu nawigacyjnego?

Pulpity nawigacyjne można udostępniać użytkownikom i grupom na koncie lub obszarze roboczym usługi Azure Databricks. Użytkownicy obszaru roboczego z uprawnieniami Databricks SQL mogą mieć przypisane różne poziomy uprawnień, które kontrolują interakcję z pulpitami nawigacyjnymi. Użytkownicy z dostępem konsumenckim i użytkownicy konta mają ograniczenie tylko do wyświetlania pulpitu nawigacyjnego. Mogą wyświetlać i uruchamiać pulpit nawigacyjny, ale nie mogą go edytować ani źródłowych zestawów danych, które go obsługują. Ten poziom dostępu jest zgodny z rolami tylko do wyświetlania w innych systemach wizualizacji danych, ma tę dodatkową zaletę, że nie wymaga specjalnego zezwolenia.

Dostęp użytkownika obszaru roboczego

Członkowie obszaru roboczego otrzymują uprawnienia kontrolujące sposób interakcji z obszarem roboczym usługi Azure Databricks.

Użytkownicy z uprawnieniem SQL usługi Databricks mogą otrzymać zezwolenia na dostęp do wersji roboczej i opublikowanych pulpitów nawigacyjnych.

  • Może uzyskiwać dostęp zarówno do wersji roboczych, jak i opublikowanych wersji pulpitu nawigacyjnego. Muszą mieć co najmniej uprawnienie CAN EDIT, aby zmodyfikować i ponownie opublikować wersję roboczą. Aby wyświetlić wszystkie poziomy uprawnień i skojarzone możliwości, zobacz ACL pulpitu nawigacyjnego.

Użytkownicy z uprawnieniami dostępu konsumenckiego są ograniczeni do dostępu wyłącznie do odczytu i uruchamiania. Mogą uruchamiać pulpit nawigacyjny, stosować filtry, korzystać z wizualizacji i udostępniać adres URL pulpitu nawigacyjnego innym użytkownikom obszaru roboczego. Nie mogą tworzyć ani edytować pulpitu nawigacyjnego ani zmieniać ustawień udostępniania. Aby dowiedzieć się więcej na temat uprawnień dostępu konsumentów , zobacz Zarządzanie uprawnieniami.

Pulpity nawigacyjne dziedziczą uprawnienia obszaru roboczego ustawione w otaczającym folderze. Domyślnie pulpity nawigacyjne są przechowywane w /Workspace/Users/<username> katalogu. Każdy, kto ma dostęp do otaczającego folderu, może również uzyskać dostęp do pulpitu nawigacyjnego. Tylko administratorzy obszaru roboczego mogą zmienić własność pulpitu nawigacyjnego. Zobacz Przewodnik administrowania sztuczną inteligencją/analizy biznesowej.

Dostęp użytkownika konta

Zarejestrowani członkowie konta usługi Azure Databricks bez dostępu do obszaru roboczego mogą mieć dostęp do kopii pulpitu nawigacyjnego tylko do wyświetlania. Używają poświadczeń wydawcy do uzyskiwania dostępu do zasobów obliczeniowych i powinny mieć przypisane odpowiednie uprawnienia dostępu do danych bazowych. Członkowie bez dostępu do obszaru roboczego nie mogą uzyskać dostępu do wersji roboczej pulpitu nawigacyjnego i nie widzą elementów nawigacji obszaru roboczego usługi Azure Databricks na lewym pasku bocznym lub w górnej części ekranu. Na poniższej ilustracji przedstawiono widok użytkownika konta podczas przechodzenia do różnych udostępnionych pulpitów nawigacyjnych.

Przykładowy widok użytkownika konta przedstawiający dostęp do wielu pulpitów nawigacyjnych, przeglądanie listy pulpitów nawigacyjnych i otwieranie nowego pulpitu nawigacyjnego.

Aby członkowie konta uzyskiwali dostęp do udostępnionych pulpitów nawigacyjnych, administrator musi najpierw zarejestrować je przy użyciu konta usługi Azure Databricks. Udostępnianie pulpitu nawigacyjnego na poziomie konta obsługuje uwierzytelnianie za pomocą poczty e-mail lub jednorazowego kodu dostępu oraz ujednolicone logowanie z użyciem jednokrotnego sign-on (SSO). Ten krok ogranicza dostęp do udostępnionego pulpitu nawigacyjnego tylko wyznaczonym członkom konta, zamiast zezwalać każdemu, kto ma link do jego wyświetlania. Zobacz Przewodnik administrowania sztuczną inteligencją/analizy biznesowej.

Aby dowiedzieć się więcej na temat porównywania dostępu użytkowników kont z dostępem użytkowników, zobacz Dostęp konsumentów a użytkownicy kont.

Udostępnianie opublikowanego pulpitu nawigacyjnego

Opublikowane pulpity nawigacyjne można udostępniać następującym osobom:

  • Konkretni użytkownicy i grupy w obszarze roboczym
  • Konkretni użytkownicy i grupy na koncie usługi Azure Databricks
  • Wszyscy użytkownicy na koncie usługi Azure Databricks

Jeśli chcesz udostępnić wszystkim użytkownikom konta usługi Azure Databricks, użyj ustawienia udostępniania: Każda osoba na moim koncie może wyświetlać. Jeśli chcesz udostępnić wszystkim użytkownikom obszaru roboczego, użyj grupy systemowej: Wszyscy użytkownicy obszaru roboczego.

Aby udostępnić pulpit nawigacyjny, wykonaj następujące czynności:

  1. Otwórz wersję roboczą lub opublikowany pulpit nawigacyjny.

  2. Kliknij pozycję Udostępnij, a następnie użyj okna dialogowego Udostępnianie , aby ustawić uprawnienia dla użytkowników i grup na twoim koncie.

    • W górnej części okna dialogowego wprowadź użytkowników i grupy, którym chcesz udostępnić. Można przypisać określone poziomy uprawnień, takie jak CAN EDIT i CAN MANAGE. Następnie kliknij przycisk Add (Dodaj).
    • Aby szybko przypisać dostęp do widoku dla wszystkich użytkowników konta usługi Azure Databricks, użyj opcji Ustawienia udostępniania w dolnej części okna dialogowego Udostępnianie .

    Okno dialogowe udostępniania pokazujące ustawienia udostępniania w całej organizacji

    Użytkownicy potrzebują dostępu do obszaru roboczego, aby zarządzać pulpitem nawigacyjnym lub edytować go. Administratorzy obszaru roboczego mogą dodawać użytkowników do obszaru roboczego. Zobacz Zarządzanie użytkownikami.

    Uwaga

    Użytkownicy, którzy nie mają dostępu do obszaru roboczego, są ograniczeni do uprawnień CAN RUN. Jeśli przyznasz podwyższone uprawnienia, takie jak CAN EDIT, użytkownikowi, który nie ma dostępu do obszaru roboczego, te uprawnienia są wyświetlane w oknie dialogowym Udostępnianie , ale ich rzeczywiste uprawnienia są ograniczone do FUNKCJI CAN RUN. Nie można zastosować podwyższonych uprawnień, chyba że użytkownik zostanie dodany do obszaru roboczego. Jeśli użytkownik ma przypisany wyższy poziom uprawnień i zostanie później dodany do obszaru roboczego, będzie mógł wchodzić w interakcje z pulpitami nawigacyjnymi zgodnie z przypisanym uprawnieniem. Aby uzyskać więcej informacji na temat poziomów uprawnień pulpitu, zobacz ACL pulpitu nawigacyjnego.

  3. Udostępnij link użytkownikom.

    • Kliknij Kopiuj link w dolnej części okna dialogowego Udostępnianie, aby skopiować możliwy do udostępnienia adres URL opublikowanego pulpitu nawigacyjnego.
    • Opcjonalnie możesz osadzić pulpit nawigacyjny w innej witrynie internetowej lub aplikacji.
  • Last updated on