Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Esta página descreve a conta e os controles administrativos no nível do workspace que podem ser aplicados a produtos de IA/BI.
Gerenciar o painel e o acesso ao Genie
Os usuários recebem permissões no nível do espaço de trabalho que controlam como interagem com o espaço de trabalho do Azure Databricks. Consulte Gerenciar direitos para obter detalhes sobre cada tipo de acesso.
Painéis e espaços do Genie podem ser compartilhados com segurança com os seguintes tipos de usuário:
-
Usuários do workspace: as permissões têm como escopo o workspace em que eles são membros. Para acessar vários espaços de trabalho, eles devem ser adicionados individualmente a cada espaço de trabalho. Seu acesso é controlado por direitos que determinam como eles interagem com ativos de dados.
- Com o direito de acesso ao Databricks SQL: os usuários podem criar novos painéis e espaços do Genie. O acesso pode ser concedido para exibir, editar e gerenciar painéis de rascunho e publicados. O acesso pode ser concedido à computação e aos dados geridos pelo Unity Catalog.
- Com o direito de Acesso ao consumidor: os usuários podem ter acesso aos painéis publicados. O acesso pode ser concedido à computação e aos dados geridos pelo Unity Catalog. Para saber mais, confira o que é o acesso do consumidor?.
- Usuários da conta: pode ser concedido acesso a dashboards publicados com permissões de dados compartilhadas. Os usuários da conta devem ser registrados em sua conta do Azure Databricks, mas eles não precisam ter acesso a recursos adicionais ou ser adicionados a um workspace. Os usuários da conta podem ser designados como destinatários para painéis ou espaços do Genie em qualquer espaço de trabalho na conta. Consulte Compartilhar um painel para saber mais sobre dashboards publicados e permissões de dados compartilhados.
Consulte Gerenciar direitos.
Recursos por tipo de acesso
A tabela a seguir resume os recursos associados a cada tipo de acesso:
| Capacidade | Acesso de membro da conta | Acesso ao consumidor | Acesso do Databricks SQL |
|---|---|---|---|
| Exibir/executar painéis | ✓ | ✓ | ✓ |
| Exibir/executar espaços do Genie | ✓ | ✓ | |
| Impor segurança no nível de linha e coluna na exibição | ✓ | ✓ | |
| Consultar os sql warehouses usando ferramentas de BI | ✓ | ✓ | |
| Acessar dados controlados pelo Catálogo do Unity por meio de ferramentas de BI de terceiros | ✓ | ||
| Painéis de IA/BI com capacidade de leitura e gravação | ✓ | ||
| Espaços de leitura e gravação do Genie | ✓ |
Observação
Para permitir que os usuários da conta exibam dados do painel, os painéis devem ser publicados com permissões de dados compartilhadas.
Considerações de rede
Se as listas de acesso IP estiverem configuradas, os painéis só poderão ser acessados se os usuários os acessarem dentro do intervalo de IP aprovado, como ao usar uma VPN. Isso se aplica a todos os usuários, independentemente de serem atribuídos a um workspace. Para obter mais informações sobre como configurar o acesso, confira Gerenciar listas de acesso de IP.
Gerenciamento de usuários e grupos
Todos os usuários registrados no Azure Databricks pertencem à sua conta do Azure Databricks. Registrar um usuário em uma conta do Azure Databricks estabelece uma identidade verificável que o Azure Databricks pode usar para autenticação quando esse usuário exibe um painel compartilhado ou um espaço do Genie. Organizar usuários individuais em grupos pode facilitar o compartilhamento para autores e editores. Por exemplo, um autor pode compartilhar com um único grupo nomeado em vez de compartilhar com cada usuário na conta.
Observação
Os usuários devem ter os dados apropriados e privilégios de computação para interagir com um espaço do Genie, que só pode ser concedido aos usuários do workspace.
Os usuários também podem compartilhar painéis com qualquer usuário, entidade de serviço ou grupo na ID do Microsoft Entra usando o gerenciamento automático de identidade. Quando compartilhados, esses usuários, entidades de serviço e membros de grupos são adicionados automaticamente à conta do Azure Databricks após o logon. Eles não são adicionados ao espaço de trabalho de origem do painel. O gerenciamento automático de identidade é habilitado por padrão para contas criadas após 1º de agosto de 2025. Para obter mais informações, consulte Sincronizar usuários e grupos automaticamente do Microsoft Entra ID.
Usuários e grupos podem ter acesso a zero, um ou vários workspaces. Os autores podem adicionar usuários e grupos a uma lista de pessoas com acesso para atribuir permissões específicas, como com outros objetos de workspace, ao compartilhar um dashboard ou espaço do Genie.
Para dashboards, eles podem definir configurações de compartilhamento com uma das seguintes opções:
- Somente pessoas com acesso podem exibir
- Qualquer pessoa na minha conta pode visualizar
Se um painel for publicado com permissões de dados compartilhadas e compartilhado com um usuário, grupo ou todos os usuários específicos na conta, esses usuários poderão acessá-lo independentemente de terem acesso ao workspace de origem.
A imagem a seguir mostra a relação entre usuários e grupos nos níveis de workspace e conta.
Nenhuma configuração adicional é necessária além do registro da conta. Os usuários não precisam ser atribuídos a um workspace ou ter acesso aos recursos de computação.
Gerenciar a inserção do painel
Os usuários podem inserir painéis com segurança em sites e aplicativos externos. Cada opção de inserção requer um administrador de workspace para definir as configurações e permissões. Para saber como gerenciar as configurações de inserção, consulte Gerenciar a inserção do painel.
Controles de assinatura do administrador do workspace
Os administradores do workspace podem impedir que os usuários distribuam painéis usando assinaturas. Alterar essa configuração impede que todos os usuários adicionem assinantes de email a painéis agendados. Os editores de painel não podem adicionar assinantes e os visualizadores de painel não têm a opção de assinar um painel agendado.
Para impedir o compartilhamento de atualizações de email:
- Clique no nome de usuário na barra superior do workspace do Azure Databricks e selecione Configurações.
- Na barra lateral Configurações, clique em Notificações.
- Desative a opção Habilitar assinaturas de email do painel.
Se essa configuração estiver desativada, as assinaturas existentes serão pausadas e ninguém poderá modificar as listas de assinaturas existentes. Se essa configuração estiver ativada novamente, as assinaturas retomarão usando a lista existente.
Configurar notificações do Slack ou do Microsoft Teams
Os editores de painel podem adicionar canais do Slack e do Microsoft Teams como assinantes a um agendamento. Antes que os usuários possam assinar canais do Slack ou do Microsoft Teams para os agendamentos dos dashboards, configure os destinos de notificação do Slack ou do Microsoft Teams na função de administrador do espaço de trabalho.
As assinaturas do Slack e do Teams fornecem instantâneos de painel que incluem:
- Uma captura de tela PNG do painel que é visível diretamente no canal
- Um link direto para abrir o painel no Azure Databricks
- Um anexo de captura de tela em PDF no tópico de mensagens
Para obter instruções passo a passo sobre como criar um aplicativo, configurar permissões OAuth e configurar destinos de notificação para assinaturas de painel, consulte Configurar notificações do Slack para destinos do Slack e configurar notificações do Microsoft Teams para destinos do Microsoft Teams.
Baixar controles
Os administradores do workspace podem ajustar suas configurações de segurança para impedir que os usuários baixem os resultados do painel e do espaço do Genie usando as seguintes etapas:
- Clique no nome de usuário na barra superior do workspace do Azure Databricks e selecione Configurações.
- Na barra lateral Configurações, clique em Segurança.
- Desative a opção Download de resultados do SQL.
Transferir a propriedade de um painel
Os administradores do workspace podem transferir a propriedade de um painel para um usuário diferente.
- Navegue até a lista de painéis. Clique em um nome de painel para editá-lo.
- Clique em Compartilhar.
- Clique no
no canto superior direito da caixa de diálogo Compartilhamento.
- Comece a digitar um nome de usuário para pesquisar e selecione o novo proprietário.
- Clique em Confirmar.
O novo proprietário aparece na caixa de diálogo Compartilhamento com permissões CAN MANAGE. Para exibir painéis listados pelo proprietário, vá para a lista de painéis disponíveis clicando em 
Painéis.
Monitorar a atividade de IA/BI
Os administradores podem monitorar a atividade em painéis e espaços do Genie usando logs de auditoria. Consulte eventos do painel IA/BI e eventos do AI/BI Genie. Para obter exemplos de código que demonstram como acessar informações de log de auditoria para responder a perguntas comuns, consulte Monitorar o uso de IA/BI com logs de auditoria e alertas.