此頁面顯示工作區管理員如何管理 AI/BI 儀表板的儀表板內嵌選項。
您可以進行哪些類型的嵌入?
您可以安全地將儀表板嵌入外部網站和應用程式中。 您可以透過下列方式內嵌儀表板:
Databricks-basic 內嵌: 儀表板作者可以使用「 共用」 對話方塊產生iframe內嵌程式碼。 工作區管理員可以管理哪些網域 (如果有的話) 已獲准託管內嵌儀表板。 儀表板內嵌需要使用者啟用協力廠商 Cookie。 工作區管理員必須在工作區中啟用內嵌功能,並定義符合資格的網域清單。 請參閱 基本儀表板內嵌。
外部使用者的內嵌: (公開預覽) 您可以設定外部應用程式,以使用服務主體向 Azure Databricks 進行驗證,並存取儀錶板。 能夠存取外部應用程式的使用者可以存取儀表板。 或者,您可以根據存取儀表板中的使用者來篩選儀表板中顯示的資料。 工作區系統管理員必須將外部應用程式設定為使用驗證所需的服務主體和 OAuth 權杖。 請參閱 什麼是外部使用者內嵌?。
若要進一步了解可用的內嵌選項,請參閱 內嵌儀表板。
控制允許的內嵌目的地
內嵌儀表板的任一選項都需要明確允許外部網站。 若要將允許的內嵌目的地新增至您的工作區:
按下 Azure Databricks 工作區頂端列中的使用者名稱,然後選取 [設定]。
點擊 安全性。
向下捲動至 [外部存取] 區段。
在 [內嵌儀表板 ] 區段中,使用下拉式功能表來設定工作區的原則。
有三種原則選項:
- 允許:儀表板可以內嵌在任何網域中。
- 允許核准的網域:儀表板只能內嵌在符合核准清單的網站中。
- 拒絕:儀表板無法內嵌在任何網域中。
如果您選取 [允許核准的網域],請使用下列指示來管理已核准的網域清單:
- 按一下 內嵌儀表板 旁的 管理。
- 在 [已核准的網域] 對話方塊的文字欄位中輸入網域。 在每個輸入後按一下 新增網域 。
- 點選 [儲存]。
備註
如要將資訊主頁內嵌到 Google 協作平台中,除了與特定網站相關聯的地址外,您還必須允許 Google 擁有和使用的多個網域。 所需的站點是:
sites.google.comwww.gstatic.com*.googleusercontent.com
定義已核准網域和路由的提示
若要指定允許的主機,請使用 W3C 的內容安全性原則檔中定義的文法。 本節中的範例說明一些常見的模式。
允許子網域
若要允許指定網域的所有子網域,請在網域名稱前使用萬用字元符號 (*)。 下列範例會用作 *.databricks.com 範例網域。
-
火柴: 任何子網域
some.databricks.comapp.databricks.comanything.databricks.com
-
不匹配: 任何具有不同網域的專案。
another-databricks.comapp-databricks.com
後續步驟
- 設定基本內嵌: 為具有 Databricks 帳戶的使用者設定內嵌,這些帳戶可以直接登入以檢視儀表板。 請參閱 基本儀表板內嵌。
- 設定外部使用者的內嵌:設定外部使用者的內嵌,以允許沒有 Databricks 帳戶的使用者透過服務主體驗證存取儀錶板。 請參閱 什麼是外部使用者內嵌?。
- 創建和發布儀表板: 了解如何創建、配置和發布 AI/BI 儀表板以進行嵌入。 請參閱儀表板。
- 管理工作區安全設置: 為您的工作區配置其他安全設置和訪問控制。 請參閱 管理您的工作區。