此頁面說明如何在外部網站或應用程式中內嵌 AI/BI 儀表板。
使用已發佈的儀表板
只有已發佈的儀表板才能內嵌到外部應用程式中。 儀表板可以在有或沒有共用資料許可權的情況下發佈。 簡而言之,每種設定的含義如下:
共享數據權限: 對於使用此設定發佈的儀表板,發行者的認證會決定基礎資料的存取權。 查詢會以發行者的許可權執行。
個人數據權限: 對於使用此設定發佈的儀表板,每個檢視者都必須具有基礎資料的明確存取權,才能檢視結果。
如需詳細資訊,請參閱 共用儀表板。
備註
如果您使用服務主體進行內嵌,則主體的許可會控制對 API 的存取 (例如擷取儀表板組態或請求結果)。 不過,這些權限無法取代共用資料權限所授與的存取權。
內嵌選項
如同 Azure Databricks UI 中的儀錶板,內嵌儀錶板可讓您集中管理 Unity 目錄控管資料資產的讀取許可權,並執行儀錶板的許可權、透過查詢歷程記錄和稽核記錄追蹤使用者活動,以及維護唯一的檢視器計數,即使對於沒有 Azure Databricks 帳戶的使用者也是如此。 使用下列其中一個選項來內嵌您的儀表板。
基本內嵌
使用者必須使用其 Azure Databricks 認證登入,才能檢視內嵌儀表板。 以下幾點概述了基本嵌入如何運作的關鍵細節:
- 儀表板作者可以從 「共用」 對話方塊產生iframe程式碼。
- 工作區管理員必須定義允許內嵌的介面。 請參閱 管理儀表板和 Genie 存取權。
- 只有已明確授與存取權的使用者才能檢視內嵌儀表板。 請參閱 共用儀表板 ,以進一步了解儀表板共用。
- 系統會提示檢視者登入 Azure Databricks,除非他們有從最近登入至原始工作區的作用中工作階段。
外部使用者的內嵌
這很重要
這項功能目前處於 公開預覽版。
內嵌外部使用者可讓您將儀錶板整合至外部系統,而不需要檢視者擁有 Azure Databricks 帳戶。 請參閱 什麼是外部使用者內嵌?。 使用外部使用者的內嵌功能來:
- 允許您的應用程式使用具有 OAuth 秘密的服務主體,向 Azure Databricks 進行驗證。
- 啟用 Azure Databricks 帳戶或身分識別提供者外部使用者的存取權。
範例使用案例
為物業經理管理建築運營的組織可以使用外部用戶的內嵌功能,為每個物業經理提供每棟建築的嵌入式儀表板,該儀表板在其管理門戶中顯示能源使用情況、佔用統計數據和維護警報。
內嵌驗證方法
為了協助選擇正確的內嵌方法,請考慮下表中的互動和使用案例。
| 嵌入方式 | 使用者如何驗證 | 如何評估權限 | 典型使用案例 |
|---|---|---|---|
| Databricks-authentication | 使用者使用 Azure Databricks 帳戶登入 | 系統會檢查使用者自己的權限 (如果儀表板使用共用資料權限,則會套用發佈者的權限) | 註冊至 Azure Databricks 帳戶的使用者 |
| 外部使用者的內嵌 | 應用程式會使用服務主體和 OAuth 權杖進行驗證 | 服務主體的許可權會控制 API 存取,但共用資料許可權 (如果已授與) 仍會決定資料存取 | 外部使用者、入口網站或廣泛散發 |
備註
若要內嵌外部使用者,Databricks 建議發佈 具有個別資料許可權的 內嵌儀錶板,並將必要的資料許可權指派給與應用程式相關聯的服務主體。 如果儀表板是以共用資料權限發佈,則發行者的權限會用於資料存取,而不是服務主體的權限。
權限設定的最佳作法
若要降低使用存取權杖時暴露敏感資料的風險:
發佈具有個別資料許可權的儀表板:這可確保查詢以檢視者的許可權執行,而不是發行者的許可權。 如果發布者的權限稍後擴展,它可以防止意外存取。
將服務主體限制為預期的資料表:即使 Azure Databricks 無法推斷儀表板將查詢哪些資料表 (尤其是參數化查詢),您也可以將服務主體設定為僅將權杖存取限制為必要的資料表。
用於內嵌外部使用者的權杖有效期為一小時。 如果權杖遭到入侵,且是在沒有適當範圍設定的情況下建立,攻擊者可能能夠在這段時間內存取更新版本儀表板中包含的任何資料表。
重新整理內嵌儀表板
內嵌儀表板的所有檢視者都可以視需要手動重新整理儀表板。 您也可以設定排程以定期重新整理儀表板。 請參閱 管理儀表板排程更新和訂閱。
疑難排解內嵌儀表板
本節列出常見問題並提供建議的解決方案。
暗黑模式沒有顯示
嵌入式儀表板總是以燈光模式顯示。 如果你自訂了深色模式主題的儀表板,或是在 Azure Databricks 中使用暗黑模式,嵌入的 iframe 只會顯示你主題的淺色模式版本。
為了確保您的嵌入式儀表板正確顯示:
- 在草稿模式開啟你的儀表板。
- 存取 儀表板設定。
- 在 主題中,點擊 光模式 ,預覽儀表板嵌入後的呈現。
- 根據需要調整顏色和造型,優化光模式的外觀。
欲了解更多自訂儀表板主題的資訊,請參閱 主題設定。
內嵌的 iframe 是空白的
如果內嵌的 iframe 未顯示資料,請確定瀏覽器已啟用第三方 Cookie。 外部內容 (例如內嵌儀表板) 需要此設定才能正常運作。
若要解決此問題,請在瀏覽器設定中啟用第三方 Cookie。 如果您不想為所有網站啟用 Cookie,您可以為特定網站新增例外。 請參閱瀏覽器的說明文件,以取得管理 Cookie 的指示。
以下步驟說明如何在 Chrome 瀏覽器中啟用第三方 Cookie 的情況下重新啟動工作階段。 此程序會先停用,然後重新啟用第三方 Cookie,以確保乾淨的狀態:
- 登出所有作用中的 Azure Databricks 會話。
- 按一下 URL 旁邊的滑桿圖示。
- 點擊 Cookie 和網站資料,然後停用或封鎖第三方 Cookie。 系統會提示您重新整理頁面。
- 重新整理頁面,然後按一下 登入 在內嵌的 iframe 中。 應該會出現錯誤訊息。 關閉瀏覽器視窗。
- 在 Cookie 和網站資料下,允許第三方 Cookie。
- 再次刷新頁面。
- 前往內嵌儀表板,然後按一下 登入。
後續步驟
- 設定基本內嵌:請參閱 基本儀表板內嵌。
- 設定外部使用者的內嵌:請參閱 什麼是外部使用者的內嵌?。
- 管理內嵌許可權:請參閱 管理儀表板內嵌。
- 共用已發佈的儀表板:請參閱 共用儀表板。