Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
На этой странице описаны административные элементы управления на уровне учетной записи и рабочей области, которые можно применить к продуктам AI/BI.
Управление панелью мониторинга и доступом Genie
Пользователи получают права на уровне рабочей области, которые управляют взаимодействием с рабочей областью Azure Databricks. Дополнительные сведения о каждом типе доступа см. в статье "Управление правами ".
Панели мониторинга и Genie Spaces можно безопасно совместно использовать со следующими типами пользователей:
-
Пользователи рабочей области: разрешения относятся к рабочей области, в которой они состоят. Чтобы получить доступ к нескольким рабочим областям, их необходимо добавить в каждую рабочую область по отдельности. Их доступ контролируется правами, определяющими, как они взаимодействуют с ресурсами данных.
- С правами доступа к Databricks SQL пользователи могут создавать новые панели мониторинга и Genie Spaces. Доступ можно предоставить для просмотра, редактирования и управления черновиками и опубликованными панелями мониторинга. Доступ может быть предоставлен к вычислительным данным и данным, управляемым каталогом Unity.
- С правами на доступ к потребителю : пользователям можно предоставить доступ к опубликованным панелям мониторинга. Доступ может быть предоставлен к вычислительным данным и данным, управляемым каталогом Unity. Дополнительные сведения см. в статье "Что такое доступ к потребителю?".
- Пользователи учетной записи: можно предоставить доступ к опубликованным панелям мониторинга с разрешениями общего доступа к данным. Пользователи учетной записи должны быть зарегистрированы в вашей учетной записи Azure Databricks, но им не нужен доступ к дополнительным ресурсам или добавляться в рабочую область. Пользователи учетной записи могут назначаться получателями панелей мониторинга или Genie Spaces в любой рабочей области в учетной записи. Дополнительные сведения о опубликованных панелях мониторинга и разрешениях общих данных см. в статье "Общий доступ к панели мониторинга ".
Чтобы изменить доступ к рабочей области по умолчанию для новых пользователей на доступ потребителей, см. раздел "Изменение доступа к рабочей области по умолчанию". Дополнительные сведения о правах см. в разделе "Управление правами".
Возможности по типу доступа
В следующей таблице перечислены возможности, связанные с каждым типом доступа:
| Способность | Доступ участника к учетной записи | Доступ к потребителю | Доступ к Databricks SQL |
|---|---|---|---|
| Просмотр и запуск панелей мониторинга | ✓ | ✓ | ✓ |
| Просмотр и запуск Genie Spaces | ✓ | ✓ | ✓ |
| Обеспечение безопасности на уровне строк и столбцов в представлении | ✓ | ✓ | |
| Запрос хранилищ SQL с помощью средств бизнес-аналитики | ✓ | ✓ | |
| Доступ к данным, управляемым каталогом Unity, с помощью сторонних средств бизнес-аналитики | ✓ | ||
| Чтение и запись панелей мониторинга ИИ/BI | ✓ | ||
| Чтение и запись "Genie Spaces" | ✓ |
Замечание
Пользователи учетной записи могут просматривать панели мониторинга, опубликованные с общими или отдельными разрешениями данных. Однако пользователи учетной записи не могут получить доступ к данным из объектов безопасности, связываемых с рабочей областью, таких как каталоги, связываемые с рабочей областью.
Рекомендации по сети
Если списки IP-доступа настроены, панели мониторинга доступны только в том случае, если пользователи обращаются к ним из утвержденного диапазона IP-адресов, например при использовании VPN. Это относится ко всем пользователям, независимо от того, назначены ли они в рабочую область. Дополнительные сведения о настройке доступа см. в разделе "Управление списками IP-доступа".
Управление пользователями и группами
Все пользователи, зарегистрированные в Azure Databricks, принадлежат вашей учетной записи Azure Databricks. Регистрация пользователя в учетной записи Azure Databricks устанавливает проверяемое удостоверение, которое Azure Databricks может использовать для проверки подлинности, когда пользователь просматривает общую панель мониторинга или пространство Genie. Организация отдельных пользователей в группы может упростить общий доступ для авторов и редакторов. Например, автор может поделиться с одной именованной группой, вместо общего доступа с каждым пользователем в учетной записи.
Замечание
Пользователи должны иметь соответствующие данные и привилегии вычислений для взаимодействия с пространством Genie, которое может быть предоставлено только пользователям рабочей области.
Пользователи также могут делиться информационными панелями с любым пользователем, service principal или группой в Microsoft Entra ID с использованием автоматизированной системы управления удостоверениями. При предоставлении доступа эти пользователи, служебные принципалы и члены групп автоматически добавляются в учетную запись Azure Databricks при входе. Они не добавляются в исходную рабочую область панели мониторинга. Автоматическое управление удостоверениями по умолчанию включено для учетных записей, созданных после 1 августа 2025 г. Для получения дополнительной информации см. Автоматическая синхронизация пользователей и групп из Microsoft Entra ID.
Пользователи и группы могут иметь доступ к нулю, одной или нескольким рабочим областям. Авторы могут добавлять пользователей и группы в список людей с доступом для назначения определенных разрешений, как и для других объектов рабочей области, при совместном использовании панели мониторинга или пространства Genie.
Для панелей мониторинга они могут настроить параметры общего доступа с одним из следующих вариантов:
- Только пользователи с доступом могут просматривать
- Любой пользователь в моей учетной записи может просматривать
Если панель мониторинга публикуется с разрешениями общего доступа к данным и предоставляется доступ к определенному пользователю, группе или всем пользователям в учетной записи, доступ к ней можно получить независимо от того, имеют ли они доступ к исходной рабочей области.
На следующем рисунке показана связь между пользователями и группами на уровнях рабочей области и учетных записей.
Дополнительная конфигурация не требуется за пределами регистрации учетной записи. Пользователям не нужно назначать рабочую область или предоставить доступ к вычислительным ресурсам.
Управление внедрением панели мониторинга
Пользователи могут безопасно внедрять панели мониторинга на внешних веб-сайтах и приложениях. Каждая возможность внедрения требует, чтобы администратор рабочей области конфигурировал настройки и разрешения. Чтобы узнать, как управлять параметрами внедрения, см. Управление панелью мониторинга и внедрением пространства Genie.
Управление подписками для администраторов рабочего пространства
Администраторы рабочей области могут запретить пользователям распространять панели мониторинга с помощью подписок. Изменение этого параметра запрещает всем пользователям добавлять подписчиков электронной почты в запланированные панели мониторинга. Редакторы панелей мониторинга не могут добавлять подписчиков, а средства просмотра панелей мониторинга не имеют возможности подписываться на запланированную панель мониторинга.
Чтобы предотвратить общий доступ к обновлениям электронной почты, выполните следующие действия.
- Щелкните имя пользователя в верхней строке рабочей области Azure Databricks и выберите Settings.
- На боковой панели "Параметры " щелкните "Уведомления".
- Отключите параметр "Подписки на электронную почту панели мониторинга".
Если этот параметр отключен, существующие подписки приостановлены, и никто не сможет изменить существующие списки подписок. Если этот параметр включен, подписки возобновляются с помощью существующего списка.
Настройте уведомления Slack или Microsoft Teams
Редакторы панелей мониторинга могут добавлять каналы Slack и Microsoft Teams в качестве подписчиков в расписание. Прежде чем пользователи смогут подписать каналы в Slack или Microsoft Teams на расписания панели мониторинга, настройте пункты назначения уведомлений в Slack или Microsoft Teams администратором рабочей области.
Подписки на сервисы Slack и Teams предоставляют мгновенные снимки панелей управления, включая:
- Пользователи канала могут видеть PNG-снимок панели управления.
- Прямая ссылка для открытия панели мониторинга в Azure Databricks
- Вложение PDF скриншота в потоке сообщений
Пошаговые инструкции по созданию приложения, настройке разрешений OAuth и установке пунктов назначения уведомлений для подписок на панели мониторинга см. Настройка уведомлений Slack для пунктов назначения Slack и Настройка уведомлений Microsoft Teams для пунктов назначения Microsoft Teams.
Скачивание элементов управления
Администраторы рабочей области могут настроить параметры безопасности, чтобы запретить пользователям загружать панель мониторинга и результаты Genie Space, выполнив следующие действия.
- Щелкните имя пользователя в верхней строке рабочей области Azure Databricks и выберите Settings.
- На боковой панели "Параметры" щелкните "Безопасность".
- Отключите параметр скачивания результатов SQL.
Передача прав владения панелью мониторинга
Администраторы рабочей области могут передавать права владения панели мониторинга другому пользователю или субъекту-службе.
- Перейдите к списку панелей мониторинга. Щелкните имя панели мониторинга, чтобы изменить ее.
- Нажмите Поделиться.
- Щелкните
в правом верхнем углу диалогового окна «Общий доступ».
- Начните вводить имя для поиска и выбора нового владельца. Вы можете выбрать пользователя или субъекта-службы.
- Нажмите кнопку Подтвердить.
Новый владелец появится в диалоговом окне "Общий доступ " с разрешениями CAN MANAGE. Чтобы просмотреть панели мониторинга, перечисленные владельцем, перейдите в список доступных панелей мониторинга, щелкнув значок 
панели мониторинга.
Мониторинг действий ИИ/BI
Предупреждение
Из-за сбоя некоторые журналы аудита панели мониторинга могут отсутствовать на период с 16 октября 2025 г. по 19 ноября 2025 г.
Администраторы могут отслеживать действия на панелях мониторинга и Genie Spaces с помощью журналов аудита. См. сведения о событиях панели мониторинга ИИ/BI и событиях Genie Space. Примеры кода, демонстрирующие доступ к данным журнала аудита, чтобы ответить на распространенные вопросы, см. в статье Monitor Genie Spaces usage with audit logs and alerts.