Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Op deze pagina worden de beheeropties op account- en werkruimteniveau beschreven die kunnen worden toegepast op AI/BI-producten.
Dashboard- en Genie-toegang beheren
Gebruikers krijgen rechten op werkruimteniveau die bepalen hoe ze communiceren met de Azure Databricks werkruimte. Zie Rechten beheren voor meer informatie over elk toegangstype .
Dashboards en Genie Spaces kunnen veilig worden gedeeld met de volgende gebruikerstypen:
-
Werkruimtegebruikers: Machtigingen zijn gericht op de werkruimte waarin ze lid zijn. Als u toegang wilt krijgen tot meerdere werkruimten, moeten ze afzonderlijk aan elke werkruimte worden toegevoegd. Hun toegang wordt beheerd door rechten die bepalen hoe ze interageren met gegevens.
- Met de toegangsrechten voor Databricks SQL : gebruikers kunnen nieuwe dashboards en Genie Spaces maken. Toegang kan worden verleend om concept- en gepubliceerde dashboards weer te geven, te bewerken en te beheren. Toegang kan worden verleend tot computer- en Unity Catalog-beheerde gegevens.
- Met rechten voor consumententoegang : gebruikers kunnen toegang krijgen tot gepubliceerde dashboards. Toegang kan worden verleend tot computer- en Unity Catalog-beheerde gegevens. Zie Wat is consumententoegang? voor meer informatie.
- Accountgebruikers: kan toegang krijgen tot gepubliceerde dashboards met gedeelde gegevensmachtigingen. Accountgebruikers moeten zijn geregistreerd bij uw Azure Databricks-account, maar ze hebben geen toegang nodig tot aanvullende resources of om aan een werkruimte te worden toegevoegd. Accountgebruikers kunnen worden toegewezen als ontvangers voor dashboards of Genie Spaces in elke werkruimte in het account. Zie Een dashboard delen voor meer informatie over gepubliceerde dashboards en gedeelde gegevensmachtigingen.
Als u de standaardtoegang tot werkruimten voor nieuwe gebruikers wilt wijzigen in Consumententoegang, raadpleegt u De standaardtoegang voor werkruimten wijzigen tot consumententoegang. Zie Rechten beheren voor meer informatie over rechten.
Mogelijkheden per toegangstype
De volgende tabel bevat een overzicht van de mogelijkheden die aan elk toegangstype zijn gekoppeld:
| Vermogen | Accountlid toegang | Consumententoegang | Databricks SQL-toegang |
|---|---|---|---|
| Dashboards weergeven/uitvoeren | ✓ | ✓ | ✓ |
| Genie Spaces weergeven/uitvoeren | ✓ | ✓ | ✓ |
| Beveiliging op rij- en kolomniveau afdwingen in weergave | ✓ | ✓ | |
| Query's uitvoeren op SQL-warehouses met BI-hulpprogramma's | ✓ | ✓ | |
| Toegang tot door unity catalog beheerde gegevens via BI-hulpprogramma's van derden | ✓ | ||
| AI-/BI-dashboards lezen/schrijven | ✓ | ||
| Genie Spaces lezen/schrijven | ✓ |
Opmerking
Accountgebruikers kunnen dashboards bekijken die zijn gepubliceerd met gedeelde of afzonderlijke gegevensmachtigingen. Accountgebruikers hebben echter geen toegang tot gegevens uit werkruimtegebonden beveiligbare apparaten, zoals werkruimtegebonden catalogi.
Netwerkoverwegingen
Als IP-toegangslijsten zijn geconfigureerd, zijn dashboards alleen toegankelijk als gebruikers deze openen vanuit het goedgekeurde IP-bereik, bijvoorbeeld wanneer ze een VPN gebruiken. Dit geldt voor alle gebruikers, ongeacht of ze zijn toegewezen aan een werkruimte. Zie IP-toegangslijsten beheren voor meer informatie over het configureren van toegang.
Gebruikers- en groepsbeheer
Alle gebruikers die zijn geregistreerd bij Azure Databricks behoren tot uw Azure Databricks-account. Als u een gebruiker registreert in een Azure Databricks-account, wordt een verifieerbare identiteit vastgesteld die Azure Databricks kan gebruiken voor verificatie wanneer die gebruiker een gedeeld dashboard of Genie Space bekijkt. Het organiseren van afzonderlijke gebruikers in groepen kan het delen voor auteurs en editors vereenvoudigen. Een auteur kan bijvoorbeeld delen met één benoemde groep in plaats van met elke gebruiker in het account te delen.
Opmerking
Gebruikers moeten over de juiste gegevens en rekenbevoegdheden beschikken om te communiceren met een Genie Space, die alleen kan worden verleend aan werkruimtegebruikers.
Gebruikers kunnen dashboards ook delen met elke gebruiker, service-principal of groep in Microsoft Entra ID met behulp van automatisch identiteitsbeheer. Wanneer deze gebruikers, service-principals en leden van groepen worden gedeeld, worden ze automatisch toegevoegd aan het Azure Databricks-account bij aanmelding. Ze worden niet toegevoegd aan de oorspronkelijke werkruimte van het dashboard. Automatisch identiteitsbeheer is standaard ingeschakeld voor accounts die zijn gemaakt na 1 augustus 2025. Zie Sync-gebruikers en -groepen automatisch vanaf Microsoft Entra ID voor meer informatie.
Gebruikers en groepen hebben toegang tot nul, één of meerdere werkruimten. Auteurs kunnen gebruikers en groepen toevoegen aan een Personen met toegangslijst om specifieke machtigingen toe te wijzen, net als bij andere werkruimteobjecten, bij het delen van een dashboard of Genie Space.
Voor dashboards kunnen ze instellingen voor delen configureren met een van de volgende opties:
- Alleen personen met toegang kunnen weergeven
- Iedereen in mijn account kan bekijken
Als een dashboard wordt gepubliceerd met gedeelde gegevensmachtigingen en wordt gedeeld met een specifieke gebruiker, groep of alle gebruikers in het account, hebben deze gebruikers er toegang toe, ongeacht of ze toegang hebben tot de oorspronkelijke werkruimte.
In de volgende afbeelding ziet u de relatie tussen gebruikers en groepen op werkruimte- en accountniveaus.
Er is geen extra configuratie vereist na accountregistratie. Gebruikers hoeven niet aan een werkruimte te worden toegewezen of toegang te krijgen tot rekenresources.
Beheer het insluiten van het dashboard
Gebruikers kunnen dashboards veilig insluiten in externe websites en toepassingen. Voor elke insluitingsoptie moet een werkruimtebeheerder instellingen en machtigingen configureren. Zie Dashboard en Genie Space-insluiting beheren voor meer informatie over het beheren van instellingen voor inhoudsinsluiting.
Beheersopties voor werkruimte-abonnementen
Werkruimtebeheerders kunnen voorkomen dat gebruikers dashboards distribueren met behulp van abonnementen. Als u deze instelling wijzigt, kunnen alle gebruikers geen e-mailabonnees toevoegen aan geplande dashboards. Dashboardeditors kunnen geen abonnees toevoegen en dashboardviewers kunnen zich niet abonneren op een gepland dashboard.
Om het delen van e-mailupdates te voorkomen
- Klik op uw gebruikersnaam in de bovenste balk van de Azure Databricks werkruimte en selecteer Settings.
- Klik in de zijbalk Instellingen op Meldingen.
- Schakel de optie Dashboard-e-mailabonnementen inschakelen uit.
Als deze instelling is uitgeschakeld, worden bestaande abonnementen onderbroken en kan niemand bestaande abonnementslijsten wijzigen. Als deze instelling weer is ingeschakeld, worden abonnementen hervat met behulp van de bestaande lijst.
Slack- of Microsoft Teams-meldingen configureren
Dashboardeditors kunnen Slack en Microsoft Teams kanalen toevoegen als abonnees aan een planning. Voordat gebruikers zich kunnen abonneren op Slack- of Microsoft Teams-kanalen voor dashboardschema's, configureert u meldingsbestemmingen van Slack of Microsoft Teams als beheerder van de werkruimte.
Slack- en Teams-abonnementen bieden dashboardmomentopnamen met:
- Een PNG-snapshot van het dashboard dat direct in het kanaal zichtbaar is
- Een directe koppeling om het dashboard te openen in Azure Databricks
- Een PDF-momentopnamebijlage in de berichtenthread
Voor stapsgewijze instructies over het maken van een app, het configureren van OAuth-rechten en het instellen van meldingsbestemmingen voor dashboardabonnementen, zie Configure Slack notifications voor Slack-bestemmingen en Configure Microsoft Teams notifications voor Microsoft Teams-bestemmingen.
Download besturingselementen
Werkruimtebeheerders kunnen hun beveiligingsinstellingen aanpassen om te voorkomen dat gebruikers dashboard- en Genie Space-resultaten downloaden met behulp van de volgende stappen:
- Klik op uw gebruikersnaam in de bovenste balk van de Azure Databricks werkruimte en selecteer Settings.
- Klik in de zijbalk Instellingen op Beveiliging.
- Schakel de downloadoptie voor SQL-resultaten uit.
Eigendom van een dashboard overdragen
Werkruimtebeheerders kunnen het eigendom van een dashboard overdragen aan een andere gebruiker of service-principal.
- Ga naar de lijst met dashboards. Klik op een dashboardnaam om het te bewerken.
- Klik op delen.
- Klik op het
rechtsboven in het Delen-dialoogvenster.
- Begin een naam te typen om naar de nieuwe eigenaar te zoeken en te selecteren. U kunt een gebruiker of een service-principal selecteren.
- Klik op Bevestigen.
De nieuwe eigenaar wordt weergegeven in het dialoogvenster Delen met CAN MANAGE-machtigingen. Als u dashboards wilt weergeven die opgesomd zijn per eigenaar, gaat u naar de lijst met beschikbare dashboards door op 
Dashboards te klikken.
AI-/BI-activiteit bewaken
Waarschuwing
Vanwege een storing ontbreken sommige dashboardcontrolelogboeken mogelijk voor de periode van 16 oktober 2025 – 19 november 2025.
Beheerders kunnen de activiteit op dashboards en Genie Spaces bewaken met behulp van auditlogboeken. Zie AI/BI-dashboard-gebeurtenissen en Genie Space-gebeurtenissen. Voor codevoorbeelden die laten zien hoe je toegang krijgt tot auditlogboekinformatie om veelvoorkomende vragen te beantwoorden, zie Gebruik van Genie Spaces bewaken met auditlogboeken en waarschuwingen.