AI/BI guia de administração
Esta página descreve os controles administrativos em nível account e workspaceque podem ser aplicados a produtos de AI/BI .
Gerenciar painel de controle e acesso a Genie
Os usuários recebem direitos no nível workspace que controlam como eles interagem com o Databricks workspace. Consulte gerenciar direitos para obter detalhes sobre cada tipo de acesso.
Painéis e Espaços Genie podem ser compartilhados com segurança com os seguintes tipos de usuários:
-
usuários do espaço de trabalho : As permissões têm como escopo o site workspace do qual o usuário é membro. Para acessar vários espaços de trabalho, eles devem ser adicionados a cada workspace individualmente. Seu acesso é controlado por direitos que determinam como eles interagem com os dados ativo.
- Com a licença de acessoDatabricks SQL : os usuários podem criar novos dashboards e Genie Spaces. É possível conceder acesso para view, editar e gerenciar painéis de controle, tanto em rascunho quanto publicados. É possível conceder acesso a dados compute e controlados Unity Catalog .
- Com o direito de acesso do consumidor : os usuários podem ter acesso aos painéis publicados. O acesso pode ser concedido aos dados governados por compute e Unity Catalog. Para saber mais, consulte O que é acesso do consumidor?.
-
Usuários da conta : Podem receber acesso a painéis publicados com permissões de dados compartilhados. Os usuários da conta devem estar registrados em sua account Databricks , mas não precisam de acesso a nenhum recurso adicional nem serem adicionados a um workspace. Os usuários da conta podem ser designados como destinatários de painéis ou Espaços Genie em qualquer workspace da account. Consulte a seção Compartilhar um painel para saber mais sobre painéis publicados e permissões de dados compartilhados.
Para alterar o acesso default workspace para novos usuários para acesso de consumidor, consulte Alterar o acesso default workspace para acesso de consumidor. Para obter mais informações sobre direitos, consulte gerenciar direitos.
Capacidades por tipo de acesso
A tabela a seguir resume os recursos associados a cada tipo de acesso:
Capacidade | conta acesso do membro | Acesso do consumidor | Acesso Databricks SQL |
|---|---|---|---|
view/execução dashboards | ✓ | ✓ | ✓ |
visualizar/execução Genie Spaces | ✓ | ✓ | |
Aplicar segurança em nível de linha e coluna em view | ✓ | ✓ | |
Consultar o armazém SQL usando as ferramentas BI | ✓ | ✓ | |
Acessar os dados governados pelo Unity Catalog por meio de ferramentas de BI de terceiros | ✓ | ||
Ler/gravar AI/BI dashboards | ✓ | ||
Espaços Genie de leitura/escrita | ✓ |
Os usuários da conta podem view painéis publicados com permissões de dados compartilhadas ou individuais. No entanto, os usuários account não podem acessar dados de itens protegidos vinculados workspace , como catálogos vinculados workspace .
Considerações sobre a rede
Se as listas de acesso IP estiverem configuradas, os painéis só poderão ser acessados se os usuários os acessarem de dentro da faixa de IP aprovada, como ao usar uma VPN. Isso se aplica a todos os usuários, independentemente de estarem atribuídos a um workspace. Para obter mais informações sobre como configurar o acesso, consulte Gerenciar listas de acesso IP.
Gerenciamento de usuários e grupos
Todos os usuários registrados no Databricks pertencem à sua account Databricks . O registro de um usuário em uma account Databricks estabelece uma identidade verificável que Databricks pode usar para autenticação quando esse usuário visualiza um painel compartilhado ou Genie Space. Organizar usuários individuais em grupos pode facilitar o compartilhamento para autores e editores. Por exemplo, um autor pode compartilhar com um único grupo nomeado em vez de compartilhar com cada usuário da account.
Os usuários devem possuir os dados e privilégios compute apropriados para interagir com um Genie Space, privilégios que só podem ser concedidos aos usuários workspace .
O painel de controle account-level compartilhamento suporta email e autenticação por senha de uso único, bem como login unificado com logon único (SSO). Se um painel for compartilhado quando o destinatário usar o login com senha de uso único e, posteriormente, o account for configurado para SSO com login unificado, os administradores do account deverão verificar se os destinatários do painel têm permissão para acessar o Databricks account usando a configuração do provedor de identidade. Os usuários que não têm permissão para acessar log in usando SSO não podem mais acessar painéis que foram compartilhados anteriormente com eles.
Usuários e grupos podem ter acesso a zero, um ou vários espaços de trabalho. Os autores podem adicionar usuários e grupos a uma lista de "Pessoas com acesso" para atribuir permissões específicas, assim como acontece com outros objetos workspace , ao compartilhar um painel ou Genie Space.
Para painéis, eles podem definir as configurações de compartilhamento com uma das seguintes opções:
- Somente pessoas com acesso podem view
- Qualquer pessoa em meu site account pode view
Se um painel for publicado com permissões de dados compartilhados e compartilhado com um usuário específico, grupo ou todos os usuários na account, esses usuários poderão acessá-lo independentemente de terem acesso ao workspace de origem.
A imagem a seguir mostra a relação entre usuários e grupos nos níveis workspace e account.
Databricks Recomenda-se que os administradores do account usem o provisionamento account-level SCIM para sincronizar todos os usuários e grupos automaticamente do provedor de identidade para o Databricks account. O senhor também pode registrar manualmente esses usuários e grupos ao configurar identidades no site Databricks account. Essa abordagem permite que eles sejam incluídos como destinatários qualificados antes que um autor tente compartilhar um painel. Consulte Habilitar todos os usuários do provedor de identidade para acessar o Databricks.
Não é necessária nenhuma configuração adicional além do registro em account. Os usuários não precisam ser atribuídos a um workspace ou ter acesso ao compute recurso.
Gerenciar a incorporação do painel de controle
Os usuários podem incorporar painéis de controle com segurança em sites e aplicativos externos. Cada opção de incorporação requer que um administrador workspace configure as definições e permissões. Para aprender como gerenciar as configurações de incorporação, consulte Gerenciar painel e Incorporação Genie Space.
controles de inscrição do administrador do espaço de trabalho
Os administradores do workspace podem impedir que os usuários distribuam dashboards usando a inscrição. A alteração dessa configuração impede que todos os usuários adicionem assinantes do email a painéis agendados. Os editores do painel não podem adicionar assinantes e os visualizadores do painel não têm a opção de se inscrever em um painel agendado.
Para evitar o compartilhamento das atualizações do email:
- Clique no seu nome de usuário na barra superior do workspace do Databricks e selecione Configurações .
- Na barra lateral Configurações , clique em Notificações .
- Desative a opção Enable dashboard email inscrição .
Se essa configuração estiver desativada, as inscrições existentes serão pausadas e ninguém poderá modificar as listas de inscrições existentes. Se essa configuração for ativada novamente, a inscrição voltará a usar a lista existente.
Configure as notificações do Slack ou do Microsoft Teams.
Os editores de painéis podem adicionar canais do Slack e Microsoft Teams como assinantes de um programador. Antes que os usuários possam se inscrever em um canal do Slack ou Microsoft Teams no painel de controle do programador, eles devem configurar os destinos de notificação do Slack ou Microsoft Teams como administradores workspace .
O Slack e o Teams registram um instantâneo do painel que inclui:
- Uma imagem PNG capturada do painel de instrumentos visível diretamente no canal.
- Um link direto para abrir o painel de controle no Databricks.
- Um anexo em PDF com uma captura de tela foi incluído na conversa.
Para obter instruções passo a passo sobre como criar um aplicativo, configurar permissões OAuth e definir destinos de notificação para inscrição no painel, consulte Configurar notificações do Slack para destinos do Slack e Configurar notificações Microsoft Teams para destinos Microsoft Teams.
Controles de download
Os administradores do espaço de trabalho podem ajustar suas configurações de segurança para impedir que os usuários baixem o painel e os resultados Genie Space seguindo estes passos:
- Clique no seu nome de usuário na barra superior do workspace do Databricks e selecione Configurações .
- Na barra lateral Configurações , clique em Segurança .
- Desative a opção de download dos resultados do SQL .
Transferir a propriedade de um painel
os administradores do workspace podem transferir a propriedade de um painel para outro usuário.
- Acesse a lista de painéis. Clique no nome de um painel para editá-lo.
- Clique em Compartilhar .
- Clique no ícone
no canto superior direito da caixa de diálogo de compartilhamento . 
- começar a digitar um nome de usuário para pesquisar e selecionar o novo proprietário.
- Clique em Confirmar .
O novo proprietário aparece na caixa de diálogo de compartilhamento com permissões CAN MANAGE . Para view os painéis listados por proprietário, acesse a lista de painéis disponíveis clicando em 
Painéis .
Monitorar a atividade do site AI/BI
Devido a uma interrupção no sistema, alguns logs de auditoria do painel de controle podem estar ausentes para o período de 16 de outubro de 2025 a 19 de novembro de 2025.
Os administradores podem monitorar a atividade nos painéis e nos Espaços Genie usando logs de auditoria. Veja os eventosAI/BI dashboard e os eventosGenie Space. Para exemplos de código que demonstram como acessar informações log de auditoria para responder a perguntas comuns, consulte Monitorar o uso Genie Spaces com logs de auditoria e alertas.