Incorporar um painel

Esta página mostra como incorporar um AI/BI dashboard em um site ou aplicativo externo.

Trabalhe com painéis publicados

Somente painéis publicados podem ser incorporados a aplicativos externos. Os painéis podem ser publicados com ou sem credenciais incorporadas. Resumidamente, as implicações de cada configuração são as seguintes:

Credenciais incorporadas: se um painel for publicado com credenciais incorporadas, essas credenciais determinarão o acesso aos dados subjacentes. Consulta a execução com as permissões do editor.
Sem credenciais incorporadas: Se nenhuma credencial for incorporada, cada visualizador deverá ter acesso explícito aos dados subjacentes para view os resultados.

Para obter mais detalhes, consulte Compartilhar um painel.

nota

Se o senhor usar uma entidade de serviço para incorporação, as permissões da entidade controlarão o acesso às APIs (como a recuperação da configuração do painel ou a solicitação de resultados). No entanto, essas permissões não substituem o acesso concedido pelas credenciais incorporadas.

Opções de incorporação

Assim como os dashboards na UI Databricks, os dashboards incorporados permitem que o senhor gerencie de forma centralizada as permissões de leitura de dados ativos e as permissões de execução de dashboards gerenciados pelo Unity Catalog, rastreie a atividade do usuário por meio do histórico de consultas e da auditoria logs e mantenha contagens exclusivas de visualizadores, mesmo para usuários sem um Databricks account. Use uma das opções a seguir para incorporar seu painel.

Incorporação básica

Os usuários devem fazer login com suas credenciais Databricks para view o painel incorporado. Os pontos a seguir descrevem os detalhes key de como funciona a incorporação básica:

Os autores do painel podem gerar código iframe a partir da caixa de diálogo Compartilhar .
Os administradores do espaço de trabalho devem definir as superfícies permitidas para incorporação. Consulte gerenciar dashboard e Genie access.
Somente os usuários aos quais foi explicitamente concedido acesso podem view os painéis incorporados. Consulte Compartilhar um painel para saber mais sobre o compartilhamento de painéis.
Os espectadores são solicitados a fazer login em Databricks, a menos que tenham uma sessão ativa de um login recente no site de origem workspace.

Incorporação para usuários externos

info

Visualização

Esse recurso está em Public Preview.

A incorporação para usuários externos permite que o senhor integre painéis em sistemas externos sem exigir que os visualizadores tenham uma conta no site Databricks. Use a incorporação para usuários externos para:

Permita que seu aplicativo se autentique com a Databricks usando uma entidade de serviço com um segredo OAuth.
Habilite o acesso para usuários fora do site Databricks account ou do provedor de identidade.

Exemplo de caso de uso

Uma organização que gerencia operações prediais para gerentes de propriedades poderia usar a incorporação para usuários externos para fornecer a cada gerente de propriedade um painel incorporado para cada edifício que exibe o uso de energia, estatísticas de ocupação e alerta de manutenção em seu portal de gerenciamento.

Incorporando abordagens de autenticação

Para ajudar a escolher a abordagem de incorporação correta, considere as interações e os casos de uso na tabela a seguir.

Método de incorporação	Como os usuários se autenticam	Como as permissões são avaliadas	Caso de uso típico
Databricks-authentication	Os usuários fazem login com Databricks account	As permissões dos próprios usuários são verificadas (e, se o painel usar credenciais incorporadas, as permissões do editor serão aplicadas)	Usuários registrados no site Databricks account
Incorporação para usuários externos	O aplicativo se autentica usando uma entidade de serviço e tokens OAuth	As permissões da entidade de serviço controlam o acesso à API, mas as credenciais incorporadas (se presentes) ainda determinam o acesso aos dados	Usuários externos, portais ou ampla distribuição

nota

Para a incorporação para usuários externos, a Databricks recomenda a publicação do painel incorporado sem credenciais incorporadas e a atribuição das permissões de dados necessárias à entidade de serviço associada ao aplicativo. Se o painel for publicado com credenciais incorporadas, as permissões do editor serão usadas para acesso aos dados, e não as da entidade de serviço.

Práticas recomendadas para configuração de permissões

Para reduzir o risco de exposição de dados confidenciais ao usar um access token:

Publique o painel com permissões de execução como visualizador: Isso garante a execução de consultas com as permissões do visualizador, não do editor. Isso impede o acesso não intencional se as permissões do editor se expandirem posteriormente.
Restringir a entidade de serviço às tabelas esperadas: Mesmo que o site Databricks não possa inferir quais tabelas um painel consultará - especialmente com consultas parametrizadas -, o senhor pode configurar sua entidade de serviço para limitar o acesso dos tokens somente às tabelas necessárias.

Os tokens usados para incorporação para usuários externos são válidos por uma hora. Se um token for comprometido e tiver sido criado sem o escopo adequado, um invasor poderá acessar qualquer tabela incluída em uma versão posterior do painel durante esse período.

Atualizar um painel incorporado

Todos os visualizadores de um painel incorporado podem acessar manualmente refresh dashboards sob demanda. O senhor também pode configurar um programa para refresh dashboards periodicamente. Veja gerenciar atualizações programadas do painel e inscrição.

Solução de problemas de painéis incorporados

Esta seção lista problemas comuns e fornece soluções sugeridas.

O iframe incorporado está em branco

Se o iframe incorporado não estiver exibindo dados, certifique-se de que os cookies de terceiros estejam habilitados em seu navegador. O conteúdo externo, como painéis incorporados, exige que essa configuração funcione corretamente.

Para resolver o problema, ative os cookies de terceiros nas configurações do seu navegador. Se preferir não ativar os cookies em todos os sites, você pode adicionar exceções para sites específicos. Consulte a documentação de ajuda do seu navegador para obter instruções sobre como gerenciar cookies.

Os passos a seguir explicam como reiniciar sua sessão com cookies de terceiros ativados no navegador Chrome. Esse processo garante um estado limpo desativando primeiro e depois reativando os cookies de terceiros:

sair de todas as sessões ativas do site Databricks.
Clique no ícone deslizante ao lado do URL.
Clique em Cookies e dados do site e desative ou bloqueie cookies de terceiros . O senhor será solicitado a acessar refresh a página.
Atualize a página e clique em Entrar no iframe incorporado. Uma mensagem de erro deve aparecer. Feche a janela do navegador.
Em Cookies e dados do site , permita cookies de terceiros .
Atualize a página mais uma vez.
Acesse seu painel incorporado e clique em Entrar .

O que vem a seguir

Configurar a incorporação básica : consulte Incorporação básica do painel.
Configurar a incorporação para usuários externos : consulte O que é incorporação para usuários externos? .
Permissões de incorporação do gerenciar : Consulte gerenciar a incorporação do dashboard.
Compartilhe painéis publicados : consulte Compartilhar um painel.

Trabalhe com painéis publicados​

Opções de incorporação​

Incorporação básica​

Incorporação para usuários externos​

Exemplo de caso de uso​

Incorporando abordagens de autenticação​

Práticas recomendadas para configuração de permissões​

Atualizar um painel incorporado​

Solução de problemas de painéis incorporados​

O iframe incorporado está em branco​

O que vem a seguir​