Pular para o conteúdo principal
Última atualização em

Incorpore um painel de controle

Esta página mostra como incorporar um AI/BI dashboard em um site ou aplicativo externo.

Trabalhar com painéis de controle publicados

Somente painéis de controle publicados podem ser incorporados em aplicativos externos. Os painéis podem ser publicados com ou sem permissões de compartilhamento de dados. Resumidamente, as implicações de cada cenário são as seguintes:

  • Permissão de dados compartilhados: Para painéis publicados com essa configuração, as credenciais do editor determinam o acesso aos dados subjacentes. Execução de consultas com permissões do editor.

  • Permissões de dados individuais: Para painéis publicados com essa configuração, cada visualizador deve ter acesso explícito aos dados subjacentes para view os resultados.

Para obter mais detalhes, consulte Compartilhar um painel.

nota

Se você usar uma entidade de serviço para incorporação, as permissões dessa entidade controlarão o acesso às APIs (como recuperar a configuração do painel ou solicitar resultados). No entanto, essas permissões não substituem o acesso concedido pelas permissões de dados compartilhados.

Opções de incorporação

Assim como os dashboards na interface Databricks , os dashboards incorporados permitem gerenciar centralmente as permissões de leitura para dados controlados pelo Unity Catalog, as permissões de ativação e execução para dashboards, rastrear a atividade do usuário por meio do histórico de consultas e logs de auditoria, e manter a contagem de visualizadores únicos, mesmo para usuários sem uma account Databricks . Utilize uma das seguintes opções para incorporar seu painel de controle.

Incorporação básica

Os usuários precisam fazer login com suas credenciais Databricks para view o painel incorporado. Os pontos a seguir descrevem os key detalhes de como funciona o embedding básico:

  • Os autores do painel de controle podem gerar código iframe a partir da caixa de diálogo Compartilhar .
  • Os administradores do espaço de trabalho devem definir as superfícies permitidas para incorporação. Veja o painel de controle do gerenciador e o acesso Genie.
  • Somente os usuários que receberam permissão explícita de acesso podem view os painéis incorporados. Consulte a seção Compartilhar um painel para saber mais sobre o compartilhamento de painéis.
  • Os visualizadores são solicitados a fazer login no Databricks a menos que já possuam uma sessão ativa de um login recente no workspace de origem.

Incorporação para usuários externos

info

Visualização

Este recurso está em Pré-visualização Pública.

A incorporação para usuários externos permite integrar painéis em sistemas externos sem exigir que os visualizadores tenham uma conta Databricks . Veja O que é incorporação para usuários externos? Utilize a incorporação para usuários externos para:

  • Permita que seu aplicativo se autentique com o Databricks usando uma entidade de serviço com um segredo OAuth.
  • Habilite o acesso para usuários externos à sua account Databricks ou provedor de identidade.

Exemplo de caso de uso

Uma organização que gerencia operações prediais para administradores de imóveis pode usar a incorporação de dados para usuários externos, fornecendo a cada administrador um painel de controle integrado para cada edifício, que exibe o consumo de energia, estatísticas de ocupação e alertas de manutenção dentro do portal de gerenciamento.

Incorporando abordagens de autenticação

Para ajudar na escolha da abordagem de incorporação correta, considere as interações e os casos de uso na tabela a seguir.

Método de incorporação

Como os usuários se autenticam

Como as permissões são avaliadas

Caso de uso típico

Autenticação Databricks

Os usuários fazem login com account Databricks

As permissões dos próprios usuários são verificadas (e, se o painel usar permissões de dados compartilhados, as permissões do editor serão aplicadas).

Usuários registrados na account Databricks

Incorporação para usuários externos

O aplicativo é autenticado usando uma entidade de serviço e tokens OAuth

As permissões da entidade de serviço controlam o acesso à API, mas as permissões de dados compartilhados (se concedidas) ainda determinam o acesso aos dados.

Usuários externos, portais ou ampla distribuição

nota

Para incorporação para usuários externos, a Databricks recomenda publicar o painel incorporado com permissões de dados individuais e atribuir as permissões de dados necessárias à entidade de serviço associada ao aplicativo. Se o painel for publicado com permissões de dados compartilhadas, as permissões do editor serão usadas para acesso aos dados, e não as da entidade de serviço.

Melhores práticas para configuração de permissões

Para reduzir o risco de exposição de dados sensíveis ao usar um access token:

  • Publique o painel com permissões de dados individuais: Isso garante que as consultas sejam executadas com as permissões do visualizador, e não do editor. Isso impede o acesso não intencional caso as permissões do editor sejam ampliadas posteriormente.

  • Restringir a entidade de serviço às tabelas esperadas: Mesmo que Databricks não consiga inferir quais tabelas um painel consultará — especialmente com consultas parametrizadas — você pode configurar sua entidade de serviço para limitar o acesso dos tokens apenas às tabelas necessárias.

Os tokens usados para incorporação para usuários externos são válidos por uma hora. Se um token for comprometido e tiver sido criado sem o escopo adequado, um invasor poderá acessar quaisquer tabelas incluídas em uma versão posterior do painel de controle durante esse período.

Atualizar um painel incorporado

Todos os visualizadores de um painel incorporado podem refresh manualmente os painéis sob demanda. Você também pode configurar um programa para refresh os painéis periodicamente. Consulte gerenciamento de atualizações agendadas do painel e inscrição.

Solução de problemas em painéis de controle incorporados

Esta seção lista problemas comuns e fornece soluções sugeridas.

O modo escuro não está sendo exibido.

Os painéis incorporados são sempre exibidos no modo claro. Se você personalizou seu painel com um tema de modo escuro ou está trabalhando no modo escuro no Databricks, o iframe incorporado exibe apenas a versão em modo claro do seu tema.

Para garantir que seu painel incorporado seja exibido corretamente:

  1. Abra seu painel no modo rascunho.
  2. Acesse as configurações do painel de controle.
  3. Em Tema , clique em Modo claro para visualizar como seu painel aparecerá quando incorporado.
  4. Ajuste as cores e o estilo conforme necessário para otimizar a aparência do modo claro.

Para obter mais informações sobre como personalizar os temas do painel, consulte Configurações de tema.

O iframe incorporado está em branco.

Se o iframe incorporado não estiver exibindo dados, verifique se os cookies de terceiros estão ativados no seu navegador. Conteúdo externo, como painéis incorporados, requer essa configuração para funcionar corretamente.

Para resolver o problema, habilite os cookies de terceiros nas configurações do seu navegador. Se preferir não ativar os cookies para todos os sites, você pode adicionar exceções para sites específicos. Consulte a documentação de ajuda do seu navegador para obter instruções sobre como gerenciar cookies.

Os passos a seguir explicam como reiniciar sua sessão com cookies de terceiros ativados no navegador Chrome. Esse processo garante um estado limpo, primeiro desativando e depois reativando os cookies de terceiros:

  1. Encerre todas as sessões ativas Databricks .
  2. Clique no ícone do controle deslizante ao lado do URL.
  3. Clique em Cookies e dados do site e desative ou bloqueie os cookies de terceiros . Você será solicitado a refresh a página.
  4. Atualize a página e clique em " Entrar" no iframe incorporado. Uma mensagem de erro deverá aparecer. Feche a janela do navegador.
  5. Em Cookies e dados do site , permita cookies de terceiros .
  6. Atualize a página mais uma vez.
  7. Acesse seu painel de controle integrado e clique em Entrar .

Próximos passos