管理仪表板嵌入

本页显示工作区管理员可以如何管理 AI/BI 仪表板的仪表板嵌入选项。

可以执行哪些类型的嵌入？

可以在外部网站和应用程序中安全地嵌入仪表板。 可以通过以下方式嵌入仪表板：

• Databricks-basic 嵌入： 仪表板作者可以使用 “共享 ”对话框生成 iframe 嵌入代码。 工作区管理员可以管理哪些域（如果有）获得批准用于托管嵌入式仪表板。 仪表板嵌入要求用户启用第三方 Cookie。 工作区管理员必须在工作区中启用嵌入，并定义符合条件的域列表。 请参阅 基本仪表板嵌入。

• 为外部用户嵌入： （公共预览版）可以将外部应用程序配置为使用服务主体向 Azure Databricks 进行身份验证并访问仪表板。 能够访问外部应用程序的用户可以访问仪表板。 （可选）可以根据访问仪表板的用户筛选仪表板中显示的数据。 工作区管理员必须将外部应用程序配置为使用身份验证所需的服务主体和 OAuth 令牌。 请参阅 为外部用户嵌入哪些内容？。

若要详细了解可用的嵌入选项，请参阅 “嵌入仪表板”。

控制允许的嵌入目标

嵌入仪表板的任一选项都需要显式允许外部网站。 若要将允许的嵌入目标添加到工作区，请执行以下作：

1. 单击 Azure Databricks 工作区顶部栏中的用户名，然后选择“设置”。

2. 单击“ 安全性”。

3. 向下滚动到“外部访问”部分。

4. 在“嵌入仪表板”部分中，使用下拉菜单为工作区设置策略。

   有三个策略选项：

   • 允许：仪表板可嵌入到任何域中。
   • 允许已批准的域：仪表板只能嵌入与已批准列表匹配的站点中。
   • 拒绝：仪表板不能嵌入到任何域中。

如果选择 “允许批准的域”，请使用以下说明来管理已批准的域列表：

1. 单击“嵌入仪表板”旁边的“管理”。

2. 在“已批准的域”对话框的文本字段中键入域。 单击每个条目后的“添加域”。

3. 单击“ 保存”。

有关定义已批准的域和路由的提示

若要指定允许的主机，请使用 W3C 的内容安全策略文档中定义的语法。 本节中的示例演示了一些常见的模式。

允许子域

若要允许给定域的所有子域，请使用域名前的通配符符号（*）。 以下示例使用 *.databricks.com 作为示例域。

• 匹配：任意子域
  • some.databricks.com
  • app.databricks.com
  • anything.databricks.com
• 不匹配：具有不同域的任何内容。
  • another-databricks.com
  • app-databricks.com

后续步骤

• 设置基本嵌入：为具有 Databricks 帐户的用户配置嵌入，这些帐户可以直接登录以查看仪表板。 请参阅 基本仪表板嵌入。
• 为外部用户配置嵌入：为外部用户设置嵌入，以允许没有 Databricks 帐户的用户通过服务主体身份验证访问仪表板。 请参阅 为外部用户嵌入哪些内容？。
• 创建和发布仪表板：了解如何创建、配置和发布用于嵌入的 AI/BI 仪表板。 请参阅 仪表板。
• 管理工作区安全设置：为工作区配置其他安全设置和访问控制。 请参阅管理工作区。