本页演示如何在外部网站或应用程序中嵌入 AI/BI 仪表板。
使用已发布的仪表板
只有已发布的仪表板可以嵌入到外部应用程序中。 可以使用或不使用嵌入凭据发布仪表板。 简言之,每个设置的含义如下:
嵌入凭据: 如果使用嵌入凭据发布仪表板,这些凭据将确定对基础数据的访问。 查询使用发布者的权限运行。
无嵌入凭据: 如果未嵌入任何凭据,则每个查看器必须具有对基础数据的显式访问权限才能查看结果。
有关详细信息,请参阅 “共享仪表板”。
注释
如果使用服务主体进行嵌入,则主体的权限控制对 API 的访问(例如检索仪表板配置或请求结果)。 但是,这些权限不会覆盖嵌入凭据授予的访问权限。
嵌入选项
与 Azure Databricks UI 中的仪表板一样,嵌入式仪表板允许你集中管理 Unity 目录管理的数据资产的读取权限,并运行仪表板的权限,通过查询历史记录和审核日志跟踪用户活动,甚至即使没有 Azure Databricks 帐户的用户也保持唯一的查看器计数。 使用以下选项之一嵌入仪表板。
基本嵌入
用户必须使用其 Azure Databricks 凭据登录才能查看嵌入式仪表板。 以下几点概述了基本嵌入工作原理的关键详细信息:
- 仪表板作者可以从 “共享 ”对话框生成 iframe 代码。
- 工作区管理员必须定义允许的嵌入图面。 请参阅 “管理仪表板”和“Genie”访问权限。
- 只有已显式授予访问权限的用户才能查看嵌入式仪表板。 请参阅 “共享仪表板 ”,了解有关仪表板共享的详细信息。
- 除非查看者具有从最近的登录到原始工作区的活动会话,否则系统会提示查看者登录到 Azure Databricks。
为外部用户嵌入
重要
此功能目前以公共预览版提供。
为外部用户嵌入允许将仪表板集成到外部系统中,而无需查看者拥有 Azure Databricks 帐户。 将嵌入用于外部用户的以下功能:
- 允许应用程序使用具有 OAuth 机密的服务主体通过 Azure Databricks 进行身份验证。
- 为 Azure Databricks 帐户或标识提供者外部的用户启用访问权限。
示例用例
管理物业经理的建筑物运营的组织可以使用嵌入为外部用户提供每个物业经理的嵌入式仪表板,用于显示其管理门户中的能源使用情况、占用统计信息和维护警报。
嵌入身份验证方法
若要帮助选择正确的嵌入方法,请考虑下表中的交互和用例。
| Embedding 方法 | 用户如何进行身份验证 | 如何评估权限 | 典型用例 |
|---|---|---|---|
| Databricks-authentication | 用户使用 Azure Databricks 帐户登录 | 检查用户自己的权限(如果仪表板使用嵌入式凭据,则应用发布者的权限) | 注册到 Azure Databricks 帐户的用户 |
| 为外部用户嵌入 | 应用程序使用服务主体和 OAuth 令牌进行身份验证 | 服务主体的权限控制 API 访问,但嵌入式凭据(如果存在)仍确定数据访问 | 外部用户、门户或广泛分发 |
注释
为了为外部用户嵌入内容,Databricks 建议 发布嵌入式仪表板,而无需嵌入凭据 ,并将所需的数据权限分配给与应用程序关联的服务主体。 如果仪表板是使用嵌入凭据发布的,则发布者的权限用于数据访问,而不是服务主体的权限。
权限设置的最佳做法
若要降低使用访问令牌时公开敏感数据的风险:
发布具有运行方式查看器权限的仪表板: 这可确保查询使用查看器的权限而不是发布者的权限运行。 如果发布者的权限以后展开,则它可防止意外访问。
将服务主体限制为预期表: 即使 Azure Databricks 无法推断仪表板将查询哪些表(尤其是使用参数化查询),也可以将服务主体配置为仅限制对所需表的令牌访问。
用于为外部用户嵌入的令牌有效期为一小时。 如果令牌遭到入侵,并且创建时没有适当的范围,攻击者可能能够访问在此期间仪表板的更高版本中包含的任何表。
刷新嵌入式仪表板
嵌入式仪表板的所有查看者都可以按需手动刷新仪表板。 还可以设置计划来定期刷新仪表板。 请参阅管理计划的仪表板更新和订阅。
嵌入式仪表板疑难解答
本部分列出了常见问题,并提供建议的解决方案。
嵌入的 iframe 为空
如果嵌入式 iframe 未显示数据,请确保在浏览器中启用第三方 Cookie。 外部内容(如嵌入式仪表板)需要此设置才能正常运行。
若要解决此问题,请在浏览器设置中启用第三方 Cookie。 如果不想为所有站点启用 Cookie,可以为特定网站添加例外。 有关管理 Cookie 的说明,请参阅浏览器的帮助文档。
以下步骤说明如何在 Chrome 浏览器中重启启用了第三方 Cookie 的会话。 此过程通过首先禁用,然后重新启用第三方 Cookie 来确保干净状态:
注销所有活动的 Azure Databricks 会话。
单击 URL 旁边的滑块图标。
单击 Cookie 和网站数据 ,禁用或阻止 第三方 Cookie。 系统会提示你刷新页面。
刷新页面,然后单击嵌入 iframe 中的 “登录 ”。 应显示一条错误消息。 关闭浏览器窗口。
在 Cookie 和站点数据下,允许 第三方 Cookie。
再次刷新页面。
转到嵌入式仪表板并单击“ 登录”。
后续步骤
- 设置基本嵌入:请参阅 基本仪表板嵌入。
- 为外部用户配置嵌入:请参阅 为外部用户嵌入哪些内容?。
- 管理嵌入权限:请参阅 “管理仪表板嵌入”。
- 共享已发布的仪表板:请参阅 “共享仪表板”。