다음을 통해 공유

대시보드 관리 가이드

  • 아티클

이 문서에서는 AI/BI 대시보드에 적용할 수 있는 계정 및 작업 영역 수준에서의 관리 컨트롤에 대해 설명합니다.

대시보드 공유

사용자는 원본 작업 영역에 대한 액세스 권한이 없더라도 포함된 자격 증명을 사용하여 게시된 대시보드를 계정에 속한 사용자 및 그룹과 안전하게 공유할 수 있습니다. 사용자는 Azure Databricks 계정에 등록되어 있어야 하지만 추가 리소스에 액세스하거나 작업 영역에 추가되지 않아도 됩니다.

게시된 대시보드 및 포함된 자격 증명에 대한 자세한 내용은 대시보드 게시를 참조하세요.

네트워크 고려 사항

IP 액세스 목록이 구성되어 있으면 사용자가 VPN을 사용하는 경우와 같이 승인된 IP 범위 내에서 액세스할 때에만 대시보드에 액세스할 수 있습니다. 이는 작업 영역에 할당되었는지 여부에 관계없이 모든 사용자에게 적용됩니다. 액세스 구성에 대한 자세한 내용은 IP 액세스 목록 관리를 참조하세요.

사용자 및 그룹 관리를 통한 대시보드 공유

Azure Databricks에 등록된 모든 사용자는 Azure Databricks 계정에 속합니다. Azure Databricks 계정에 사용자를 등록하면 해당 사용자가 공유 대시보드를 확인할 때 Azure Databricks에서 인증에 사용할 수 있는 확인 가능 ID가 설정됩니다. 개별 사용자를 그룹으로 구성하면 대시보드 작성자와 편집자가 더욱 간편하게 대시보드를 공유할 수 있습니다. 예를 들어 작성자는 계정에 속한 사용자에게 개별적으로 공유하는 대신 그룹 이름을 지정해 하나의 그룹과 공유할 수 있습니다.

대시보드는 Databricks SQL 액세스 권한을 가진 작업 영역 구성원이 만들 수 있습니다. 사용자 및 그룹은 0개, 1개 또는 여러 개의 작업 영역에 액세스할 수 있습니다. 또한 작업 영역 사용자는 컴퓨팅 리소스에 액세스할 수 있는 권한을 부여받아 대시보드를 만들고 협업하는 등 여러 가지 작업을 수행할 수 있습니다.

작성자는 대시보드를 공유할 때 다른 작업 영역 개체에서와 마찬가지로 액세스 권한을 가진 사람 목록에 사용자 및 그룹을 추가하여 특정 권한을 할당할 수 있습니다. 또한 다음 옵션 중 하나를 사용하여 공유 설정을 구성할 수 있습니다.

  • 액세스 권한이 있는 사람만 볼 수 있습니다.
  • 내 계정에 속한 모든 사용자가 볼 수 있습니다.

대시보드가 자격 증명을 포함하여 게시되고 이를 특정 사용자, 그룹 또는 계정에 속한 모든 사용자와 공유하는 경우, 해당 사용자는 원본 작업 영역에 액세스할 수 있는지에 관계없이 대시보드에 액세스할 수 있습니다.

다음 이미지는 작업 영역 및 계정 수준에서의 사용자 및 그룹 간 관계를 나타냅니다.

대시보드 공유가 포함된 계정 수준 SCIM 다이어그램

Azure Databricks는 계정 관리자가 계정 수준 SCIM 프로비저닝을 사용하여 모든 사용자 및 그룹을 Microsoft Entra ID에서 Azure Databricks 계정으로 자동 동기화할 것을 권장합니다. Azure Databricks 계정에서 ID를 설정할 때 해당 사용자 및 그룹을 수동으로 등록할 수도 있습니다. 이를 통해 작성자가 대시보드를 공유하기 전에 적격 수신자로 포함할 수 있습니다. 모든 Microsoft Entra ID 사용자가 Azure Databricks에 액세스할 수 있도록 설정을 참조하세요.

계정 등록 외에는 추가 구성이 필요하지 않습니다. 사용자에게 작업 영역을 할당하거나 컴퓨팅 리소스에 대한 액세스 권한을 부여할 필요가 없습니다.

대시보드 포함 관리

포함을 사용하면 편집 가능 이상의 권한을 가진 대시보드 사용자가 공유 대화 상자를 사용하여 iframe embed 태그를 생성할 수 있습니다. 작업 영역 관리자는 대시보드 포함 호스팅이 승인된 도메인이 있을 경우 이를 관리할 수 있습니다.

작업 영역 관리자 설정은 대시보드 포함 제목에서 열 수 있습니다.

대시보드를 포함할 수 있는 도메인을 정의하는 정책을 설정하려면 다음을 수행합니다.

  1. Azure Databricks 작업 영역의 상단 표시줄에서 사용자 이름을 클릭하고 설정을 선택합니다.

  2. 보안을 클릭합니다.

  3. 외부 액세스 섹션까지 아래로 스크롤합니다.

  4. 대시보드 포함 섹션에서 드롭다운 메뉴를 사용하여 작업 영역에 대한 정책을 설정합니다.

    정책 옵션은 세 가지입니다.

    • 허용: 모든 도메인에 대시보드를 포함할 수 있습니다.
    • 승인된 도메인 허용: 대시보드는 승인된 목록에 등록된 사이트에만 포함할 수 있습니다.
    • 거부: 어떤 도메인에도 대시보드를 포함할 수 없습니다.

승인된 도메인 허용을 선택하는 경우 이 섹션에서 다음을 수행하여 승인된 도메인 목록을 관리할 수 있습니다.

  1. 대시보드 포함 옆의 관리를 클릭합니다.
  2. 승인된 도메인 대화 상자의 텍스트 필드에 도메인을 입력합니다. 각 입력 항목 뒤의 도메인 추가를 클릭합니다.
  3. 저장을 클릭합니다.

호스트 허용 목록 정의에 대한 참고 자료는 W3C의 콘텐츠 보안 정책 설명서를 참조하세요.

작업 영역 관리자 구독 컨트롤

작업 영역 관리자는 사용자가 구독 기능을 사용하여 대시보드를 배포할 수 없도록 설정할 수 있습니다. 이 설정을 변경하면 모든 사용자가 예약된 대시보드에 이메일 구독자를 추가할 수 없습니다. 대시보드 편집자는 구독자를 추가할 수 없으며 대시보드 열람자에게는 예약된 대시보드를 구독할 수 있는 옵션이 제공되지 않습니다.

이메일 업데이트를 공유하지 않으려면 다음을 수행합니다.

  1. Azure Databricks 작업 영역의 상단 표시줄에서 사용자 이름을 클릭하고 설정을 선택합니다.
  2. 설정 사이드바에서 알림을 클릭합니다.
  3. 대시보드 이메일 구독 사용 옵션을 해제합니다.

이 설정이 해제되어 있으면 기존 구독은 일시 중지되며 아무도 기존 구독 목록을 수정할 수 없습니다. 이 설정을 다시 활성화하면 기존 목록을 사용하여 구독을 다시 시작합니다.

작업 영역 관리자 다운로드 컨트롤

작업 영역 관리자는 다음 단계에 따라 사용자가 결과를 다운로드할 수 없도록 보안 설정을 조정할 수 있습니다.

  1. Azure Databricks 작업 영역의 상단 표시줄에서 사용자 이름을 클릭하고 설정을 선택합니다.
  2. 설정 사이드바에서 보안을 클릭합니다.
  3. SQL 결과 다운로드 옵션을 해제합니다.

대시보드의 소유권 이전

작업 영역 관리자는 대시보드의 소유권을 다른 사용자에게 이전할 수 있습니다.

  1. 대시보드 목록으로 이동합니다. 대시보드 이름을 클릭하여 편집합니다.
  2. 공유를 클릭합니다.
  3. 공유 대화 상자의 오른쪽 상단에 있는 기어 아이콘 아이콘을 클릭합니다. 톱니 바퀴 아이콘으로 대화 상자 공유
  4. 사용자 아이디를 입력하여 신규 소유자를 검색 및 선택합니다.
  5. 확인을 클릭합니다.

공유 대화 상자에 관리 가능 권한을 가진 신규 소유자가 표시됩니다. 소유자별 대시보드 목록을 확인하려면 대시보드 아이콘 대시보드를 클릭하여 사용 가능한 대시보드 목록으로 이동합니다.

대시보드 활동 모니터링

관리자는 감사 로그를 사용하여 대시보드에서 활동을 모니터링할 수 있습니다. 대시보드 이벤트를 참조하세요. 감사 로그 정보에 액세스하여 초안, 게시된 대시보드 및 포함된 대시보드에 대한 일반적인 질문에 대답하는 방법을 보여 주는 코드 예제는 감사 로그를 사용하여 대시보드 사용 모니터링을 참조 하세요.