ダッシュボードを共有する

この記事では、ダッシュボードの公開と共有に関する推奨事項と、公開されたダッシュボードを共有する手順の概要を示します。

共有データのアクセス許可とは

共有データのアクセス許可を使用すると、ダッシュボードの設定と更新に必要な基になるデータとコンピューティングへの明示的なアクセス権があるかどうかに関係なく、ダッシュボードを Azure Databricks アカウント内のすべてのユーザーと共有できます。

ダッシュボードを発行するときは、次のいずれかの設定を選択する必要があります。

• データの共有アクセス許可 (既定): 閲覧者は、発行元のデータアクセス許可を使用してクエリを実行します。 これにより、基になるデータに直接アクセスできない場合でも、ユーザーはダッシュボードを表示できます。 これにより、データへの直接アクセスが許可されていないユーザーにデータが公開される可能性があります。 これが既定のオプションです。
• 個々のデータアクセス許可:
  • ビューアーは、独自の資格情報を使用してクエリを実行します。 データのアクセス許可によって、表示できる結果が決まります。また、基になるデータにアクセスできる必要があります。
  • コンピューティング アクセスは、発行元の資格情報によって常に付与されます。

ダッシュボードから分析情報を効果的に共有するには、基になるデータとサポート クエリの実行に使用されるコンピューティング リソースの両方にアクセスできる必要があります。 データのアクセス許可と共有しないことを選択した場合は、ダッシュボードに表示されるデータにアクセスするために必要なアクセス許可を閲覧者が持っていることを確認する必要があります。 基になるデータまたはコンピューティングにアクセスできないユーザーとダッシュボードを共有する場合は、[データの共有] アクセス許可 を使用します。

ドラフト ダッシュボードの場合、共有データアクセス許可を使用してダッシュボードが公開されている場合でも、ビューアーのデータアクセス許可は常に適用されます。

次の表は、各発行オプションによって付与されるアクセスと制限をまとめたものです。

ダッシュボードにアクセスできるユーザー

ダッシュボードは、Azure Databricks アカウントまたはワークスペース内のユーザーやグループと共有できます。 Databricks SQL エンタイトルメントを持つワークスペース ユーザーには、ダッシュボードとの対話方法を制御するさまざまなレベルのアクセス許可を割り当てることができます。 コンシューマー アクセス権を持つユーザーとアカウント ユーザーは、ダッシュボードへの表示専用アクセスに制限されます。 ダッシュボードを表示および実行することはできますが、ダッシュボードまたはダッシュボードをサポートする基になるデータセットを編集することはできません。 このアクセス レベルは、他のデータ可視化システムの閲覧限定ロールと一致し、特別なライセンスを必要としないという利点があります。

ワークスペースユーザーアクセス

ワークスペース メンバーには、Azure Databricks ワークスペースとの対話方法を制御する権利が付与されます。

Databricks SQL エンタイトルメントを持つユーザーには、下書きダッシュボードと発行済みダッシュボードにアクセスするためのアクセス許可を付与できます。

• ダッシュボードの下書きバージョンと発行済みバージョンの両方にアクセスできます。 下書きを変更して再発行するには、少なくとも CAN EDIT 権限が必要です。 すべてのアクセス許可レベルと関連する機能を表示するには、「 ダッシュボード ACL」を参照してください。

コンシューマー アクセス権を持つユーザーは、読み取りおよび実行専用アクセスに制限されます。 ダッシュボードの実行、フィルターの適用、視覚化の操作、ダッシュボードの URL の他のワークスペース ユーザーとの共有を行うことができます。 ダッシュボードを作成または編集したり、共有設定を変更したりすることはできません。 コンシューマー アクセス権の詳細については、「エンタイトルメントの管理」を参照してください。

ダッシュボードは、親フォルダーに設定されたワークスペースの権限を継承します。 ダッシュボードは、既定で /Workspace/Users/<username> ディレクトリに保存されます。 親フォルダーにアクセスできるユーザーは誰でもダッシュボードにアクセスできます。 ダッシュボードの所有権を変更できるのは、ワークスペース管理者だけです。 AI/BI 管理ガイドを参照してください。

アカウントのユーザーアクセス権

ワークスペース アクセス権のない Azure Databricks アカウントの登録済みメンバーには、ダッシュボードの表示専用コピーへのアクセス権を付与できます。 発行元の資格情報を使用してコンピューティング リソースにアクセスし、基になるデータにアクセスするための適切なアクセス許可を割り当てる必要があります。 ワークスペースにアクセスできないメンバーは、ダッシュボードのドラフト バージョンにアクセスできず、左側のサイドバーまたは画面の上部付近に Azure Databricks ワークスペースのナビゲーション要素が表示されません。 次の図は、アカウント ユーザーが別の共有ダッシュボードに移動する際のビューを示しています。

アカウントのメンバーが共有ダッシュボードにアクセスするには、管理者が最初に Azure Databricks アカウントに登録する必要があります。 ダッシュボード アカウント レベルの共有では、電子メールとワンタイム パスコード認証、シングル サインオン (SSO) による統合ログインがサポートされます。 この手順では、リンクを持つすべてのユーザーに表示を許可するのではなく、共有ダッシュボードへのアクセスをアカウントの指定されたメンバーのみに制限します。 AI/BI 管理ガイドを参照してください。

アカウント ユーザー アクセスと コンシューマー アクセスの比較の詳細については、 コンシューマー アクセスとアカウント ユーザーの比較に関するページを参照してください。

公開済みダッシュボードを共有する

発行されたダッシュボードは、次のように共有できます。

• ワークスペース内の特定のユーザーとグループ
• Azure Databricks アカウント内の特定のユーザーとグループ
• Azure Databricks アカウント内のすべてのユーザー

Azure Databricks アカウント内のすべてのユーザーと共有する場合は、共有設定「マイ アカウント内のすべてのユーザーが閲覧可能」を使用します。 ワークスペース内のすべてのユーザーと共有する場合は、システム グループ: すべてのワークスペース ユーザーを使用します。

ダッシュボードを共有するには、次の手順に従います。

1. 下書きダッシュボードまたは公開済みダッシュボードを開きます。

2. [ 共有] をクリックし、[ 共有 ] ダイアログを使用して、アカウント内のユーザーとグループのアクセス許可を設定します。

   • ダイアログの上部で、共有するユーザーとグループを入力します。 CAN EDIT や CAN MANAGE など、特定のアクセス許可レベルを割り当てることができます。 [追加] をクリックします。
   • Azure Databricks アカウント内のすべてのユーザーに閲覧アクセス権をすばやく割り当てるには、[共有] ダイアログの下部にある [共有設定] オプションを使用します。

   

   ユーザーは、ダッシュボードを管理または編集するためにワークスペースにアクセスする必要があります。 ワークスペース管理者は、ワークスペースにユーザーを追加できます。 「ユーザーの管理」を参照してください。

   注記

   ワークスペースにアクセスできないユーザーは、CAN RUN アクセス許可に制限されます。 ワークスペースへのアクセス権を持たないユーザーに、CAN EDIT などの昇格されたアクセス許可を付与した場合、それらのアクセス許可は [ 共有 ] ダイアログに表示されますが、実際のアクセス許可は CAN RUN に制限されます。 ユーザーがワークスペースに追加されない限り、昇格されたアクセス許可を適用できません。 ユーザーに高いアクセス許可レベルが割り当てられ、後でワークスペースに追加された場合は、割り当てられたアクセス許可に従ってダッシュボードを操作できます。 ダッシュボードのアクセス許可レベルの詳細については、「 ダッシュボード ACL」を 参照してください。

3. リンクをユーザーと共有します。

   • [共有] ダイアログの下部にある [リンクのコピー] をクリックすると、公開ダッシュボードの共有可能な URL がコピーされます。
   • 必要に応じて、ダッシュボードを別の Web サイトまたはアプリケーションへの埋め込みができます。