Sdílet prostřednictvím

Jak funguje sdílení lakehouse

  • Článek

Když sdílíte lakehouse, udělíte jiným uživatelům nebo skupinám přístup k objektu lakehouse, aniž byste udělili přístup k pracovnímu prostoru a zbývajícím jeho položkám. Pokud chcete zobrazit seznam položek, které s vámi ostatní sdíleli, vyberte Na navigačním panelu Prostředky infrastruktury možnost Procházet a pak vyberte Sdílet se mnou. Můžete se také podívat na jezera, které s vámi ostatní sdíleli ve vašem katalogu OneLake.

Sdílení lakehouse také uděluje přístup ke koncovému bodu analýzy SQL a přidruženému výchozímu sémantickému modelu.

Pokud chcete sdílet lakehouse, přejděte do svého pracovního prostoru a vyberte ikonu Sdílet vedle názvu lakehouse. Můžete také vybrat ikonu se třemi tečkami (...), poté v nabídce Další možnosti zvolit Sdílet. Vyplňte pole na obrazovce Udělit lidem přístup a vyberte Udělit.

Pokud chcete oprávnění upravit nebo odebrat, přečtěte si téma Správa oprávnění.

Snímek obrazovky znázorňující příkazy pro sdílení přístupu k lakehouse s ostatními uživateli

Sdílení a oprávnění

Ve výchozím nastavení sdílení jezera uděluje uživatelům oprávnění ke čtení do jezera, přidruženému koncovému bodu analýzy SQL a výchozímu sémantickému modelu. Kromě těchto výchozích oprávnění můžete udělit:

  • Oprávnění ReadData ke koncovému bodu analýzy SQL pro přístup k datům bez zásad SQL
  • Oprávnění ReadAll v jezeře pro přístup ke všem datům pomocí Apache Sparku.
  • Vytvořte oprávnění pro výchozí sémantický model, který umožňuje vytvářet sestavy Power BI nad sémantickým modelem.

Správa oprávnění

Po sdílení položky můžete upravit nebo odebrat oprávnění na obrazovce Přímý přístup dané položky. Pokud chcete spravovat oprávnění ke sdílenému jezeru, přejděte do svého pracovního prostoru a vyberte tři tečky (...) vedle názvu jezera. V nabídce Další možnosti vyberte Spravovat oprávnění. Na obrazovce Přímý přístup můžete zobrazit poskytnutý přístup, přidat vlastní oprávnění a odebrat přístup a vlastní oprávnění.

Řízení přístupu na úrovni složek

Oprávnění přístupu k datům OneLake (Preview) umožňují vytvářet vlastní role v rámci jezera a udělovat oprávnění ke čtení pouze určitým složkám ve OneLake. Zabezpečení složky OneLake je možné dědit pro všechny podsložky. Pro každou roli OneLake můžete přiřadit uživatele a skupiny zabezpečení nebo udělit automatické přiřazení na základě role pracovního prostoru.

Přečtěte si další informace o řízení přístupu na základě role (RBAC) OneLake.

Role přístupu k datům OneLake

Vytvoření nové role přístupu k datům:

  1. Otevřete jezero, ve kterém chcete definovat novou roli.

  2. Na pásu karet vyberte Spravovat přístup k datům OneLake (Preview) a potvrďte, že chcete pro lakehouse povolit role přístupu k datům (Preview).

    Snímek obrazovky znázorňující příkaz pro správu přístupu k datům OneLake v jezeře

  3. Dále vyberte Nová role a zadejte název role.

  4. Pokud chcete, aby se role použila u všech složek v jezeře, vyberte Všechny složky. Pokud chcete, aby se role použila jenom u vybraných složek, zvolte Vybrané složky a vyberte příslušné složky.

  5. Zvolte Uložit. Zobrazí se oznámení, které potvrzuje vytvoření nové role.

  6. V podokně Upravit <název> role udělte nová oprávnění ke čtení role. Uděláte to tak, že vyberete Přiřadit roli.

  7. Zvolte oprávnění, která chcete přiřadit, zadejte jména nebo e-mailové adresy do pole Přidat lidi nebo skupiny a vyberte Přidat.

  8. Zkontrolujte seznam přiřazených osob a skupin v části Přiřazené osoby a skupiny, odeberte všechny, které v seznamu nechcete, a vyberte Uložit.

Další informace najdete v tématu Začínáme s rolemi přístupu k datům OneLake.

Související obsah