Sdílet prostřednictvím

Sdílení databáze SQL a správa oprávnění

  • Článek

Platí pro:SQL Database v Microsoft Fabric

Tento článek vysvětluje, jak sdílet položku databáze SQL a jak spravovat oprávnění položek pro položku databáze SQL.

Základní informace o řízení přístupu pro databázi SQL v prostředcích infrastruktury najdete v tématu Autorizace v databázi SQL.

Sdílení databáze SQL

Sdílení je pohodlný způsob, jak uživatelům a aplikacím ve vaší organizaci poskytnout přístup ke čtení databáze. Při sdílení databáze můžete rozhodnout, jak můžou uživatelé a aplikace využívat vaše data:

  • Použití dotazů Jazyka Transact-SQL pro databázi.
  • Použití dotazů Transact-SQL na koncový bod analýzy SQL databáze.
  • Přístup k zrcadleným datům ve OneLake, například pomocí Sparku.
  • Vytváření sestav Power BI pomocí sémantického modelu databáze

Požadavky

Abyste mohli sdílet položku databáze SQL v Microsoft Fabric, musíte být ve svém pracovním prostoru správcem nebo členem.

Sdílení databáze prostřednictvím rychlé akce Sdílet

  1. Vyhledejte databázi, kterou chcete sdílet, v pracovním prostoru a vyberte pro ni rychlou akci Sdílet . Vyberte tlačítko se třemi tečky ... vedle názvu vaší databáze a vyberte Sdílet.
  2. Vyhledejte a vyberte příjemce, se kterým chcete databázi sdílet: uživatelem, aplikací nebo skupinou.
  3. Vyberte další oprávnění, která určují, jestli a jak příjemce může vaše data využívat.
    • Žádná další oprávnění – Pokud plánujete nakonfigurovat podrobný přístup pro příjemce prostřednictvím řízení přístupu SQL, vyberte žádná další oprávnění. Ve výchozím nastavení je příjemci uděleno pouze oprávnění ke čtení položky. Oprávnění ke čtení položky umožňuje příjemci číst vlastnosti databáze SQL, jeho koncový bod analýzy SQL, výchozí sémantický model a připojit se k databázi SQL a koncovému bodu analýzy SQL. Příjemce se nebude moct dotazovat na žádnou tabulku ani zobrazení.
    • Čtení všech dat pomocí databáze SQL – Udělí příjemci oprávnění k položce ReadData pro databázi SQL, což příjemci umožní číst všechna data v databázi SQL pomocí dotazů jazyka Transact-SQL, například pomocí editoru dotazů SQL pro databázi SQL. Prostřednictvím řízení přístupu SQL můžete příjemci udělit přístup k dalším možnostem.
    • Čtení všech dat pomocí koncového bodu analýzy SQL – uděluje příjemci oprávnění k položce ReadData pro koncový bod analýzy SQL, což příjemci umožňuje číst všechna data prostřednictvím koncového bodu analýzy SQL pomocí dotazů Jazyka Transact-SQL, například pomocí editoru dotazů SQL pro koncový bod analýzy SQL. Pokud chcete příjemci udělit přístup k dalším možnostem, nakonfigurujte podrobná oprávnění SQL pro koncový bod analýzy SQL.
    • Čtení všech dat pomocí Apache Sparku – udělí příjemci oprávnění ReadAll, což jim umožní přístup ke zrcadleným datům ve OneLake, například pomocí Sparku nebo OneLake Exploreru.
    • Sestavy sestav na výchozí datové sadě – Udělí příjemci oprávnění k sestavení a umožní uživatelům vytvářet jednoduché sestavy v databázi SQL v Power BI.
  4. Pokud chcete příjemcům oznámit, vyberte Možnost Upozornit příjemce e-mailem . Příjemci dostanou e-mail s odkazem na sdílenou databázi.
  5. Vyberte Udělit.

Poznámka:

Udělení oprávnění k položce nemá žádný vliv na metadata zabezpečení v databázi. Konkrétně nevytvoří žádné uživatelské objekty (objekty zabezpečení na úrovni databáze). Databáze SQL automaticky vytvoří objekt uživatele, který bude představovat volajícího uživatele nebo aplikace v databázi, když uživatel nebo aplikace: má udělené oprávnění k položce zápisu a nemá v databázi objekt uživatele, vytvoří asymetrický klíč, certifikát, schéma nebo symetrický klíč. Databáze SQL vytvoří nový uživatelský objekt vlastníkem vytvořeného asymetrického klíče, certifikátu, schématu nebo symetrického klíče.

Spravovat oprávnění

Pokud chcete zkontrolovat oprávnění položek udělená pro databázi SQL, její koncový bod analýzy SQL nebo výchozí sémantický model, přejděte do jedné z těchto položek v pracovním prostoru a vyberte rychlou akci Spravovat oprávnění .

Pokud máte oprávnění ke sdílené složce pro databázi SQL, můžete k udělení nebo odvolání oprávnění použít také stránku Spravovat oprávnění pro databázi.

Omezení

  • Může trvat až dvě hodiny, než se změny oprávnění Fabric zobrazí uživatelům a aplikacím.
  • Udělení oprávnění k položce pro databázi nemá žádný vliv na metadata zabezpečení v databázi, jako jsou metadata v sys.database_permissions, sys.database_roles_members a zobrazení katalogu sys.database_principals . Proto k určení, jestli uživatel nebo aplikace může přistupovat k databázi na základě oprávnění k položce, použijte stránku Spravovat oprávnění na portálu Fabric.

Související obsah