Role v pracovních prostorech v Microsoft Fabric
Role pracovního prostoru umožňují spravovat, kdo může dělat co v pracovním prostoru Microsoft Fabric. Pracovní prostory Microsoft Fabric jsou umístěné nad OneLake a rozdělují datové jezero na samostatné kontejnery, které je možné zabezpečit nezávisle. Role pracovního prostoru v Microsoft Fabric rozšiřují role pracovního prostoru Power BI přidružením nových funkcí Microsoft Fabric, jako je integrace dat a zkoumání dat s existujícími rolemi pracovního prostoru. Další informace o rolích Power BI najdete v tématu Role v pracovních prostorech v Power BI.
Role můžete přiřadit jednotlivcům nebo skupinám zabezpečení, skupinám Microsoftu 365 a distribučním seznamům. Pokud chcete udělit přístup k pracovnímu prostoru, přiřaďte tyto skupiny uživatelů nebo jednotlivce k jedné z rolí pracovního prostoru: Správce, Člen, Přispěvatel nebo Čtenář. Tady je postup, jak udělit uživatelům přístup k pracovním prostorům.
Pokud chcete vytvořit nový pracovní prostor, přečtěte si téma Vytvoření pracovního prostoru.
Všichni členové skupiny uživatelů získají přiřazenou roli. Pokud je někdo v několika skupinách uživatelů, získá nejvyšší úroveň oprávnění, která poskytuje role, které jim přiřadí. Pokud vnoříte skupiny uživatelů a přiřadíte skupině roli, všichni obsažení uživatelé mají oprávnění.
Uživatelé v rolích pracovního prostoru mají kromě stávajících funkcí Power BI přidružených k těmto rolím následující funkce Microsoft Fabric.
Role pracovního prostoru Microsoft Fabric
| Schopnost | Admin | Člen | Přispěvatel | Divák |
|---|---|---|---|---|
| Aktualizujte a odstraňte pracovní prostor. | ✅ | |||
| Přidejte nebo odeberte uživatele, včetně dalších správců. | ✅ | |||
| Přidejte členy nebo jiné uživatele s nižšími oprávněními. | ✅ | ✅ | ||
| Umožňuje ostatním sdílet položky znovu.1 | ✅ | ✅ | ||
| Vytvořit nebo upravit položky zrcadlení databáze. | ✅ | ✅ | ||
| Vytvořte nebo upravte položky skladu. | ✅ | ✅ | ||
| Vytvořte nebo upravte položky databáze SQL. | ✅ | ✅ | ||
| Umožňuje zobrazit a číst obsah datových kanálů, poznámkových bloků, definic úloh Sparku, modelů ML a experimentů a eventstreamů. | ✅ | ✅ | ✅ | ✅ |
| Umožňuje zobrazit a číst obsah databází KQL, sad dotazů KQL a řídicích panelů v reálném čase. | ✅ | ✅ | ✅ | ✅ |
| Připojte se ke koncovému bodu analýzy SQL Lakehouse nebo skladu. | ✅ | ✅ | ✅ | ✅ |
| Čtení dat z Lakehouse a datového skladu a zkratek2 pomocí T-SQL prostřednictvím koncového bodu TDS. | ✅ | ✅ | ✅ | ✅ |
| Číst data a zástupce z Lakehouse a datového skladu2 prostřednictvím rozhraní API OneLake a Spark. | ✅ | ✅ | ✅ | |
| Čtěte data Lakehouse prostřednictvím průzkumníka Lakehouse. | ✅ | ✅ | ✅ | |
| Zápis nebo odstranění datových kanálů, poznámkových bloků, definic úloh Sparku, modelů ML a experimentů a eventstreamů | ✅ | ✅ | ✅ | |
| Zapisovat nebo odstraňovat Eventhouses3, KQL Querysets, Real-Time Dashboards a schémata a data KQL databází, Lakehouses, datových skladů a zkratek. | ✅ | ✅ | ✅ | |
| Spusťte nebo zrušte spouštění poznámkových bloků, definic úloh Sparku, modelů ML a experimentů. | ✅ | ✅ | ✅ | |
| Spusťte nebo zrušte zpracování datových kanálů. | ✅ | ✅ | ✅ | |
| Zobrazení výstupu z provádění datových kanálů, poznámkových bloků, modelů strojového učení a experimentů. | ✅ | ✅ | ✅ | ✅ |
| Naplánujte aktualizace dat prostřednictvím místní brány.4 | ✅ | ✅ | ✅ | |
| Upravte nastavení připojení brány.4 | ✅ | ✅ | ✅ |
1 Přispěvatelé a čtenáři můžou také sdílet položky v pracovním prostoru, pokud mají oprávnění pro opakované sdílení.
2 K načtení dat z cíle zástupce jsou potřeba další oprávnění. Přečtěte si další informace o zástupce modelu zabezpečení .
3 K provádění určitých operací s daty v eventhouse jsou nutná další oprávnění. Přečtěte si další informace o hybridním modelu řízení přístupu na základě rolí .
4 Mějte na paměti, že potřebujete také oprávnění k bráně. Tato oprávnění se spravují jinde, nezávisle na rolích a oprávněních pracovního prostoru.
Související obsah
- Role v pracovních prostorech v Power BI
- Vytváření pracovních prostorů
- Umožnit uživatelům přístup k pracovním prostorům
- Fabric a OneLake zabezpečení
- zkratky OneLake
- zabezpečení datového skladu
- Zabezpečení datového inženýrství
- role a oprávnění pro datové vědy
- Řízení přístupu založené na rolích v Eventhouse