Sdílet prostřednictvím


Role v pracovních prostorech v Microsoft Fabric

Role pracovního prostoru umožňují spravovat, kdo může dělat co v pracovním prostoru Microsoft Fabric. Pracovní prostory Microsoft Fabric jsou umístěné nad OneLake a rozdělují datové jezero na samostatné kontejnery, které je možné zabezpečit nezávisle. Role pracovního prostoru v Microsoft Fabric rozšiřují role pracovního prostoru Power BI přidružením nových funkcí Microsoft Fabric, jako je integrace dat a zkoumání dat s existujícími rolemi pracovního prostoru. Další informace o rolích Power BI najdete v tématu Role v pracovních prostorech v Power BI.

Role můžete přiřadit jednotlivcům nebo skupinám zabezpečení, skupinám Microsoftu 365 a distribučním seznamům. Pokud chcete udělit přístup k pracovnímu prostoru, přiřaďte tyto skupiny uživatelů nebo jednotlivce k jedné z rolí pracovního prostoru: Správce, Člen, Přispěvatel nebo Čtenář. Tady je postup, jak uživatelům udělit přístup k pracovním prostorům.

Pokud chcete vytvořit nový pracovní prostor, přečtěte si téma Vytvoření pracovního prostoru.

Všichni členové skupiny uživatelů získají přiřazenou roli. Pokud je někdo v několika skupinách uživatelů, získá nejvyšší úroveň oprávnění, která poskytuje role, které jim přiřadí. Pokud vnořete skupiny uživatelů a přiřadíte skupině roli, mají všichni uživatelé s omezením oprávnění.

Uživatelé v rolích pracovního prostoru mají kromě stávajících funkcí Power BI přidružených k těmto rolím následující funkce Microsoft Fabric.

Role pracovního prostoru Microsoft Fabric

Schopnost Správce Člen Přispěvatel Prohlížející
Aktualizujte a odstraňte pracovní prostor.
Přidejte nebo odeberte uživatele, včetně dalších správců.
Přidejte členy nebo jiné uživatele s nižšími oprávněními.
Umožňuje ostatním sdílet položky znovu.1
Umožňuje vytvářet nebo upravovat položky zrcadlení databáze.
Vytvořte nebo upravte položky skladu.
Vytvořte nebo upravte položky databáze SQL.
Umožňuje zobrazit a číst obsah datových kanálů, poznámkových bloků, definic úloh Sparku, modelů ML a experimentů a eventstreamů.
Umožňuje zobrazit a číst obsah databází KQL, sad dotazů KQL a řídicích panelů v reálném čase.
Připojení ke koncovému bodu analýzy SQL lakehouse nebo skladu
Čtení dat a zástupců datového skladu a datových skladů2 s T-SQL prostřednictvím koncového bodu TDS
Čtení dat a zástupců datového skladu a datových skladů2 prostřednictvím rozhraní API OneLake a Sparku
Čtení dat Lakehouse prostřednictvím Průzkumníka Lakehouse
Zápis nebo odstranění datových kanálů, poznámkových bloků, definic úloh Sparku, modelů ML a experimentů a eventstreamů
Zapisujte nebo odstraňte sady dotazů Eventhouses3, KQL, řídicí panely v reálném čase a data databází KQL, Lakehouses, datových skladů a zástupců.
Spusťte nebo zrušte spouštění poznámkových bloků, definic úloh Sparku, modelů ML a experimentů.
Spusťte nebo zrušte provádění datových kanálů.
Zobrazení výstupu spuštění datových kanálů, poznámkových bloků, modelů ML a experimentů
Naplánujte aktualizace dat prostřednictvím místní brány.4
Upravte nastavení připojení brány.4

1 Přispěvatelé a čtenáři můžou také sdílet položky v pracovním prostoru, pokud mají oprávnění Ke sdílení znovu.

2 Další oprávnění jsou nutná ke čtení dat z cílového zástupce. Přečtěte si další informace o modelu zabezpečení zástupce.

3 K provádění určitých operací s daty v eventhouse jsou nutná další oprávnění. Přečtěte si další informace o modelu řízení přístupu na základě hybridní role.

4 Mějte na paměti, že potřebujete také oprávnění k bráně. Tato oprávnění se spravují jinde, nezávisle na rolích a oprávněních pracovního prostoru.