Del din SQL-database, og administrer tilladelser

Gælder for:✅SQL-database i Microsoft Fabric

I denne artikel forklares det, hvordan du deler et SQL-databaseelement, og hvordan du administrerer elementtilladelser for et SQL-databaseelement.

Du kan få grundlæggende oplysninger om adgangskontrol til SQL-database i Fabric under Autorisation i SQL-database.

Del en SQL-database

Deling er en nem måde at give brugere og programmer i din organisation læseadgang til din database på. Når du deler en database, kan du beslutte, hvordan brugere og programmer kan bruge dine data:

• Brug Af Transact-SQL-forespørgsler i databasen.
• Brug af Transact-SQL-forespørgsler i forhold til databasens SQL-analyseslutpunkt .
• Adgang til de spejlede data i OneLake, f.eks. ved hjælp af Spark.
• Oprettelse af Power BI-rapporter ved hjælp af din databases semantiske model.

Forudsætninger

Du skal være administrator eller medlem af dit arbejdsområde for at kunne dele et SQL-databaseelement i Microsoft Fabric.

Del en database via Del hurtig handling

1. Find en database, du vil dele, i dit arbejdsområde, og vælg handlingen Del hurtig for den. Vælg ellipseknappen ... ud for databasens navn, og vælg Del.
2. Søg efter og vælg en modtager, du vil dele databasen med: en bruger, et program eller en gruppe.
3. Vælg yderligere tilladelser, der bestemmer, om og hvordan modtageren kan forbruge dine data.
   • Ingen yderligere tilladelser – Vælg ingen yderligere tilladelser, hvis du planlægger at konfigurere detaljeret adgang for modtageren via SQL-adgangskontrolelementer. Modtageren tildeles som standard kun tilladelsen "Læs" element. Tilladelsen Læs element giver modtageren mulighed for at læse egenskaberne for SQL-databasen, dens SQL-analyseslutpunkt, dens semantiske standardmodel og oprette forbindelse til SQL-databasen og dens SQL-analyseslutpunkt. Modtageren kan ikke forespørge om nogen tabel eller visning.
   • Læs alle data ved hjælp af SQL-database – Giver modtageren tilladelsen ReadData-elementet til SQL-databasen, så modtageren kan læse alle data i SQL-databasen ved hjælp af Transact-SQL-forespørgsler, f.eks. ved hjælp af SQL-forespørgselseditor til SQL-database. Du kan give modtageren adgang til flere funktioner via SQL-adgangskontrolelementer.
   • Læs alle data ved hjælp af SQL Analytics-slutpunktet – giver modtageren tilladelsen ReadData-elementet til SQL-analyseslutpunktet, så modtageren kan læse alle data via SQL-analyseslutpunktet ved hjælp af Transact-SQL-forespørgsler, f.eks. ved hjælp af SQL-forespørgselseditoren til SQL-analyseslutpunktet. Du kan give modtageren adgang til flere funktioner ved at konfigurere SQL-detaljerede tilladelser til SQL-analyseslutpunktet.
   • Læs alle data ved hjælp af Apache Spark – giver modtageren tilladelsen LæsAlle-elementet, så de kan få adgang til de spejlede data i OneLake, f.eks. ved hjælp af Spark eller OneLake Explorer.
   • Opret rapporter på standarddatasættet – giver modtageren tilladelsen Opret, så brugerne kan oprette enkle rapporter i din SQL-database i Power BI.
4. Vælg Giv modtagere besked via mail for at give modtagerne besked. Modtagerne modtager en mail med linket til den delte database.
5. Vælg Tildel.

Bemærk

Tildeling af elementtilladelser har ingen indvirkning på sikkerhedsmetadata i databasen. Der oprettes ikke nogen brugerobjekter (hoveder på databaseniveau). SQL-databasen opretter automatisk et brugerobjekt til at repræsentere den kaldende bruger/app i databasen, når en bruger eller en app: tildeles tilladelsen Skriv element og ikke har et brugerobjekt i databasen, opretter en asymmetrisk nøgle, et certifikat, et skema eller en symmetrisk nøgle. SQL-databasen gør det nye brugerobjekt til ejer af den oprettede asymmetriske nøgle, certifikatet, skemaet eller symmetrisk nøgle.

Administrer tilladelser

Hvis du vil gennemse elementtilladelser, der er tildelt til en SQL-database, dens SQL-analyseslutpunkt eller dens semantiske standardmodel, skal du navigere til et af disse elementer i arbejdsområdet og vælge hurtighandlingen Administrer tilladelser .

Hvis du har tilladelsen Del for en SQL-database, kan du også bruge siden Administrer tilladelser for databasen til at tildele eller tilbagekalde tilladelser.

Begrænsninger

• Det kan tage op til to timer, før Fabric-tilladelsesændringer er synlige for brugere og programmer.
• Tildeling af elementtilladelser til en database har ingen indvirkning på sikkerhedsmetadata i databasen, f.eks. metadataene i sys.database_permissions, sys.database_roles_members og sys.database_principals katalogvisninger. Hvis du derfor vil finde ud af, om en bruger eller et program kan få adgang til en database baseret på deres elementtilladelser, skal du bruge siden Administrer tilladelser på Fabric-portalen.

Relateret indhold

• Godkendelse i SQL-database
• Opret forbindelse til din SQL-database i Microsoft Fabric