Freigeben Ihrer gespiegelten Datenbank und Verwalten von Berechtigungen
Wenn Sie eine gespiegelte Datenbank freigeben, gewähren Sie anderen Benutzern und Benutzerinnen oder Gruppen Zugriff auf die gespiegelte Datenbank, ohne Zugriff auf den Arbeitsbereich und die restlichen Elemente zu gewähren. Mit der Freigabe einer gespiegelten Datenbank wird auch Zugriff auf den SQL-Analyseendpunkt und das zugehörige Standardsemantikmodell gewährt.
Hinweis
Sie müssen Administrator oder Mitglied in Ihrem Arbeitsbereich sein, um ein Warehouse in Microsoft Fabric freigeben zu können.
Freigeben einer gespiegelten Datenbank
Wenn Sie eine gespiegelte Datenbank freigeben möchten, navigieren Sie zu Ihrem Arbeitsbereich, und wählen Sie neben dem Namen der gespiegelten Datenbank Freigeben aus.
Sie werden aufgefordert, Optionen auszuwählen, um zu entscheiden, für welche Benutzer und Benutzerinnen Sie die gespiegelte Datenbank freigeben möchten, welche Berechtigungen ihnen erteilt und ob sie darüber per E-Mail benachrichtigt werden sollen.
Standardmäßig werden Benutzern und Benutzerinnen bei der Freigabe der gespiegelten Datenbank Leseberechtigungen für die gespiegelte Datenbank, den zugehörigen SQL-Analyseendpunkt und das Standardsemantikmodell gewährt. Zusätzlich zu diesen Standardberechtigungen können Sie Folgendes gewähren:
„Alle SQL-Analyseendpunktdaten lesen“: Gewährt dem Empfänger oder der Empfängerin die Berechtigung „ReadData“ für den SQL-Analyseendpunkt, sodass diese alle Daten über den SQL-Analyseendpunkt mithilfe von Transact-SQL-Abfragen lesen können.
„Alle OneLake-Daten lesen“: Gewährt dem Empfänger oder der Empfängerin die Berechtigung „ReadAll“, sodass sie auf die gespiegelten Daten in OneLake zugreifen können, z. B. mithilfe von Spark oder OneLake Explorer.
„Berichten zum Standardsemantikmodell erstellen“: Gewährt dem Empfänger oder der Empfängerin die Berechtigung „Build“ für das Standardsemantikmodell, sodass Benutzer und Benutzerinnen Power BI-Berichte über das semantische Modell erstellen können.
„Lesen und Schreiben: Gewährt dem Empfänger oder der Empfängerin die Berechtigung „Schreiben“ für die gespiegelte Datenbank, sodass sie die Konfiguration der gespiegelten Datenbank bearbeiten und Daten aus/in die Zielzone lesen/schreiben können.
Verwalten von Berechtigungen
Um Berechtigungen zu überprüfen, die einer SQL-Datenbank, seinem SQL-Analyseendpunkt oder seinem Standardsemantikmodell gewährt wurden, navigieren Sie zu einem dieser Elemente im Arbeitsbereich, und wählen Sie die Aktion Berechtigungen verwalten aus.
Wenn Sie über die Berechtigung Freigeben für eine gespiegelte Datenbank verfügen, können Sie auch die Seite Berechtigungen verwalten verwenden, um Berechtigungen zu erteilen oder zu widerrufen. Zum Anzeigen vorhandener Empfänger wählen Sie das Kontextmenü (...) am Ende jeder Zeile aus, um bestimmte Berechtigungen hinzuzufügen oder zu entfernen.
Hinweis
Beim Spiegeln von Daten aus der Azure SQL-Datenbank oder Azure SQL Managed Instance muss ihre vom System zugewiesene verwaltete Identität über die Berechtigung „Lesen und Schreiben“ für die gespiegelte Datenbank verfügen. Wenn Sie die gespiegelte Datenbank über das Fabric-Portal erstellen, wird die Berechtigung automatisch erteilt. Wenn Sie die API zum Erstellen der gespiegelten Datenbank verwenden, stellen Sie sicher, dass Sie die Berechtigung wie oben beschrieben erteilen. Sie können den Empfänger durchsuchen, indem Sie den Namen Ihres logischen Azure SQL-Datenbankservers oder der Azure SQL Managed Instance angeben.