Freigeben Ihrer SQL-Datenbank und Verwalten von Berechtigungeninschränkungen

Gilt für:✅SQL-Datenbank in Microsoft Fabric

In diesem Artikel wird erläutert, wie Sie ein SQL-Datenbankelement freigeben und Elementberechtigungen für ein SQL-Datenbankelement verwalten.

Grundlegende Informationen zur Zugriffssteuerung für SQL-Datenbank in Fabric finden Sie unter Autorisierung in SQL-Datenbank.

Freigeben einer SQL-Datenbank

Die Freigabe ist eine bequeme Möglichkeit, Benutzern und Anwendungen in Ihren Organisationen Lesezugriff auf Ihre Datenbank bereitzustellen. Beim Freigeben einer Datenbank können Sie entscheiden, wie Benutzer und Anwendungen Ihre Daten nutzen können:

• Verwenden von Transact-SQL-Abfragen für die Datenbank.
• Verwenden von Transact-SQL-Abfragen für den SQL-Analyseendpunkt der Datenbank.
• Zugreifen auf die gespiegelten Daten in OneLake, z. B. mithilfe von Spark.
• Erstellen von Power BI-Berichten mithilfe des Semantikmodells Ihrer Datenbank.

Voraussetzungen

Sie müssen ein Administrator oder Mitglied in Ihrem Arbeitsbereich sein, um ein SQL-Datenbankelement in Microsoft Fabric freizugeben.

Freigeben einer Datenbank über schnelle Aktion "Freigeben"

1. Suchen Sie eine Datenbank, die Sie freigeben möchten, in Ihrem Arbeitsbereich, und wählen Sie die schnelle Aktion Freigeben dafür aus. Wählen Sie die Auslassungspunkte ... neben dem Namen Ihrer Datenbank aus, und wählen Sie Freigeben aus.
2. Suchen und wählen Sie einen Empfänger aus, für den Sie die Datenbank freigeben möchten: einen Benutzer, eine Anwendung oder eine Gruppe.
3. Wählen Sie zusätzliche Berechtigungen aus, die bestimmen, ob und wie der Empfänger Ihre Daten nutzen kann.
   • Keine zusätzlichen Berechtigungen – Wählen Sie keine zusätzlichen Berechtigungen aus, wenn Sie den präzisen Zugriff für den Empfänger über SQL-Zugriffssteuerungen konfigurieren möchten. Standardmäßig wird dem Empfänger nur die Berechtigung "Element lesen" erteilt. Die Berechtigung "Element lesen" ermöglicht dem Empfänger das Lesen von Eigenschaften der SQL-Datenbank, des SQL-Analyseendpunkts, des Standardsemantikmodells und der Verbindung mit der SQL-Datenbank und dem SQL-Analyseendpunkt. Der Empfänger kann keine Tabelle oder Ansicht abfragen.
   • Alle Daten mithilfe der SQL-Datenbank lesen – Gewährt dem Empfänger die ReadData-Elementberechtigung für die SQL-Datenbank, sodass der Empfänger alle Daten in der SQL-Datenbank mithilfe von Transact-SQL-Abfragen lesen kann, z. B. mithilfe des SQL-Abfrage-Editors für SQL-Datenbank. Sie können dem Empfänger zugriff auf weitere Funktionen über SQL-Zugriffssteuerungen gewähren.
   • Alle Daten mithilfe des SQL-Analyseendpunkts lesen – Gewährt dem Empfänger die ReadData-Elementberechtigung für den SQL-Analyseendpunkt, sodass der Empfänger alle Daten über den SQL-Analyseendpunkt mithilfe von Transact-SQL-Abfragen lesen kann, z. B. mithilfe des SQL-Abfrage-Editors für SQL-Analyseendpunkt. Sie können dem Empfänger Zugriff auf weitere Funktionen gewähren, indem Sie SQL-granulare Berechtigungen für den SQL-Analyseendpunkt konfigurieren.
   • Alle Daten mithilfe von Apache Spark lesen – Gewährt dem Empfänger die Berechtigung "ReadAll", sodass sie auf die gespiegelten Daten in OneLake zugreifen können, z. B. mithilfe von Spark oder OneLake Explorer.
   • Erstellen Sie Berichte für das Standard-Dataset – Gewährt dem Empfänger die Berechtigung "Build", sodass Benutzer einfache Berichte in Ihrer SQL-Datenbank in Power BI erstellen können.
4. Wählen Sie Empfänger per E-Mail benachrichtigen aus, um die Empfänger zu benachrichtigen. Die Empfänger erhalten eine E-Mail mit dem Link zur freigegebenen Datenbank.
5. Klicken Sie auf Gewähren.

Hinweis

Das Gewähren von Elementberechtigungen hat keine Auswirkungen auf die Sicherheitsmetadaten innerhalb der Datenbank. Insbesondere werden keine Benutzerobjekte (Prinzipals auf Datenbankebene) erstellt. SQL-Datenbank erstellt automatisch ein Benutzerobjekt, das den aufrufenden Benutzer/die aufrufende App in der Datenbank darstellt, wenn ein Benutzer oder eine App: erhält die Berechtigung zum Schreiben eines Elements und verfügt nicht über ein Benutzerobjekt in der Datenbank, erstellt einen asymmetrischen Schlüssel, ein Zertifikat, ein Schema oder einen symmetrischen Schlüssel. Die SQL-Datenbank macht das neue Benutzerobjekt zum Besitzer des erstellten asymmetrischen Schlüssels, Zertifikats, Schemas oder symmetrischen Schlüssels.

Verwalten von Berechtigungen

Um Elementberechtigungen zu überprüfen, die einer SQL-Datenbank, seinem SQL-Analyseendpunkt oder seinem Standardsemantikmodell gewährt wurden, navigieren Sie zu einem dieser Elemente im Arbeitsbereich, und wählen Sie die schnelle Aktion Berechtigungen verwalten aus.

Wenn Sie über die Berechtigung Freigeben für eine SQL-Datenbank verfügen, können Sie auch die Seite Berechtigungen verwalten für die Datenbank verwenden, um Berechtigungen zu erteilen oder zu widerrufen.

Begrenzungen

• Es kann bis zu zwei Stunden dauern, bis Fabric-Berechtigungsänderungen für Benutzer und Anwendungen sichtbar sind.
• Das Gewähren von Elementberechtigungen für eine Datenbank hat keine Auswirkungen auf die Sicherheitsmetadaten innerhalb der Datenbank, z. B. die Metadaten in sys.database_permissions, sys.database_roles_members und sys.database_principals Katalogansichten. Verwenden Sie daher die SeiteBerechtigungen verwalten im Fabric-Portal, um festzustellen, ob ein Benutzer oder eine Anwendung auf eine Datenbank basierend auf ihren Elementberechtigungen zugreifen kann.

Zugehöriger Inhalt

• Autorisierung in SQL-Datenbank
• Herstellen einer Verbindung mit Ihrer SQL-Datenbank in Microsoft Fabric