Κοινή χρήση της βάσης δεδομένων SQL και διαχείριση δικαιωμάτων
Ισχύει για:✅Βάση δεδομένων SQL στο Microsoft Fabric
Αυτό το άρθρο εξηγεί πώς μπορείτε να κοινοποιήσετε ένα στοιχείο βάσης δεδομένων SQL και πώς μπορείτε να διαχειριστείτε τα δικαιώματα στοιχείων για ένα στοιχείο βάσης δεδομένων SQL.
Για βασικές πληροφορίες σχετικά με τον έλεγχο πρόσβασης για τη βάση δεδομένων SQL στο Fabric, ανατρέξτε στο θέμα Εξουσιοδότηση σε βάση δεδομένων SQL.
Κοινή χρήση βάσης δεδομένων SQL
Η κοινή χρήση είναι ένας εύχρηστος τρόπος για να παρέχετε στους χρήστες και τις εφαρμογές στον οργανισμό σας πρόσβαση ανάγνωσης στη βάση δεδομένων σας. Κατά την κοινή χρήση μιας βάσης δεδομένων, μπορείτε να αποφασίσετε πώς οι χρήστες και οι εφαρμογές μπορούν να χρησιμοποιήσουν τα δεδομένα σας:
- Χρήση ερωτημάτων Transact-SQL σε σχέση με τη βάση δεδομένων.
- Χρήση ερωτημάτων Transact-SQL προς το τελικό σημείο ανάλυσης SQL της βάσης δεδομένων.
- Πρόσβαση στα κατοπτρικά δεδομένα στο OneLake, για παράδειγμα, χρησιμοποιώντας το Spark.
- Δημιουργία αναφορών Power BI χρησιμοποιώντας το σημασιολογικό μοντέλο της βάσης δεδομένων σας.
Προαπαιτούμενα στοιχεία
Πρέπει να είστε διαχειριστής ή μέλος στον χώρο εργασίας σας για να κάνετε κοινή χρήση ενός στοιχείου βάσης δεδομένων SQL στο Microsoft Fabric.
Κοινή χρήση βάσης δεδομένων μέσω της γρήγορης ενέργειας Κοινή χρήση
- Εντοπίστε μια βάση δεδομένων, θέλετε να κάνετε κοινή χρήση, στον χώρο εργασίας σας και επιλέξτε τη γρήγορη ενέργεια Κοινή χρήση για αυτή. Επιλέξτε το κουμπί αποσιωπητικών
...
δίπλα στο όνομα της βάσης δεδομένων σας και επιλέξτε Κοινή χρήση. - Αναζητήστε και επιλέξτε έναν παραλήπτη με τον οποίο θέλετε να κάνετε κοινή χρήση της βάσης δεδομένων: έναν χρήστη, μια εφαρμογή ή μια ομάδα.
- Επιλέξτε πρόσθετα δικαιώματα που καθορίζουν εάν και πώς ο παραλήπτης μπορεί να καταναλώσει τα δεδομένα σας.
- Δεν υπάρχουν πρόσθετα δικαιώματα - Επιλέξτε κανένα επιπλέον δικαίωμα εάν σκοπεύετε να ρυθμίσετε τις παραμέτρους της λεπτομορφοποιημένης πρόσβασης για τον παραλήπτη μέσω των στοιχείων ελέγχου πρόσβασης SQL. Από προεπιλογή, στον παραλήπτη εκχωρείται μόνο το δικαίωμα στοιχείου "Ανάγνωση". Το δικαίωμα ανάγνωσης στοιχείου επιτρέπει στον παραλήπτη να διαβάσει τις ιδιότητες της βάσης δεδομένων SQL, το τελικό σημείο ανάλυσης SQL, το προεπιλεγμένο σημασιολογικό μοντέλο της και να συνδεθεί με τη βάση δεδομένων SQL και το τελικό σημείο ανάλυσης SQL. Ο παραλήπτης δεν θα μπορεί να υποβάλει ερώτημα σε πίνακα ή προβολή.
- Ανάγνωση όλων των δεδομένων με χρήση βάσης δεδομένων SQL - Εκχωρεί στον παραλήπτη το δικαίωμα στοιχείου ReadData για τη βάση δεδομένων SQL, επιτρέποντας στον παραλήπτη να διαβάσει όλα τα δεδομένα στη βάση δεδομένων SQL χρησιμοποιώντας ερωτήματα Transact-SQL, για παράδειγμα χρησιμοποιώντας το πρόγραμμα επεξεργασίας ερωτημάτων SQL για βάση δεδομένων SQL. Μπορείτε να εκχωρήσετε στον παραλήπτη πρόσβαση σε περισσότερες δυνατότητες μέσω των στοιχείων ελέγχου πρόσβασης SQL.
- Ανάγνωση όλων των δεδομένων με χρήση του τελικού σημείου ανάλυσης SQL - Εκχωρεί στον παραλήπτη το δικαίωμα στοιχείου ReadData για το τελικό σημείο ανάλυσης SQL, επιτρέποντας στον παραλήπτη να διαβάσει όλα τα δεδομένα μέσω του τελικού σημείου ανάλυσης SQL, χρησιμοποιώντας ερωτήματα Transact-SQL, για παράδειγμα χρησιμοποιώντας το πρόγραμμα επεξεργασίας ερωτημάτων SQL για το τελικό σημείο ανάλυσης SQL. Μπορείτε να εκχωρήσετε στον παραλήπτη πρόσβαση σε περισσότερες δυνατότητες ρυθμίζοντας τα λεπτομερή δικαιώματα SQL για το τελικό σημείο ανάλυσης SQL.
- Ανάγνωση όλων των δεδομένων με χρήση του Apache Spark - Εκχωρεί στο στοιχείο ReadAll δικαίωμα στον παραλήπτη, επιτρέποντάς του να έχει πρόσβαση στα κατοπτρετικά δεδομένα στο OneLake, για παράδειγμα, χρησιμοποιώντας Spark ή OneLake Explorer.
- Δημιουργία αναφορών στο προεπιλεγμένο σύνολο δεδομένων - Εκχωρεί το δικαίωμα δόμησης στον παραλήπτη, επιτρέποντας στους χρήστες να δημιουργούν απλές αναφορές στη βάση δεδομένων SQL σας στο Power BI.
- Επιλέξτε Ειδοποίηση παραληπτών μέσω ηλεκτρονικού ταχυδρομείου για να ειδοποιήσετε τους παραλήπτες. Οι παραλήπτες λαμβάνουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου με τη σύνδεση προς την κοινόχρηστη βάση δεδομένων.
- Επιλέξτε Εκχώρηση.
Σημείωμα
Η εκχώρηση δικαιωμάτων στοιχείου δεν έχει καμία επίδραση στα μετα-δεδομένα ασφαλείας εντός της βάσης δεδομένων. Συγκεκριμένα, δεν δημιουργεί αντικείμενα χρήστη (οντότητες επιπέδου βάσης δεδομένων). Η βάση δεδομένων SQL δημιουργεί αυτόματα ένα αντικείμενο χρήστη που αντιπροσωπεύει τον καλούντα χρήστη/εφαρμογή στη βάση δεδομένων όταν ένας χρήστης ή μια εφαρμογή εκχωρείται το δικαίωμα Εγγραφή στοιχείου και δεν έχει αντικείμενο χρήστη στη βάση δεδομένων, δημιουργεί ένα ασύμμετρο κλειδί, ένα πιστοποιητικό, ένα σχήμα ή ένα συμμετρικό κλειδί. Η βάση δεδομένων SQL καθιστά το νέο αντικείμενο χρήστη κάτοχο του ασύμμετρου κλειδιού, πιστοποιητικού, σχήματος ή συμμετρικού κλειδιού που δημιουργήθηκε.
Διαχείριση δικαιωμάτων μόνο για εκτέλεση
Για να εξετάσετε τα δικαιώματα στοιχείων που εκχωρούνται σε μια βάση δεδομένων SQL, το τελικό σημείο ανάλυσης SQL ή το προεπιλεγμένο μοντέλο σημασιολογίας της, μεταβείτε σε ένα από αυτά τα στοιχεία στον χώρο εργασίας και επιλέξτε τη γρήγορη ενέργεια Διαχείριση δικαιωμάτων .
Εάν έχετε το δικαίωμα Κοινή χρήση για μια βάση δεδομένων SQL, μπορείτε επίσης να χρησιμοποιήσετε τη σελίδα Διαχείριση δικαιωμάτων για τη βάση δεδομένων για να εκχωρήσετε ή να ανακαλέσετε δικαιώματα.
Περιορισμοί
- Μπορεί να χρειαστούν έως και δύο ώρες για να γίνουν ορατές στους χρήστες και τις εφαρμογές οι αλλαγές δικαιωμάτων Fabric.
- Η εκχώρηση δικαιωμάτων στοιχείων για μια βάση δεδομένων δεν έχει καμία επίδραση στα μετα-δεδομένα ασφαλείας εντός της βάσης δεδομένων, όπως τα μετα-δεδομένα στις προβολές καταλόγου sys.database_permissions, sys.database_roles_members και sys.database_principals . Επομένως, για να προσδιορίσετε εάν ένας χρήστης ή μια εφαρμογή μπορεί να αποκτήσει πρόσβαση σε μια βάση δεδομένων με βάση τα δικαιώματα του στοιχείου του, χρησιμοποιήστε τη σελίδα Διαχείριση δικαιωμάτων στην πύλη Fabric.