Έλεγχος πρόσβασης βάσει ρόλων (RBAC)

Το OneLake RBAC χρησιμοποιεί αναθέσεις ρόλων για την εφαρμογή δικαιωμάτων στα μέλη του. Μπορείτε να αναθέσετε ρόλους σε άτομα ή σε ομάδες ασφαλείας, ομάδες του Microsoft 365 και λίστες διανομής. Κάθε μέλος της ομάδας χρηστών λαμβάνει τον εκχωρημένο ρόλο.

Εάν κάποιος ανήκει σε δύο ή περισσότερες ομάδες ασφαλείας ή ομάδα του Microsoft 365, παίρνει το υψηλότερο επίπεδο δικαιωμάτων που παρέχεται από τους ρόλους. Εάν ενθέσετε ομάδες χρηστών και αναθέσετε έναν ρόλο σε μια ομάδα, όλοι οι χρήστες που περιλαμβάνονται έχουν δικαιώματα.

Το OneLake RBAC επιτρέπει στους χρήστες να ορίζουν ρόλους πρόσβασης δεδομένων μόνο για τα Στοιχεία Lakehouse.

Το OneLake RBAC περιορίζει την πρόσβαση δεδομένων για χρήστες με Πρόγραμμα προβολής χώρου εργασίας ή πρόσβαση ανάγνωσης σε ένα lakehouse. Δεν ισχύει για διαχειριστές, μέλη ή συμβάλλοντες χώρου εργασίας. Κατά συνέπεια, το OneLake RBAC υποστηρίζει μόνο επίπεδο ανάγνωσης δικαιωμάτων.

Δημιουργία ρόλων RBAC

Μπορείτε να ορίσετε και να διαχειριστείτε ρόλους OneLake RBAC μέσω των ρυθμίσεων πρόσβασης δεδομένων του lakehouse.

Μάθετε περισσότερα στο θέμα Γρήγορα αποτελέσματα με τους ρόλους πρόσβασης δεδομένων.

Προεπιλεγμένος ρόλος RBAC στο lakehouse

Όταν ο χρήστης δημιουργεί ένα νέο lakehouse, το OneLake δημιουργεί έναν προεπιλεγμένο ρόλο RBAC με την ονομασία Default Readers. Ο ρόλος επιτρέπει σε όλους τους χρήστες με δικαίωμα ReadAll να διαβάζουν όλους τους φακέλους στο Στοιχείο.

Αυτός είναι ο προεπιλεγμένος ορισμός ρόλου:

Fabric Item	Όνομα ρόλου	Δικαίωμα	Φάκελοι που περιλαμβάνονται	Αντιστοιχισμένοι μέλη
Lakehouse	DefaultReader	ReadAll	Όλοι οι φάκελοι κάτω από Tables/ το και το Files/	Όλοι οι χρήστες με δικαίωμα ReadAll

Σημείωμα

Για να περιορίσετε την πρόσβαση σε συγκεκριμένους χρήστες ή συγκεκριμένους φακέλους, πρέπει είτε να τροποποιήσετε τον προεπιλεγμένο ρόλο, είτε να τον καταργήσετε και να δημιουργήσετε έναν νέο προσαρμοσμένο ρόλο.

Μεταβίβαση σε OneLake RBAC

Για κάθε δεδομένο φάκελο, τα δικαιώματα OneLake RBAC μεταβιβάζονται πάντα σε ολόκληρη την ιεραρχία των αρχείων και των υποφακέλων του φακέλου.

Για παράδειγμα, δεδομένης της ακόλουθης ιεραρχίας ενός lakehouse στο OneLake.

Tables/
──── (empty folder)
Files/
────folder1
│   │   file11.txt
│   │
│   └───subfolder11
│       │   file1111.txt
|       │
│       └───subfolder111
|            │   file1111.txt
│   
└───folder2
    │   file21.txt

Για τη δεδομένη ιεραρχία, τα δικαιώματα OneLake RBAC για Role1 και Role2 μεταβιβάζονται ως εξής:

Ρόλος	Άδεια	Ο φάκελος ορίστηκε στο δικαίωμα	Φάκελοι και αρχεία που κληρονομούν το δικαίωμα
Ρόλος1	Διαβάζω	folder1	│ │ file11.txt │ │ │ └───subfolder11 │ │ file1111.txt | │ │ └───subfolder111 | │ file1111.txt
Ρόλος2	Διαβάζω	φάκελος2	│ file21.txt

Διέλευση και καταχώρηση στο OneLake RBAC

Το OneLake RBAC παρέχει αυτόματη διέλευση γονικών στοιχείων για να εξασφαλιστεί ότι ο εντοπισμός των δεδομένων είναι εύκολος. Η εκχώρηση σε έναν χρήστη Ανάγνωση στον υποφάκελο11 εκχωρεί στον χρήστη τη δυνατότητα να παρατίθενται και να διανείμει τον γονικό κατάλογο1. Αυτή η λειτουργικότητα είναι παρόμοια με τα δικαιώματα φακέλου των Windows, όπου η παροχή πρόσβασης σε έναν υποφάκελο παρέχει εντοπισμό και διέλευση για τους γονικούς καταλόγους. Η λίστα και η διέλευση που παραχωρούνται στο γονικό στοιχείο δεν επεκτείνονται σε άλλα στοιχεία εκτός των άμεσων γονικών στοιχείων, εξασφαλίζοντας ότι διατηρούνται ασφαλείς και άλλοι φάκελοι.

Για παράδειγμα, δεδομένης της ακόλουθης ιεραρχίας ενός lakehouse στο OneLake.

Tables/
──── (empty folder)
Files/
────folder1
│   │   file11.txt
│   │
│   └───subfolder11
│       │   file111.txt
|       │
│       └───subfolder111
|            │   file1111.txt
│   
└───folder2
    │   file21.txt

Για τη δεδομένη ιεραρχία, τα δικαιώματα OneLake RBAC για τον "Ρόλο1" παρέχουν την ακόλουθη πρόσβαση. Σημειώστε ότι η πρόσβαση σε file11.txt δεν είναι ορατή καθώς δεν είναι γονικό στοιχείο του υποφακέλου11. Επίσης, για τον Ρόλο2, δεν είναι ορατό ούτε file111.txt.

Ρόλος	Άδεια	Ο φάκελος ορίστηκε στο δικαίωμα	Φάκελοι και αρχεία που κληρονομούν το δικαίωμα
Ρόλος1	Διαβάζω	υποφάκελος11	Files/ ────folder1 │ │ │ └───subfolder11 │ │ file111.txt | │ │ └───subfolder111 | │ file1111.txt
Ρόλος2	Διαβάζω	υποφάκελος111	Files/ ────folder1 │ │ │ └───subfolder11 | │ │ └───subfolder111 | │ file1111.txt

Για τις συντομεύσεις, η συμπεριφορά παράθεσης είναι ελαφρώς διαφορετική. Οι συντομεύσεις σε εξωτερικές προελεύσεις δεδομένων συμπεριφέρονται όμοια με τους φακέλους, ωστόσο, οι συντομεύσεις σε άλλες θέσεις OneLake έχουν εξειδικευμένη συμπεριφορά. Η πρόσβαση σε μια συντόμευση OneLake καθορίζεται από τα δικαιώματα προορισμού της συντόμευσης. Κατά την παράθεση συντομεύσεων, δεν πραγματοποιείται κλήση για τον έλεγχο της πρόσβασης προορισμού. Κατά συνέπεια, κατά την παράθεση ενός καταλόγου, όλες οι εσωτερικές συντομεύσεις θα επιστραφούν ανεξάρτητα από την πρόσβαση ενός χρήστη στον προορισμό. Όταν ένας χρήστης προσπαθεί να ανοίξει τη συντόμευση, ο έλεγχος πρόσβασης θα αξιολογηθεί και ένας χρήστης θα δει μόνο τα δεδομένα που έχει τα απαιτούμενα δικαιώματα για να δει. Για περισσότερες πληροφορίες σχετικά με τις συντομεύσεις, ανατρέξτε στην ενότητα ασφάλειας συντομεύσεων.

Τα παρακάτω παραδείγματα χρησιμοποιούν την ακόλουθη ιεραρχία φακέλων.

Files/
────folder1
│   
└───shortcut2
|
└───shortcut3

Ρόλος	Άδεια	Ο φάκελος ορίστηκε στο δικαίωμα	Αποτέλεσμα της παράθεσης αρχείων
Ρόλος1	Διαβάζω	folder1	Files/ ────folder1 │ └───shortcut2 | └───shortcut3
Ρόλος2	Δ / υ	Δ / υ	Files/ │ └───shortcut2 | └───shortcut3

Πώς αξιολογούνται τα δικαιώματα RBAC OneLake με δικαιώματα Fabric

Τα δικαιώματα Χώρος εργασίας και Στοιχείου σάς επιτρέπουν να εκχωρήσετε "χοντρή λεπτομέρεια" πρόσβαση στα δεδομένα στο OneLake για το δεδομένο στοιχείο. Τα δικαιώματα RbaC του OneLake σάς επιτρέπουν να περιορίσετε την πρόσβαση δεδομένων στο OneLake μόνο σε συγκεκριμένους φακέλους.

Δικαιώματα OneLake RBAC και χώρου εργασίας

Τα δικαιώματα χώρου εργασίας είναι το πρώτο όριο ασφαλείας για δεδομένα εντός του OneLake. Κάθε χώρος εργασίας αντιπροσωπεύει έναν μοναδικό τομέα ή μια περιοχή έργου όπου οι ομάδες μπορούν να συνεργαστούν σε δεδομένα. Μπορείτε να διαχειριστείτε την ασφάλεια στον χώρο εργασίας μέσω των ρόλων χώρου εργασίας Fabric. Μάθετε περισσότερα σχετικά με τον έλεγχο πρόσβασης βάσει ρόλων Fabric (RBAC): Ρόλοι χώρου εργασίας

Οι ρόλοι χώρου εργασίας στο Fabric εκχωρούν τα ακόλουθα δικαιώματα στο OneLake.

Δικαίωμα	Διαχείριση	Μέλος	Συμβάλλων	Θεατής
Προβολή αρχείων στο OneLake	Πάντα* Ναι	Πάντα* Ναι	Πάντα* Ναι	Όχι από προεπιλογή. Χρησιμοποιήστε το OneLake RBAC για να εκχωρήσετε την πρόσβαση.
Εγγραφή αρχείων στο OneLake	Πάντα* Ναι	Πάντα* Ναι	Πάντα* Ναι	Όχι

Σημείωμα

*Δεδομένου ότι ο Διαχειριστής χώρου εργασίας, οι Ρόλοι μελών και Συμβάλλων εκχωρούν αυτόματα δικαιώματα Εγγραφής στο OneLake, παρακάμπτει οποιαδήποτε δικαιώματα Ανάγνωσης RBAC oneLake.

Ρόλος χώρου εργασίας	Εφαρμόζει το OneLake δικαιώματα ανάγνωσης RBAC;
Διαχειριστής, Συμβάλλων, Μέλος	Όχι, η Ασφάλεια OneLake θα αγνοήσει οποιαδήποτε δικαιώματα Ανάγνωσης OneLake RBC
Θεατής	Ναι, εάν έχει οριστεί, θα εφαρμοστούν δικαιώματα Ανάγνωσης OneLake RBAC

Δικαιώματα OneLake RBAC και Lakehouse

Εντός ενός χώρου εργασίας, τα στοιχεία Fabric μπορούν να έχουν δικαιώματα που ρυθμίζονται ξεχωριστά από τους ρόλους χώρου εργασίας. Μπορείτε να ρυθμίσετε τις παραμέτρους δικαιωμάτων είτε μέσω κοινής χρήσης ενός στοιχείου είτε με τη διαχείριση των δικαιωμάτων ενός στοιχείου. Τα παρακάτω δικαιώματα καθορίζουν τη δυνατότητα ενός χρήστη να εκτελεί ενέργειες σε δεδομένα στο OneLake.

Δικαιώματα Lakehouse

Δικαίωμα Lakehouse	Μπορείτε να προβάλετε αρχεία στο OneLake;	Μπορεί να κάνει εγγραφή αρχείων στο OneLake;	Μπορεί να διαβάσει δεδομένα μέσω του τελικού σημείου ανάλυσης SQL;
Αναγνωσμένη	Όχι από προεπιλογή, χρησιμοποιήστε το OneLake RBAC για να εκχωρήσετε πρόσβαση.	Όχι	Όχι
ReadAll	Ναι από προεπιλογή. Χρησιμοποιήστε το OneLake RBAC για να περιορίσετε την πρόσβαση.	Όχι	Όχι
Εγγραφή	Όχι	Όχι	Όχι
Execute, Reshare, ViewOutput, ViewLogs	Δ/Υ - δεν είναι δυνατή η εκχώρηση από μόνη της	Δ/Υ - δεν είναι δυνατή η εκχώρηση από μόνη της	Δ/Υ - δεν είναι δυνατή η εκχώρηση από μόνη της

Δικαιώματα τελικού σημείου OneLake RBAC και Lakehouse SQL Analytics

Το τελικό σημείο ανάλυσης SQL είναι μια αποθήκη που δημιουργείται αυτόματα από ένα Lakehouse στο Microsoft Fabric. Ένας πελάτης μπορεί να μεταβεί από την προβολή "Lake" του Lakehouse (η οποία υποστηρίζει τη μηχανική δεδομένων και το Apache Spark) στην προβολή "SQL" του ίδιου Lakehouse. Μάθετε περισσότερα σχετικά με το τελικό σημείο ανάλυσης SQL στην τεκμηρίωση της Αποθήκης δεδομένων: Τελικό σημείο ανάλυσης SQL.

Δικαίωμα τελικού σημείου ανάλυσης SQL	Οι χρήστες μπορούν να προβάλλουν αρχεία μέσω του τελικού σημείου OneLake;	Οι χρήστες μπορούν να συντάσσουν αρχεία μέσω του Τελικού σημείου OneLake;	Οι χρήστες μπορούν να διαβάσουν δεδομένα μέσω του τελικού σημείου ανάλυσης SQL;
Αναγνωσμένη	Όχι από προεπιλογή, χρησιμοποιήστε το OneLake RBAC για να εκχωρήσετε πρόσβαση.	Όχι	Όχι από προεπιλογή, αλλά μπορεί να ρυθμιστεί με λεπτομερή δικαιώματα SQL
ReadData	Όχι από προεπιλογή. Χρησιμοποιήστε το OneLake RBAC για την εκχώρηση πρόσβασης.	Όχι	Όχι
Εγγραφή	Όχι	Όχι	Όχι

Δικαιώματα OneLake RBAC και Default Lakehouse Semantic Model

Στο Microsoft Fabric, όταν ο χρήστης δημιουργεί ένα lakehouse, το σύστημα παρέχει επίσης το συσχετισμένο προεπιλεγμένο σημασιολογικό μοντέλο. Το προεπιλεγμένο μοντέλο σημασιολογίας έχει μετρικά πάνω από τα δεδομένα lakehouse. Το μοντέλο σημασιολογίας επιτρέπει στο Power BI να φορτώνει δεδομένα για αναφορές.

Προεπιλεγμένο δικαίωμα μοντέλου σημασιολογίας	Μπορείτε να προβάλετε αρχεία στο OneLake;	Μπορεί να κάνει εγγραφή αρχείων στο OneLake;	Μπορείτε να δείτε το σχήμα στο Μοντέλο σημασιολογίας;	Μπορεί να διαβάσει δεδομένα στο Μοντέλο σημασιολογίας;
Αναγνωσμένη	Όχι από προεπιλογή, χρησιμοποιήστε το OneLake RBAC για να εκχωρήσετε πρόσβαση.	Όχι	Όχι	Ναι από προεπιλογή. Μπορεί να περιοριστεί με την ασφάλεια σε επίπεδο αντικειμένου Power BI και την ασφάλεια σε επίπεδο γραμμών του Power BI
Έκδοση	Ναι από προεπιλογή. Χρησιμοποιήστε το OneLake RBAC για να περιορίσετε την πρόσβαση.	Όχι	Όχι	Όχι
Εγγραφή	Όχι	Όχι	Όχι	Όχι
Επανάληψη κοινής χρήσης	Δ/Υ - δεν είναι δυνατή η εκχώρηση από μόνη της	Δ/Υ - δεν είναι δυνατή η εκχώρηση από μόνη της	Δ/Υ - δεν είναι δυνατή η εκχώρηση από μόνη της	Δ/Υ - δεν είναι δυνατή η εκχώρηση από μόνη της

Κοινή χρήση Lakehouse και δικαιώματα OneLake RBAC

Όταν ο χρήστης θέτει σε κοινή χρήση ένα lakehouse, παραχωρεί σε άλλους χρήστες ή σε μια ομάδα χρηστών πρόσβαση σε ένα lakehouse χωρίς να δίνει πρόσβαση στον χώρο εργασίας και στα υπόλοιπα στοιχεία του. Μπορείτε να βρείτε μια κοινόχρηστη λίμνη μέσω του Κέντρου δεδομένων ή της ενότητας Σε κοινή χρήση με εμένα στο Microsoft Fabrics.

Όταν κάποιος χρήστης θέτει σε κοινή χρήση ένα lakehouse, μπορεί επίσης να εκχωρήσει πρόσβαση στο τελικό σημείο ανάλυσης SQL και στο συσχετισμένο προεπιλεγμένο μοντέλο σημασιολογίας.

Επιλογή κοινής χρήσης	Μπορείτε να προβάλετε αρχεία στο OneLake;	Μπορεί να κάνει εγγραφή αρχείων στο OneLake;	Μπορεί να διαβάσει δεδομένα μέσω του τελικού σημείου ανάλυσης SQL;	Μπορείτε να προβάλετε και να δημιουργήσετε σημασιολογικά μοντέλα;
Δεν έχουν επιλεγεί πρόσθετα δικαιώματα	Όχι από προεπιλογή, χρησιμοποιήστε το OneLake RBAC για να εκχωρήσετε πρόσβαση.	Όχι	Όχι	Όχι
Ανάγνωση όλων του Apache Spark	Ναι από προεπιλογή. Χρησιμοποιήστε το OneLake RBAC για να περιορίσετε την πρόσβαση.	Όχι	Όχι	Όχι
Ανάγνωση όλων των δεδομένων τελικού σημείου SQL	Όχι από προεπιλογή, χρησιμοποιήστε το OneLake RBAC για να εκχωρήσετε πρόσβαση.	Όχι	Όχι	Όχι
Δημιουργία αναφορών στο προεπιλεγμένο σύνολο δεδομένων	Ναι από προεπιλογή. Χρησιμοποιήστε το OneLake RBAC για να περιορίσετε την πρόσβαση.	Όχι	Όχι	Όχι

Μάθετε περισσότερα σχετικά με το μοντέλο δικαιωμάτων κοινής χρήσης δεδομένων:

• Πώς λειτουργεί η κοινή χρήση lakehouse
• Κοινή χρήση των δεδομένων σας και διαχείριση δικαιωμάτων

Συντομεύσεις

OneLake RBAC σε εσωτερικές συντομεύσεις

Για κάθε φάκελο σε ένα lakehouse, τα δικαιώματα RBAC μεταβιβάζονται πάντα σε όλες τις Εσωτερικές συντομεύσεις όπου αυτός ο φάκελος ορίζεται ως προορισμός.

Όταν ένας χρήστης αποκτά πρόσβαση σε δεδομένα μέσω μιας συντόμευσης σε μια άλλη θέση OneLake, η ταυτότητα του καλούντα χρήστη χρησιμοποιείται για να εξουσιοδοτήσει πρόσβαση στα δεδομένα στη διαδρομή προορισμού της συντόμευσης*. Κατά συνέπεια, αυτός ο χρήστης πρέπει να έχει δικαιώματα RbaC OneLake στη θέση προορισμού για να διαβάσει τα δεδομένα.

Σημαντικό

Κατά την πρόσβαση σε συντομεύσεις μέσω σημασιολογικών μοντέλων Power BI ή T-SQL, η ταυτότητα του καλούντα χρήστη δεν μεταβιβάζεται στον προορισμό συντόμευσης. Διαβιβάζεται η ταυτότητα του καλούντε κατόχου του στοιχείου, αναθέτοντας την πρόσβαση στον καλούντα χρήστη.

Ο ορισμός δικαιωμάτων RBAC για την εσωτερική συντόμευση δεν επιτρέπεται και πρέπει να οριστεί στον φάκελο προορισμού που βρίσκεται στο στοιχείο προορισμού. Δεδομένου ότι ο ορισμός δικαιωμάτων RBAC περιορίζεται μόνο σε στοιχεία lakehouse, το OneLake ενεργοποιεί δικαιώματα RBAC μόνο για συντομεύσεις που στοχεύουν φακέλους σε στοιχεία lakehouse.

Ο επόμενος πίνακας καθορίζει εάν υποστηρίζεται το αντίστοιχο σενάριο συντόμευσης για τον ορισμό δικαιωμάτων OneLake RBAC.

Σενάριο εσωτερικής συντόμευσης	Υποστηρίζονται δικαιώματα RBAC oneLake;	Σχόλια
Συντόμευση σε ένα lakehouse1 που δείχνει προς το folder2 που βρίσκεται στο ίδιο lakehouse.	Υποστηρίζεται.	Για να περιορίσετε την πρόσβαση σε δεδομένα σε συντόμευση, ορίστε OneLake RBAC για τον φάκελο2.
Συντόμευση σε ένα lakehouse1 που δείχνει προς τον φάκελο2 που βρίσκεται σε ένα άλλο lakehouse2	Υποστηρίζεται.	Για να περιορίσετε την πρόσβαση σε δεδομένα σε συντόμευση, ορίστε OneLake RBAC για τον φάκελο2 στο lakehouse2.
Συντόμευση σε μια λίμνη που δείχνει προς έναν πίνακα που βρίσκεται σε μια αποθήκη δεδομένων	Δεν υποστηρίζεται.	Το OneLake δεν υποστηρίζει τον ορισμό δικαιωμάτων RBAC σε αποθήκες δεδομένων. Η πρόσβαση καθορίζεται με βάση το δικαίωμα ReadAll.
Συντόμευση σε μια λίμνη που δείχνει προς έναν πίνακα που βρίσκεται σε μια βάση δεδομένων KQL	Δεν υποστηρίζεται.	Το OneLake δεν υποστηρίζει τον ορισμό δικαιωμάτων RBAC σε βάσεις δεδομένων KQL. Η πρόσβαση καθορίζεται με βάση το δικαίωμα ReadAll.

OneLake RBAC σε εξωτερικές συντομεύσεις (ADLS, S3, Dataverse)

Το OneLake υποστηρίζει τον ορισμό δικαιωμάτων RBAC για συντομεύσεις όπως συντομεύσεις ADLS, S3 και Dataverse. Σε αυτήν την περίπτωση, το μοντέλο RBAC εφαρμόζεται επιπλέον του μοντέλου εξουσιοδότησης με ανάθεση που είναι ενεργοποιημένο για αυτόν τον τύπο συντόμευσης.

Ας υποθέσουμε ότι ο χρήστης1 δημιουργεί μια συντόμευση S3 σε μια λίμνη που δείχνει προς έναν φάκελο σε έναν κάδο AWS S3. Στη συνέχεια, ο χρήστης2 επιχειρεί να αποκτήσει πρόσβαση σε δεδομένα σε αυτήν τη συντόμευση.

Εξουσιοδοτεί η Σύνδεση S3 πρόσβαση για τον εξουσιοδοτημένο χρήστη1;	Το OneLake RBAC εξουσιοδοτεί την πρόσβαση για τον αιτούντα χρήστη2;	Αποτέλεσμα: Μπορεί ο χρήστης2 να αποκτήσει πρόσβαση σε δεδομένα σε συντόμευση S3;
Όχι	Όχι	Όχι
Όχι	Όχι	Όχι
Όχι	Όχι	Όχι
Όχι	Όχι	Όχι

Τα δικαιώματα RBAC πρέπει να οριστούν για ολόκληρη την εμβέλεια της συντόμευσης (ολόκληρος ο φάκελος προορισμού), αλλά μεταβιβάζονται αναδρομικά σε όλους τους υποφακέλους και τα αρχεία της.

Μάθετε περισσότερα σχετικά με τις συντομεύσεις S3, ADLS και Dataverse στις Συντομεύσεις OneLake.

Όρια στο OneLake RBAC

Ο παρακάτω πίνακας παρέχει τους περιορισμούς για τους ρόλους πρόσβασης δεδομένων OneLake.

Σενάριο	Όριο
Μέγιστος αριθμός ρόλων OneLake RBAC ανά στοιχείο Fabric	Το πολύ 250 ρόλοι για κάθε στοιχείο lakehouse.
Μέγιστος αριθμός μελών ανά ρόλο OneLake RBAC	Έως 500 χρήστες και ομάδες χρηστών ανά ρόλο.
Μέγιστος αριθμός δικαιωμάτων ανά ρόλο OneLake RBAC	Έως 500 δικαιώματα ανά ρόλο

Λανθάνων χρόνος στο OneLake RBAC

• Εάν αλλάξετε έναν ορισμό ρόλου OneLake RBAC, χρειάζονται περίπου 5 λεπτά για να εφαρμόσει το OneLake τους ενημερωμένους ορισμούς.
• Εάν αλλάξετε μια ομάδα χρηστών σε ρόλο OneLake RBAC, χρειάζεται περίπου μία ώρα για να εφαρμόσει το OneLake τα δικαιώματα του ρόλου στην ενημερωμένη ομάδα χρηστών.

Ζητήματα και περιορισμοί

• Εάν αντιστοιχίσετε έναν ρόλο RBAC σε έναν χρήστη-επισκέπτη B2B, πρέπει ρυθμίσετε τις παραμέτρους εξωτερικής συνεργασίας σας για το B2B στο εξωτερικό αναγνωριστικό της Microsoft Entra. Η ρύθμιση πρόσβασης χρήστη-επισκέπτη πρέπει να οριστεί σε οι χρήστες-επισκέπτες να έχουν την ίδια πρόσβαση με τα μέλη (τα πιο περιεκτικά).