Uso compartido de datos y administración del acceso a la base de datos SQL de Microsoft Fabric

Se aplica a :✅Base de datos SQL de Microsoft Fabric

Fabric facilita el uso compartido de elementos mediante el botón Compartir del área de trabajo. La base de datos SQL de Fabric amplía esta experiencia al permitir compartir un elemento mediante permisos de SQL pormenorizados. Esto permite cosas como compartir una sola tabla de una base de datos.

Requisitos previos

• Necesita una capacidad de Fabric existente. Si no tiene, inicie una versión de prueba de Fabric.
• Asegúrese de habilitar la Base de datos SQL de Fabric mediante la configuración de inquilinos del Portal de administración.
• Cree un área de trabajo nueva o use un área de trabajo de Fabric existente.
• Cree una nueva base de datos SQL con los datos de ejemplo de AdventureWorks o use una base de datos existente.

Uso compartido de una base de datos

1. Abra el área de trabajo que contiene la base de datos en el portal de Fabric.

2. En la lista de elementos, o en un elemento abierto, seleccione el botón Compartir.

3. Se abre el cuadro de diálogo Conceder acceso a personas. Escriba los nombres de las personas o grupos que necesitan acceso.

   El cuadro de diálogo ofrece algunas opciones sencillas para conceder acceso amplio a la base de datos SQL para escenarios en los que se ha creado una base de datos para un único usuario o propósito. Aquí no marcaremos ninguna de esas casillas.

4. Elija si desea notificar a los destinatarios con un correo electrónico y agregue un mensaje.

5. Selecciona Conceder.

6. Ahora, los usuarios tienen acceso para conectarse a la base de datos, pero aún no pueden hacer nada. Los usuarios se pueden agregar a los roles de SQL seleccionando Administrar seguridad de SQL en el menú Seguridad del editor de bases de datos.

7. Seleccione el rol db_datareader y, a continuación, seleccione Administrar acceso.

8. Agregue los usuarios al rol y seleccione Guardar.

9. Seleccione el rol db_datawriter y, a continuación, seleccione Administrar acceso.

10. Agregue los usuarios al rol y seleccione Guardar.

Ahora, los usuarios tienen acceso para leer y escribir todas las tablas de la base de datos. No tendrán derechos en ningún otro elemento de Fabric del área de trabajo a menos que también se les hayan concedido. En lugar de roles amplios, tenga en cuenta que a los usuarios se les podrían conceder derechos en tablas individuales para seguir el principio de privilegios mínimos.

Nota:

Las directivas de protección de Microsoft Purview pueden aumentar el permiso efectivo para los usuarios de bases de datos. Si su organización usa Microsoft Purview con Microsoft Fabric, consulte Protección de datos confidenciales en SQL Database con directivas de protección de Microsoft Purview.

Contenido relacionado

• Uso compartido de la base de datos SQL y administración de permisos
• Protección de datos confidenciales en base de datos SQL con directivas de protección de Microsoft Purview