Uso compartido de la base de datos SQL y administración de permisos
Se aplica a:✅Base de datos SQL de Microsoft Fabric
En este artículo se explica cómo compartir un elemento de base de datos SQL y cómo administrar permisos de elemento para un elemento de base de datos SQL.
Para obtener información básica sobre el control de acceso para SQL Database en Fabric, consulte Autorización en SQL Database.
Uso compartido de una base de datos SQL
El uso compartido es una manera cómoda de proporcionar a los usuarios y aplicaciones de las organizaciones acceso de lectura a la base de datos. Al compartir una base de datos, puede decidir cómo los usuarios y las aplicaciones pueden consumir los datos:
- Uso de consultas Transact-SQL en la base de datos.
- Uso de consultas Transact-SQL en el punto de conexión de SQL Analytics de la base de datos.
- Acceso a los datos reflejados en OneLake, por ejemplo, mediante Spark.
- Creación de informes de Power BI mediante el modelo semántico de la base de datos.
Requisitos previos
Debe ser administrador o miembro del área de trabajo para compartir un elemento de base de datos SQL en Microsoft Fabric.
Uso compartido de una base de datos mediante la acción rápida Compartir
- Busque una base de datos, quiera compartirla en el área de trabajo y seleccione la acción rápida Compartir para ella. Seleccione el botón de puntos suspensivos
...situado junto al nombre de la base de datos y seleccione Compartir. - Busque y seleccione un destinatario con el que desea compartir la base de datos: un usuario, una aplicación o un grupo.
- Seleccione permisos adicionales que determinen si y cómo el destinatario puede consumir los datos.
- Sin permisos adicionales: seleccione ningún permiso adicional si planea configurar el acceso pormenorizados para el destinatario a través de controles de acceso de SQL. De forma predeterminada, al destinatario solo se le concede el permiso de elemento "Read". El permiso del elemento Read permite al destinatario leer las propiedades de la base de datos SQL, su punto de conexión de SQL Analytics, su modelo semántico predeterminado y conectarse a la base de datos SQL y a su punto de conexión de SQL Analytics. El destinatario no podrá consultar ninguna tabla ni vista.
- Leer todos los datos mediante SQL Database: concede al destinatario el permiso de elemento ReadData para la base de datos SQL, lo que permite que el destinatario lea todos los datos de la base de datos SQL mediante consultas Transact-SQL, por ejemplo mediante el editor de consultas SQL para la base de datos SQL. Puede conceder al destinatario acceso a más funcionalidades a través de controles de acceso de SQL.
- Leer todos los datos mediante el punto de conexión de SQL Analytics: concede al destinatario el permiso de elemento ReadData para el punto de conexión de SQL Analytics, lo que permite que el destinatario lea todos los datos a través del punto de conexión de análisis de SQL mediante consultas Transact-SQL, por ejemplo mediante el editor de consultas SQL para el punto de conexión de análisis de SQL. Puede conceder al destinatario acceso a más funcionalidades mediante la configuración de permisos pormenorizados de SQL para el punto de conexión de SQL Analytics.
- Leer todos los datos mediante Apache Spark: concede el permiso ReadAll al destinatario, lo que les permite acceder a los datos reflejados en OneLake, por ejemplo, mediante Spark o OneLake Explorer.
- Creación de informes en el conjunto de datos predeterminado: concede el permiso de compilación al destinatario, lo que permite a los usuarios crear informes sencillos en la base de datos SQL en Power BI.
- Seleccione Notificar a los destinatarios por correo electrónico para notificar a los destinatarios. Los destinatarios reciben un correo electrónico con el vínculo a la base de datos compartida.
- Selecciona Conceder.
Nota:
Conceder permisos de elemento no afecta a los metadatos de seguridad dentro de la base de datos. En concreto, no crea ningún objeto de usuario (entidades de seguridad de nivel de base de datos). SQL Database crea automáticamente un objeto de usuario para representar el usuario o la aplicación que realiza la llamada en la base de datos cuando se concede un usuario o una aplicación: se concede el permiso Escribir elemento y no tiene un objeto de usuario en la base de datos, crea una clave asimétrica, un certificado, un esquema o una clave simétrica. SQL Database convierte al nuevo objeto de usuario en el propietario de la clave asimétrica creada, el certificado, el esquema o la clave simétrica.
Administración de permisos
Para revisar los permisos de elemento concedidos a una base de datos SQL, su punto de conexión de SQL Analytics o su modelo semántico predeterminado, vaya a uno de estos elementos en el área de trabajo y seleccione la acción rápida Administrar permisos.
Si tiene el permiso Compartir para una base de datos SQL, también puede usar la página Administrar permisos para que la base de datos conceda o revoque permisos.
Limitaciones
- Los cambios de permisos de Fabric pueden tardar hasta dos horas en ser visibles para los usuarios y las aplicaciones.
- Conceder permisos de elemento para una base de datos no afecta a los metadatos de seguridad dentro de la base de datos, como los metadatos de la sys.database_permissions, sys.database_roles_membersy las vistas de catálogo de sys.database_principals. Por lo tanto, para determinar si un usuario o una aplicación pueden acceder a una base de datos en función de sus permisos de elemento, use la página Administrar permisos en el portal de Fabric.