Compartir a través de


Roles en áreas de trabajo de Microsoft Fabric

Los roles de área de trabajo permiten administrar quién puede hacer qué en un área de trabajo de Microsoft Fabric. Las áreas de trabajo de Microsoft Fabric se encuentran encima de OneLake y dividen el lago de datos en contenedores independientes que se pueden proteger de forma independiente. Los roles de área de trabajo de Microsoft Fabric amplían los roles del área de trabajo de Power BI mediante la asociación de nuevas funcionalidades de Microsoft Fabric, como la integración de datos y la exploración de datos con roles de área de trabajo existentes. Para obtener más información sobre los roles de Power BI, consulte Roles en áreas de trabajo en Power BI.

Puede asignar roles a usuarios o a grupos de seguridad, grupos de Microsoft 365 y listas de distribución. Para conceder acceso a un área de trabajo, asigne esos grupos de usuarios o usuarios a uno de los roles de área de trabajo: Administrador, Miembro, Colaborador o Visor. Esta es la forma de conceder acceso a los usuarios a las áreas de trabajo.

Para crear un área de trabajo, consulte Creación de un área de trabajo.

Todos en un grupo de usuarios obtienen el rol que asignas. Si alguien está en varios grupos de usuarios, obtiene el nivel más alto de permiso proporcionado por los roles asignados. Si anida grupos de usuarios y asigna un rol a un grupo, todos los usuarios contenidos adquieren permisos.

Los usuarios de roles de área de trabajo tienen las siguientes funcionalidades de Microsoft Fabric, además de las funcionalidades de Power BI existentes asociadas a estos roles.

Roles de área de trabajo de Microsoft Fabric

Capacidad Administrador Miembro Colaborador Visor
Actualice y elimine el área de trabajo.
Agregue o quite personas, incluidos otros administradores.
Agregue miembros u otros con permisos inferiores.
Permitir que otros usuarios vuelvan a compartir elementos.1
Crear o modificar elementos de duplicación de la base de datos.
Crear o modificar elementos de almacenamiento.
Cree o modifique elementos de base de datos SQL.
Vea y lea el contenido de canalizaciones de datos, cuadernos, definiciones de trabajos de Spark, modelos y experimentos de ML y secuencias de eventos.
Vea y lea el contenido de las bases de datos KQL, los conjuntos de consultas KQL y los paneles en tiempo real.
Conexión al punto de conexión de análisis SQL del almacén de lago o del almacén
Lea los datos del almacén de lago de datos y del almacenamiento de datos y los accesos directos2 a T-SQL a través del punto de conexión de TDS.
Lea los datos de Almacén de lago de datos y Almacenamiento de datos y los accesos directos2 a las API de OneLake y Spark.
Lee los datos de Lakehouse a través del explorador de Lakehouse.
Escriba o elimine canalizaciones de datos, cuadernos, definiciones de trabajos de Spark, modelos de ML y experimentos y secuencias de eventos.
Escriba o elimine Eventhouses3, conjuntos de consultas KQL, paneles en tiempo real, así como esquemas y datos de bases de datos KQL, almacenes de lago de datos, almacenamientos de datos y accesos directos.
Ejecute o cancele la ejecución de cuadernos, definiciones de trabajos de Spark, modelos de ML y experimentos.
Ejecute o cancele la ejecución de canalizaciones de datos.
Vea la salida de ejecución de canalizaciones de datos, cuadernos, modelos y experimentos de ML.
Programe las actualizaciones de datos a través de la puerta de enlace local.4
Modificar la configuración de la conexión de la puerta de enlace.4

1 Los usuarios con los roles Colaborador y Visor también pueden compartir elementos en un área de trabajo si tienen permisos para volver a compartir.

2 Se necesitan otros permisos para leer datos del destino del acceso directo. Obtenga más información sobre el modelo de seguridad de acceso directo.

3 Se necesitan otros permisos para realizar determinadas operaciones en los datos de un centro de eventos. Obtenga más información sobre el modelo de control de acceso basado en rol híbrido .

4 Tenga en cuenta que también necesita permisos en la puerta de enlace. Esos permisos se administran en otro lugar, independientemente de los roles y permisos del área de trabajo.