Roles en áreas de trabajo en Microsoft Fabric
Los roles del área de trabajo permiten administrar quién puede realizar determinadas funciones en un área de trabajo de Microsoft Fabric. Las áreas de trabajo de Microsoft Fabric se encuentran sobre OneLake y dividen el lago de datos en contenedores individuales que se pueden proteger de forma independiente. Los roles del área de trabajo de Microsoft Fabric amplían los roles del área de trabajo de Power BI al asociar nuevas funcionalidades de Microsoft Fabric, como la integración de datos y la exploración de datos con roles de área de trabajo existentes. Para más información sobre los roles de Power BI, consulte Roles en áreas de trabajo en Power BI.
Puede asignar roles a usuarios o a grupos de seguridad, grupos de Microsoft 365 y listas de distribución. Para conceder acceso a un área de trabajo, asigne a esos usuarios o grupos de usuarios uno de los roles del área de trabajo: Administrador, Miembro, Colaborador o Espectador. Esta es la forma de conceder acceso a los usuarios a las áreas de trabajo.
Para crear una nueva área de trabajo, consulte Creación de un área de trabajo.
Todos los miembros de un grupo de usuarios obtienen el rol que asigne. Si algún usuario está en varios grupos de usuarios, obtiene el nivel de permiso mayor proporcionado por los roles que se le asignan. Si anida grupos de usuarios y asigna un rol a un grupo, todos los usuarios contenidos adquieren permisos.
Los usuarios de los roles de área de trabajo tienen las siguientes funcionalidades de Microsoft Fabric, además de las funcionalidades de Power BI existentes asociadas a estos roles.
Roles de área de trabajo de Microsoft Fabric
Funcionalidad | Administrador | Miembro | Colaborador | Visor |
---|---|---|---|---|
Actualizar y eliminar el área de trabajo. | ✅ | |||
Agregar o quitar personas, incluidos otros administradores. | ✅ | |||
Agregar miembros u otros usuarios con permisos inferiores. | ✅ | ✅ | ||
Permita que otros usuarios vuelvan a compartir elementos.1 | ✅ | ✅ | ||
Cree o modifique elementos de creación de reflejo de la base de datos. | ✅ | ✅ | ||
Cree o modifique elementos del almacenamiento. | ✅ | ✅ | ||
Cree o modifique elementos de base de datos SQL. | ✅ | ✅ | ||
Vea y lea el contenido de canalizaciones de datos, cuadernos, definiciones de trabajos de Spark, modelos y experimentos de ML y secuencias de eventos. | ✅ | ✅ | ✅ | ✅ |
Vea y lea el contenido de las bases de datos KQL, los conjuntos de consultas KQL y los paneles en tiempo real. | ✅ | ✅ | ✅ | ✅ |
Conexión al punto de conexión de análisis SQL del almacén de lago o del almacén | ✅ | ✅ | ✅ | ✅ |
Lea los datos del almacén de lago de datos y del almacenamiento de datos y los accesos directos2 a T-SQL a través del punto de conexión de TDS. | ✅ | ✅ | ✅ | ✅ |
Lea los datos de Almacén de lago de datos y Almacenamiento de datos y los accesos directos2 a las API de OneLake y Spark. | ✅ | ✅ | ✅ | |
Lea los datos de Almacén de lago de datos por medio del explorador del Almacén. | ✅ | ✅ | ✅ | |
Escriba o elimine canalizaciones de datos, cuadernos, definiciones de trabajos de Spark, modelos de ML y experimentos y secuencias de eventos. | ✅ | ✅ | ✅ | |
Escriba o elimine Eventhouses3, conjuntos de consultas KQL, paneles en tiempo real, así como esquemas y datos de bases de datos KQL, almacenes de lago de datos, almacenamientos de datos y accesos directos. | ✅ | ✅ | ✅ | |
Ejecute o cancele la ejecución de cuadernos, definiciones de trabajos de Spark, modelos de ML y experimentos. | ✅ | ✅ | ✅ | |
Ejecute o cancele la ejecución de canalizaciones de datos. | ✅ | ✅ | ✅ | |
Vea la salida de ejecución de canalizaciones de datos, cuadernos, modelos y experimentos de ML. | ✅ | ✅ | ✅ | ✅ |
Programar las actualizaciones de datos a través de la puerta de enlace local.4 | ✅ | ✅ | ✅ | |
Modificar la configuración de la conexión de la puerta de enlace.4 | ✅ | ✅ | ✅ |
1 Los usuarios con los roles Colaborador y Visor también pueden compartir elementos en un área de trabajo si tienen permisos para volver a compartir.
2 Se necesitan otros permisos para leer datos del destino del acceso directo. Obtenga más información sobre el modelo de seguridad de acceso directo.
3 Se necesitan otros permisos para realizar determinadas operaciones en los datos de un Eventhouse. Obtenga más información sobre el modelo de control de acceso basado en rol híbrido.
4 Tenga en cuenta que también necesita permisos en la puerta de enlace. Estos permisos se administran en otro lugar, independientemente de los roles y los permisos del área de trabajo.
Contenido relacionado
- Roles en áreas de trabajo de Power BI
- Crear áreas de trabajo
- Conceder acceso a los usuarios de las áreas de trabajo
- Seguridad de Fabric y OneLake
- Accesos directos de OneLake
- Seguridad del almacenamiento de datos
- Seguridad de ingeniería de datos
- Roles y permisos de ciencia de datos
- Control de acceso basado en rol en Eventhouse