Rôles dans les espaces de travail dans Microsoft Fabric
Les rôles d’espace de travail vous permettent de gérer qui peut faire quoi dans un espace de travail Microsoft Fabric. Les espaces de travail Microsoft Fabric se trouvent au-dessus de OneLake et divisent le lac de données en conteneurs distincts qui peuvent être sécurisés indépendamment. Les rôles d’espace de travail dans Microsoft Fabric étendent les rôles d’espace de travail Power BI en associant de nouvelles fonctionnalités Microsoft Fabric telles que l’intégration des données et l’exploration des données aux rôles d’espace de travail existants. Pour plus d’informations sur les rôles Power BI, consultez Rôles dans les espaces de travail dans Power BI.
Vous pouvez attribuer des rôles à des personnes ou à des groupes de sécurité, des groupes Microsoft 365 et des listes de distribution. Pour accorder l’accès à un espace de travail, affectez ces groupes d’utilisateurs ou personnes à l’un des rôles d’espace de travail : Administrateur, Membre, Contributeur ou Visionneuse. Voici comment donner aux utilisateurs l'accès aux espaces de travail.
Pour créer un espace de travail, consultez Créer un espace de travail.
Tout le monde dans un groupe d’utilisateurs obtient le rôle que vous attribuez. Si une personne se trouve dans plusieurs groupes d’utilisateurs, elle obtient le niveau d’autorisation le plus élevé fourni par les rôles qui lui sont attribués. Si vous imbriquez des groupes d’utilisateurs et attribuez un rôle à un groupe, tous les utilisateurs contenus disposent d’autorisations.
Les utilisateurs des rôles d’espace de travail disposent des fonctionnalités Microsoft Fabric suivantes, en plus des fonctionnalités Power BI existantes associées à ces rôles.
Rôles d’espace de travail Microsoft Fabric
| Capacité | Administrateur | Membre | Contributeur | Visionneuse |
|---|---|---|---|---|
| Mettez à jour et supprimez l’espace de travail. | ✅ | |||
| Ajoutez ou supprimez des personnes, y compris d’autres administrateurs. | ✅ | |||
| Ajoutez des membres ou d’autres personnes disposant d’autorisations inférieures. | ✅ | ✅ | ||
| Autoriser d’autres personnes à repartager des éléments.1 | ✅ | ✅ | ||
| Créez ou modifiez des éléments de mise en miroir de bases de données. | ✅ | ✅ | ||
| Créez ou modifiez des éléments d’entrepôt. | ✅ | ✅ | ||
| Créez ou modifiez des éléments de base de données SQL. | ✅ | ✅ | ||
| Affichez et lisez le contenu des pipelines de données, des notebooks, des définitions de travaux Spark, des modèles ML et des expériences et des flux d’événements. | ✅ | ✅ | ✅ | ✅ |
| Affichez et lisez le contenu des bases de données KQL, des jeux de requêtes KQL et des tableaux de bord en temps réel. | ✅ | ✅ | ✅ | ✅ |
| Se connecter au point de terminaison d’analytique SQL de Lakehouse ou de l’entrepôt | ✅ | ✅ | ✅ | ✅ |
| Lisez les données de Lakehouse et d’entrepôt de données et les raccourcis2 avec le point de terminaison T-SQL via TDS. | ✅ | ✅ | ✅ | ✅ |
| Lisez les données de Lakehouse et d’entrepôt de données et les raccourcis2 via les API OneLake et Spark. | ✅ | ✅ | ✅ | |
| Lisez les données Lakehouse via l’explorateur Lakehouse. | ✅ | ✅ | ✅ | |
| Écrivez ou supprimez des pipelines de données, des notebooks, des définitions de travaux Spark, des modèles ML et des expériences et des flux d’événements. | ✅ | ✅ | ✅ | |
| Écrivez ou supprimez Eventhouses3, les ensembles de requêtes KQL, les tableaux de bord en temps réel, ainsi que le schéma et les données des bases de données KQL, des Lakehouses, des entrepôts de données et des raccourcis. | ✅ | ✅ | ✅ | |
| Exécutez ou annulez l’exécution de notebooks, de définitions de tâches Spark, de modèles ML et d’expériences. | ✅ | ✅ | ✅ | |
| Exécutez ou annulez l’exécution de pipelines de données. | ✅ | ✅ | ✅ | |
| Affichez la sortie d'exécution des pipelines de données, des blocs-notes, des modèles ML et des expériences. | ✅ | ✅ | ✅ | ✅ |
| Planifiez les actualisations des données via la passerelle locale.4 | ✅ | ✅ | ✅ | |
| Modifiez les paramètres de connexion de passerelle.4 | ✅ | ✅ | ✅ |
1 Contributeurs et visualiseurs peuvent également partager des éléments dans un espace de travail, s’ils disposent d’autorisations de repartage.
2 Autres autorisations sont nécessaires pour lire les données à partir de la destination de raccourci. En savoir plus sur le modèle de sécurité de raccourci .
3 Autres autorisations sont nécessaires pour effectuer certaines opérations sur les données d’un Eventhouse. En savoir plus sur le modèle de contrôle d’accès hybride en fonction du rôle .
4 Gardez à l’esprit que vous avez également besoin d’autorisations sur la passerelle. Ces autorisations sont gérées ailleurs, indépendamment des rôles et autorisations d’espace de travail.
Contenu connexe
- Rôles dans les espaces de travail de Power BI
- Créer des espaces de travail
- accorder aux utilisateurs l’accès aux espaces de travail
- Sécurité de Fabric et OneLake
- Raccourcis OneLake
- Sécurité de l'entrepôt de données
- Sécurité de l'ingénierie des données
- Rôles et permissions de la science des données
- Contrôle d'accès basé sur les rôles dans Eventhouse