Rôles dans les espaces de travail dans Microsoft Fabric
Les rôles d'espace de travail vous permettent de gérer qui peut faire quoi dans un espace de travail Microsoft Fabric. Les espaces de travail Microsoft Fabric reposent sur OneLake et divisent le lac de données en conteneurs distincts qui peuvent être sécurisés indépendamment. Les rôles d'espace de travail dans Microsoft Fabric étendent les rôles d'espace de travail Power BI en associant de nouvelles fonctionnalités Microsoft Fabric telles que l'intégration et l'exploration de données aux rôles d'espace de travail existants. Pour plus d'informations sur les rôles Power BI, voir Rôles dans les espaces de travail dans Power BI.
Vous pouvez attribuer des rôles à des individus ou à des groupes de sécurité, des groupes Microsoft 365 et des listes de distribution. Pour accorder l’accès à un espace de travail, ajoutez des groupes d’utilisateurs ou des individus à l’un des rôles de l’espace de travail : Administrateur, Membre, Contributeur ou Lecteur. Voici comment donner aux utilisateurs l'accès aux espaces de travail.
Pour créer un espace de travail, consultez Créer un espace de travail.
Tous les membres d’un groupe d’utilisateurs reçoivent le rôle que vous leur attribuez. Si une personne fait partie de plusieurs groupes d’utilisateurs, elle reçoit le niveau d’autorisation le plus élevé fourni par les rôles qui lui sont attribués. Si vous imbriquez des groupes d'utilisateurs et affectez un rôle à un groupe, tous les utilisateurs contenus disposent d'autorisations.
Les utilisateurs dans les rôles d'espace de travail disposent des fonctionnalités Microsoft Fabric suivantes, en plus des fonctionnalités Power BI existantes associées à ces rôles.
Rôles de l'espace de travail Microsoft Fabric
Fonctionnalité | Administrateur | Membre | Contributeur | Visionneuse |
---|---|---|---|---|
Mettre à jour et supprimer l’espace de travail. | ✅ | |||
Ajouter ou supprimez des personnes, y compris d’autres administrateurs. | ✅ | |||
Ajouter des membres ou d’autres rôles avec des autorisations inférieures. | ✅ | ✅ | ||
Autoriser d’autres personnes à repartager des éléments.1 | ✅ | ✅ | ||
Créez ou modifiez des éléments de mise en miroir de base de données. | ✅ | ✅ | ||
Créez ou modifiez des éléments d’entrepôt. | ✅ | ✅ | ||
Créez ou modifiez des éléments de la base de données SQL. | ✅ | ✅ | ||
Affichez et lisez le contenu des pipelines de données, des blocs-notes, des définitions de tâches Spark, des modèles et expériences ML et des eventstreams. | ✅ | ✅ | ✅ | ✅ |
Affichez et lisez le contenu des bases de données KQL, des ensembles de requêtes KQL et des tableaux de bord en temps réel. | ✅ | ✅ | ✅ | ✅ |
Se connecter au point de terminaison d’analytique SQL de Lakehouse ou de l’entrepôt | ✅ | ✅ | ✅ | ✅ |
Lisez les données de Lakehouse et d’entrepôt de données et les raccourcis2 avec le point de terminaison T-SQL via TDS. | ✅ | ✅ | ✅ | ✅ |
Lisez les données et les raccourcis de Lakehouse et de l'entrepôt de données2 via les API OneLake et Spark. | ✅ | ✅ | ✅ | |
Lisez les données de Lakehouse via l'explorateur Lakehouse. | ✅ | ✅ | ✅ | |
Écrivez ou supprimez des pipelines de données, des blocs-notes, des définitions de tâches Spark, des modèles et expériences ML et des eventstreams. | ✅ | ✅ | ✅ | |
Écrivez ou supprimez Eventhouses3, les ensembles de requêtes KQL, les tableaux de bord en temps réel, ainsi que le schéma et les données des bases de données KQL, des Lakehouses, des entrepôts de données et des raccourcis. | ✅ | ✅ | ✅ | |
Exécutez ou annulez l’exécution de notebooks, de définitions de tâches Spark, de modèles ML et d’expériences. | ✅ | ✅ | ✅ | |
Exécuter ou annuler l'exécution des pipelines de données. | ✅ | ✅ | ✅ | |
Affichez la sortie d'exécution des pipelines de données, des blocs-notes, des modèles ML et des expériences. | ✅ | ✅ | ✅ | ✅ |
Planifier l’actualisation des données via la passerelle locale4 | ✅ | ✅ | ✅ | |
Modifier les paramètres de connexion à la passerelle4 | ✅ | ✅ | ✅ |
1 Les contributeurs et les lecteurs peuvent également partager des éléments dans un espace de travail, s'ils disposent d'autorisations de repartage.
2 Des autorisations supplémentaires sont nécessaires pour lire les données à partir de la destination du raccourci. En savoir plus sur le modèle de sécurité des raccourcis.
3 Des autorisations supplémentaires sont nécessaires pour effectuer certaines opérations sur les données d’un Eventhouse. En savoir plus sur le modèle de contrôle d’accès en fonction du rôle hybride.
4 N’oubliez pas que vous avez également besoin d’autorisations sur la passerelle. Ces autorisations sont gérées ailleurs, indépendamment des rôles et des autorisations de l’espace de travail.
Contenu connexe
- Rôles dans les espaces de travail dans Power BI
- Créer des espaces de travail
- Donner à des utilisateurs l’accès à un espace de travail
- Sécurité Fabric et OneLake
- Raccourcis OneLake
- Sécurité de l’entrepôt de données
- Sécurité de l'engineering données
- Rôles et autorisations de science des données
- Contrôle d’accès en fonction du rôle dans Eventhouse