Condividere il database SQL e gestire le autorizzazioni

Si applica a:✅Database SQL in Microsoft Fabric

Questo articolo illustra come condividere un elemento del database SQL e come gestire le autorizzazioni degli elementi per un elemento di database SQL.

Per informazioni di base sul controllo di accesso per il database SQL in Fabric, vedere Autorizzazione nel database SQL.

Condividere un database SQL

La condivisione è un modo pratico per fornire agli utenti e alle applicazioni nelle organizzazioni l'accesso in lettura al database. Quando si condivide un database, è possibile decidere in che modo gli utenti e le applicazioni possono utilizzare i dati:

• Uso di query Transact-SQL sul database.
• Uso di query Transact-SQL sull'endpoint di analisi SQL del database.
• Accesso ai dati con mirroring in OneLake, ad esempio tramite Spark.
• Creazione di report di Power BI usando il modello semantico del database.

Prerequisiti

Per condividere un elemento di database SQL in Microsoft Fabric, è necessario essere un amministratore o un membro dell'area di lavoro.

Condividere un database tramite Azione rapida Condividi

1. Individuare un database che si vuole condividere nell'area di lavoro e selezionare l'azione Condividi rapida. Selezionare il pulsante con i puntini di sospensione ... accanto al nome del database e selezionare Condividi.
2. Cercare e selezionare un destinatario con cui si vuole condividere il database: un utente, un'applicazione o un gruppo.
3. Selezionare autorizzazioni aggiuntive che determinano se e come il destinatario può utilizzare i dati.
   • Nessuna autorizzazione aggiuntiva: selezionare nessuna autorizzazione aggiuntiva se si prevede di configurare l'accesso granulare per il destinatario tramite controlli di accesso SQL. Per impostazione predefinita, al destinatario viene concessa solo l'autorizzazione "Lettura". L'autorizzazione Lettura elemento consente al destinatario di leggere le proprietà del database SQL, del relativo endpoint di analisi SQL, del modello semantico predefinito e di connettersi al database SQL e al relativo endpoint di analisi SQL. Il destinatario non sarà in grado di eseguire query su alcuna tabella o vista.
   • Leggere tutti i dati usando il database SQL: concede al destinatario l'autorizzazione ReadData item per il database SQL, consentendo al destinatario di leggere tutti i dati nel database SQL usando query Transact-SQL, ad esempio usando l'editor di query SQL per il database SQL. È possibile concedere al destinatario l'accesso a più funzionalità tramite i controlli di accesso SQL.
   • Leggere tutti i dati usando l'endpoint di analisi SQL: concede al destinatario l'autorizzazione ReadData item per l'endpoint di analisi SQL, consentendo al destinatario di leggere tutti i dati tramite l'endpoint di analisi SQL usando query Transact-SQL, ad esempio usando l'editor di query SQL per l'endpoint di analisi SQL. È possibile concedere al destinatario l'accesso a altre funzionalità configurando autorizzazioni granulari SQL per l'endpoint di analisi SQL.
   • Leggere tutti i dati usando Apache Spark : concede all'elemento ReadAll l'autorizzazione per il destinatario, consentendo loro di accedere ai dati con mirroring in OneLake, ad esempio usando Spark o OneLake Explorer.
   • Creare report nel set di dati predefinito: concede l'autorizzazione di compilazione al destinatario, consentendo agli utenti di creare report semplici nel database SQL in Power BI.
4. Selezionare Notifica destinatari tramite posta elettronica per notificare ai destinatari. I destinatari ricevono un messaggio di posta elettronica con il collegamento al database condiviso.
5. Selezionare Concedi.

Nota

La concessione delle autorizzazioni degli elementi non ha alcun impatto sui metadati di sicurezza all'interno del database. In particolare, non crea oggetti utente (entità a livello di database). Il database SQL crea automaticamente un oggetto utente per rappresentare l'utente o l'app chiamante nel database quando un utente o un'app: viene concessa l'autorizzazione Scrittura elemento e non dispone di un oggetto utente nel database, crea una chiave asimmetrica, un certificato, uno schema o una chiave simmetrica. Il database SQL rende il nuovo oggetto utente il proprietario della chiave asimmetrica, del certificato, dello schema o della chiave simmetrica creata.

Gestisci autorizzazioni

Per esaminare le autorizzazioni degli elementi concesse a un database SQL, all'endpoint di analisi SQL o al modello semantico predefinito, passare a uno di questi elementi nell'area di lavoro e selezionare l'azione rapida Gestisci autorizzazioni .

Se si dispone dell'autorizzazione Condividi per un database SQL, è anche possibile usare la pagina Gestisci autorizzazioni per il database per concedere o revocare le autorizzazioni.

Limiti

• Possono essere necessarie fino a due ore prima che le modifiche alle autorizzazioni di Fabric siano visibili agli utenti e alle applicazioni.
• La concessione delle autorizzazioni degli elementi per un database non ha alcun impatto sui metadati di sicurezza all'interno del database, ad esempio i metadati nella sys.database_permissions, sys.database_roles_members e sys.database_principals viste del catalogo. Pertanto, per determinare se un utente o un'applicazione può accedere a un database in base alle autorizzazioni relative agli elementi, usare la pagina Gestisci autorizzazioni nel portale di Fabric.

Contenuto correlato

• Autorizzazione nel database SQL
• Connettersi al database SQL in Microsoft Fabric