Ruoli nelle aree di lavoro in Microsoft Fabric
I ruoli dell'area di lavoro consentono di gestire chi può eseguire le operazioni in un'area di lavoro di Microsoft Fabric. Le aree di lavoro di Microsoft Fabric si trovano sopra OneLake e dividono il data lake in contenitori separati che possono essere protetti in modo indipendente. I ruoli dell'area di lavoro in Microsoft Fabric estendono i ruoli dell'area di lavoro di Power BI associando nuove funzionalità di Microsoft Fabric, ad esempio l'integrazione dei dati e l'esplorazione dei dati ai ruoli dell'area di lavoro esistenti. Per maggiori informazioni sui ruoli di Power BI, vedere Ruoli nelle aree di lavoro in Power BI.
È possibile assegnare ruoli a singoli utenti o a gruppi di sicurezza, gruppi di Microsoft 365 e liste di distribuzione. Per concedere l'accesso a un'area di lavoro, assegnare tali gruppi di utenti o utenti a uno dei ruoli dell'area di lavoro: Amministratore, Membro, Collaboratore o Visualizzatore. Ecco come concedere agli utenti l'accesso alle aree di lavoro.
Per creare una nuova area di lavoro, vedere Creare un'area di lavoro.
Tutti gli utenti di un gruppo di utenti ottengono il ruolo assegnato. Se un utente si trova in diversi gruppi di utenti, ottiene il livello massimo di autorizzazione fornito dai ruoli assegnati. Se si annidano gruppi di utenti e si assegna un ruolo a un gruppo, tutti gli utenti al loro interno dispongono delle autorizzazioni.
Gli utenti nei ruoli dell'area di lavoro hanno le funzionalità di Microsoft Fabric seguenti, oltre alle funzionalità di Power BI esistenti associate a questi ruoli.
Ruoli dell'area di lavoro di Microsoft Fabric
| Capacità | Amministratore | Membro | Collaboratore | Spettatore |
|---|---|---|---|---|
| Aggiornare ed eliminare l'area di lavoro. | ✅ | |||
| Aggiungere o rimuovere persone, inclusi altri amministratori. | ✅ | |||
| Aggiungere membri o altri utenti con autorizzazioni inferiori. | ✅ | ✅ | ||
| Consentire ad altri utenti di ricondividere gli elementi.1 | ✅ | ✅ | ||
| Creare o modificare elementi di mirroring del database. | ✅ | ✅ | ||
| Creare o modificare gli elementi del magazzino. | ✅ | ✅ | ||
| Creare o modificare gli elementi del database SQL. | ✅ | ✅ | ||
| Visualizzare e leggere il contenuto di pipeline di dati, notebook, definizioni di processi Spark, modelli e esperimenti di Machine Learning e flussi di eventi. | ✅ | ✅ | ✅ | ✅ |
| Visualizzare e leggere il contenuto dei database KQL, dei set di query KQL e dei dashboard in tempo reale. | ✅ | ✅ | ✅ | ✅ |
| Connettersi all'endpoint di analisi SQL di Lakehouse o warehouse | ✅ | ✅ | ✅ | ✅ |
| Leggere i dati e le scorciatoie di Lakehouse e di Data warehouse2 con T-SQL tramite l'endpoint TDS. | ✅ | ✅ | ✅ | ✅ |
| Leggere i dati e le scorciatoie di Lakehouse e Data Warehouse2 tramite le API di OneLake e Spark. | ✅ | ✅ | ✅ | |
| Leggere i dati di Lakehouse tramite Lakehouse Explorer. | ✅ | ✅ | ✅ | |
| Scrivere o eliminare pipeline di dati, notebook, definizioni di processi Spark, modelli di Machine Learning e esperimenti e flussi di eventi. | ✅ | ✅ | ✅ | |
| Scrivere o eliminare gli Eventhouses,, #A3, i set di query KQL, i dashboard Real-Time e lo schema e i dati di database KQL, Lakehouses, data warehouse e collegamenti. | ✅ | ✅ | ✅ | |
| Eseguire o annullare l'esecuzione di notebook, definizioni di processi Spark, modelli di Machine Learning e esperimenti. | ✅ | ✅ | ✅ | |
| Eseguire o annullare l'esecuzione delle pipeline di dati. | ✅ | ✅ | ✅ | |
| Visualizzare l'output di esecuzione delle pipeline di dati, dei notebook, dei modelli ed esperimenti di apprendimento automatico. | ✅ | ✅ | ✅ | ✅ |
| Pianificare gli aggiornamenti dei dati tramite il gateway locale.4 | ✅ | ✅ | ✅ | |
| Modificare le impostazioni di connessione del gateway.4 | ✅ | ✅ | ✅ |
1 Collaboratori e Visualizzatori possono anche condividere elementi in un'area di lavoro, se dispongono delle autorizzazioni di ricondivisione.
2 Sono necessarie altre autorizzazioni per leggere i dati dalla destinazione di collegamento. Altre informazioni sul modello di sicurezza delle scorciatoie .
3 Sono necessarie altre autorizzazioni per eseguire determinate operazioni sui dati in un Eventhouse. Altre informazioni sul modello di controllo degli accessi in base al ruolo ibrido .
4 Tenere presente che sono necessarie anche le autorizzazioni per il gateway. Tali autorizzazioni vengono gestite altrove, indipendentemente dai ruoli e le autorizzazioni dell'area di lavoro.
Contenuto correlato
- Ruoli nelle aree di lavoro in Power BI
- Creare aree di lavoro
- Concedere agli utenti l'accesso alle aree di lavoro
- Fabric e OneLake security
- collegamenti a OneLake
- Sicurezza del data warehouse
- sicurezza di ingegneria dei dati
- Ruoli e permessi nella data science
- Controllo di accesso basato sui ruoli in Eventhouse