Ruoli nelle aree di lavoro di Microsoft Fabric
I ruoli dell'area di lavoro consentono di stabilire chi può eseguire le operazioni in un'area di lavoro di Microsoft Fabric. Le aree di lavoro di Microsoft Fabric si trovano su OneLake e dividono il data lake in contenitori separati che possono essere protetti separatamente. I ruoli dell'area di lavoro di Microsoft Fabric estendono i ruoli dell'area di lavoro di Power BI, associando nuove funzionalità di Microsoft Fabric, ad esempio l'integrazione e l'esplorazione dei dati ai ruoli dell'area di lavoro già esistenti. Per altre informazioni sui ruoli Power BI, vedere Ruoli nelle aree di lavoro di Power BI.
È possibile assegnare i ruoli a singoli utenti o gruppi di sicurezza, gruppi di Microsoft 365 e liste di distribuzione. Per concedere l'accesso a un'area di lavoro, assegnare i gruppi di utenti o i singoli utenti a uno dei ruoli dell'area di lavoro: Amministratore, Membro, Collaboratore e Visualizzatore. Ecco come autorizzare l'accesso degli utenti alle aree di lavoro.
Per creare una nuova area di lavoro, vedere Creare un'area di lavoro.
Tutti gli utenti di un gruppo di utenti ottengono il ruolo assegnato. Se un utente appartiene a più gruppi utenti, ottiene il livello di autorizzazione più elevato concesso dai ruoli ricevuti in assegnazione. Se si annidano gruppi di utenti e si assegna un ruolo a un gruppo, tutti gli utenti indipendenti ottengono le autorizzazioni.
Gli utenti con i ruoli dell'area di lavoro dispongono delle seguenti funzionalità di Microsoft Fabric, oltre alle funzionalità di Power BI esistenti associate a questi ruoli.
Ruoli nell'area di lavoro di Microsoft Fabric
Funzionalità | Amministrativi | Membro | Contributore | Visualizzatore |
---|---|---|---|---|
Aggiornare ed eliminare l'area di lavoro. | ✅ | |||
Aggiungere o rimuovere persone, inclusi altri amministratori. | ✅ | |||
Aggiungere membri o altri utenti con autorizzazioni inferiori. | ✅ | ✅ | ||
Consentire ad altri utenti di ricondividere gli elementi.1 | ✅ | ✅ | ||
Creare o modificare gli elementi del mirroring del database. | ✅ | ✅ | ||
Creare o modificare gli elementi del magazzino. | ✅ | ✅ | ||
Creare o modificare gli elementi del database SQL. | ✅ | ✅ | ||
Visualizzare e leggere il contenuto di pipeline di dati, notebook, definizioni di processi Spark, modelli e esperimenti di Machine Learning e flussi di eventi. | ✅ | ✅ | ✅ | ✅ |
Visualizzare e leggere il contenuto dei database KQL, dei set di query KQL e delle dashboard in tempo reale. | ✅ | ✅ | ✅ | ✅ |
Connettersi all'endpoint di analisi SQL di Lakehouse o del data warehouse | ✅ | ✅ | ✅ | ✅ |
Leggere i dati e i collegamenti del lakehouse e del data warehouse 2 con T-SQL tramite l'endpoint TDS. | ✅ | ✅ | ✅ | ✅ |
Leggere i dati e i collegamenti del lakehouse e del data warehouse 2 tramite le API OneLake e Spark. | ✅ | ✅ | ✅ | |
Leggere i dati del lakehouse tramite lo strumento di ricerca del lakehouse. | ✅ | ✅ | ✅ | |
Scrivere o eliminare pipeline di dati, notebook, definizioni di processi Spark, modelli di Machine Learning e esperimenti e flussi di eventi. | ✅ | ✅ | ✅ | |
Scrivere o eliminare caseeventi 3, set di query KQL, dashboard in tempo reale e schemi e dati di database KQL, lakehouse, data warehouse e collegamenti. | ✅ | ✅ | ✅ | |
Eseguire o annullare l'esecuzione di notebook, definizioni di processi Spark, modelli di Machine Learning e esperimenti. | ✅ | ✅ | ✅ | |
Eseguire o annullare l'esecuzione delle pipeline di dati. | ✅ | ✅ | ✅ | |
Visualizzare l'output di esecuzione di pipeline di dati, notebook, modelli ed esperimenti di Machine Learning. | ✅ | ✅ | ✅ | ✅ |
Pianificare gli aggiornamenti dei dati tramite il gateway locale.4 | ✅ | ✅ | ✅ | |
Modificare le impostazioni di connessione del gateway.4 | ✅ | ✅ | ✅ |
1 Anche i collaboratori e i visualizzatori possono condividere elementi in un'area di lavoro, se hanno le autorizzazioni di ricondivisione.
2 Sono necessarie altre autorizzazioni per leggere i dati dalla destinazione di collegamento. Altre informazioni sul modello di sicurezza dei collegamenti.
3 Sono necessarie altre autorizzazioni per eseguire determinate operazioni sui dati in un'istanza di Eventhouse. Altre informazioni sul modello di controllo degli accessi in base al ruolo ibrido.
4 Tenere presente che sono necessarie anche le autorizzazioni per il gateway. Tali autorizzazioni sono gestite altrove, indipendentemente dalle autorizzazioni e dai ruoli dell'area di lavoro.
Contenuto correlato
- Ruoli nelle aree di lavoro in Power BI
- Creare aree di lavoro
- Concedere agli utenti l'accesso alle aree di lavoro
- Sicurezza di OneLake e Fabric
- Collegamenti a OneLake
- Sicurezza del data warehouse
- Sicurezza dell’ingegneria dei dati
- Ruoli e autorizzazioni di data science
- Controllo degli accessi in base al ruolo in Eventhouse