レイクハウス共有のしくみ
レイクハウスを共有すると、ユーザーは、ワークスペースとその残りの項目へのアクセス権を付与することなく、他のユーザーまたはユーザーのグループにレイクハウスへのアクセス権を付与します。 他のユーザーが共有した項目の一覧を表示するには、Fabric ナビゲーション バーで [参照] を選択し、[共有項目] を選択します。 また、OneLake データ ハブで他のユーザーが共有しているレイクハウスを確認することもできます。
レイクハウスを共有すると、SQL 分析エンドポイントおよび関連するデフォルト セマンティック モデルへのアクセス権も付与されます。
レイクハウスを共有するには、ワークスペースに移動し、レイクハウス名の横にある省略記号 (...) を選択します。 [その他のオプション] メニューの [共有] を選択します。 [ユーザーにアクセス権を付与する] の画面のフィールドに入力し、[許可] を選択します。
アクセス許可を編集または削除するには、「アクセス許可の管理」に関する記事を参照してください。
共有とアクセス許可
既定では、レイクハウスを共有すると、レイクハウス、関連する SQL 分析エンドポイント、およびデフォルト セマンティック モデルの読み取り権限がユーザーに付与されます。 これらの既定のアクセス許可に加えて、次の権限を付与できます。
- SQL ポリシーなしでデータにアクセスするための SQL 分析エンドポイントに対する ReadData アクセス許可。
- Apache Spark を使用してすべてのデータにアクセスするためのレイクハウスに対する ReadAll アクセス許可。
- デフォルト セマンティック モデルで権限を作成すると、セマンティック モデルの上に Power BI レポートを作成できます。
アクセス許可の管理
項目を共有したら、その項目の直接アクセス画面でアクセス許可を編集または削除できます。 共有したレイクハウスのアクセス許可を管理するには、ワークスペースに移動し、レイクハウス名の横にある省略記号 (...) を選択します。 [その他のオプション] メニューから [アクセス許可の管理] を選択します。 [直接アクセス] 画面では、付与したアクセス権を確認したり、カスタムアクセス許可を追加したり、アクセス権とカスタムアクセス許可を削除したりできます。
フォルダーレベルのアクセス制御。
OneLake データ アクセス許可 (プレビュー) を使用すると、ユーザーはレイクハウス内にカスタム ロールを作成し、OneLake の特定のフォルダーにのみ読み取り許可を付与できます。 OneLake フォルダーのセキュリティは、すべてのサブフォルダーに対して継承できます。 OneLake ロールごとに、ユーザーとセキュリティ グループを割り当てたり、ワークスペース ロールに基づいて自動割り当てを付与したりできます。
OneLake ロールベースのアクセス制御 (RBAC) の詳細を確認してください。
OneLake データ アクセス ロール
新しいデータ アクセス ロールを作成するには:
- 新しいロールを定義するレイクハウスを開きます。
- リボンから [OneLake データ アクセスの管理 (プレビュー)] を選択し、レイクハウスのデータ アクセス ロール (プレビュー) の有効化を確認します。
- 次に、[新しいロール] を選択し、ロールの名前を入力します。
- このロールをこのレイクハウス内のすべてのフォルダーに適用する場合は、[すべてのフォルダー] を選択します。 ロールを選択したフォルダーにのみ適用する場合は、[選択したフォルダー] を選択し、関連するフォルダーを選択します。
- [保存] を選択します。 新しいロールの作成を確認する通知が表示されます。
- [<ロール名>の編集] ウィンドウで、新しいロールに読み取りアクセス許可を付与します。 これを行うには、[ロールの割り当て] を選択します。
- 割り当てるアクセス許可を選択し、[ユーザーまたはグループの追加] フィールドに名前またはメール アドレスを入力し、[追加] を選択します。
- [割り当てられたユーザーとグループ] で割り当て先リストを確認し、リストに不要なユーザーを削除して、[保存] を選択します。
詳細については、「OneLake データ アクセス ロールの概要」を参照してください。