次の方法で共有

SQL データベースを共有し、アクセス許可を管理する

  • [アーティクル]

適用対象:✅Microsoft Fabric SQL Database

この記事では、SQL データベース項目を共有する方法と、SQL データベース項目で項目のアクセス許可を管理する方法について説明します。

Microsoft Fabric SQL Database のアクセス制御に関する基本的な情報については、SQL データベースでの認可に関する記事をご覧ください。

SQL データベースを共有する

共有は、組織内のユーザーとアプリケーションにデータベースへの読み取りアクセスを提供する便利な方法です。 データベースを共有するときは、ユーザーとアプリケーションによるデータの使用方法を決定できます。

  • データベースに対する Transact-SQL クエリの使用。
  • データベースの SQL 分析エンドポイントに対する Transact-SQL クエリの使用。
  • OneLake 内のミラー化されたデータへのアクセス (たとえば、Spark の使用)。
  • データベースのセマンティック モデルを使った Power BI レポートの作成。

前提条件

Microsoft Fabric で SQL データベース項目を共有するには、ワークスペースの管理者またはメンバーである必要があります。

共有クイック アクションを使用してデータベースを共有する

  1. ワークスペースで共有するデータベースを見つけ、それに対して [共有] クイック アクションを選びます。 データベースの名前の横にある省略記号 [...] ボタンを選び、[共有] を選びます。
  2. データベースを共有する対象者 (ユーザー、アプリケーション、またはグループ) を検索して選びます。
  3. 対象者がデータを使用できるかどうかと使用方法を決める追加のアクセス許可を選びます。
    • 追加のアクセス許可なし - SQL のアクセス制御を使って対象者の詳細なアクセスを構成する場合は、追加のアクセス許可を選びません。 既定では、対象者には項目 "読み取り" アクセス許可のみが付与されます。 項目読み取りアクセス許可を指定すると、対象者は、SQL データベースのプロパティ、その SQL 分析エンドポイント、その既定のセマンティック モデルの読み取りと、SQL データベースとその SQL 分析エンドポイントへの接続を行うことができます。 対象者は、テーブルまたはビューのクエリを実行することはできません。
    • SQL データベースを使ってすべてのデータを読み取る - 対象者に SQL データベースの ReadData 項目アクセス許可を付与します。これにより、対象者は、たとえば SQL データベース用の SQL クエリ エディターを使い、Transact-SQL クエリを使って SQL データベース内のすべてのデータを読み取ることができます。 SQL アクセス制御を使うと、対象者にさらに多くの機能へのアクセスを許可できます。
    • SQL 分析エンドポイントを使ってすべてのデータを読み取る - 対象者に SQL 分析エンドポイントの ReadData 項目アクセス許可を付与します。これにより、対象者は、たとえば SQL 分析エンドポイント用の SQL クエリ エディターを使い、Transact-SQL クエリを使って SQL 分析エンドポイントを介してすべてのデータを読み取ることができます。 SQL 分析エンドポイントに対する詳細な SQL アクセス許可を構成すると、対象者にさらに多くの機能へのアクセスを許可できます。
    • Apache Spark を使ってすべてのデータを読み取る - 対象者に ReadAll 項目アクセス許可を付与します。これにより、対象者は、たとえば Spark や OneLake Explorer を使って、OneLake 内のミラー化されたデータにアクセスできます。
    • 既定のデータセットでレポートを作成する - 対象者に Build アクセス許可を付与します。これにより、ユーザーは Power BI で SQL データベースの簡単なレポートを作成できます。
  4. [受信者にメールで通知する] を選んで対象者に通知します。 対象者は、共有データベースへのリンクを含むメールを受け取ります。
  5. [許可] を選択します。

Note

項目のアクセス許可を付与しても、データベースの "内部の" セキュリティ メタデータには影響ありません。 具体的には、それによってどのようなユーザー オブジェクト (データベース レベルのプリンシパル) も作成されません。 ユーザーやアプリが Write 項目アクセス許可を付与されていて、データベースにユーザー オブジェクトを持たない場合、SQL データベースは呼び出し元のユーザーやアプリを表すユーザー オブジェクトをデータベースに自動的に作成します。非対称キー証明書スキーマ、または対称キーを作成します。 SQL データベースは、新しいユーザー オブジェクトを、作成された非対称キー、証明書、スキーマ、または対称キーの所有者にします。

アクセス許可の管理

SQL データベース、その SQL 分析エンドポイント、またはその既定のセマンティック モデルに付与された項目アクセス許可を確認するには、ワークスペースでこれらの項目のいずれかに移動し、[アクセス許可の管理] クイック アクションを選びます。

SQL データベースの共有アクセス許可を持っているユーザーは、データベースの [アクセス許可の管理] ページを使ってアクセス許可を付与または取り消すこともできます。

制限事項

  • Fabric のアクセス許可の変更をユーザーとアプリケーションが認識できるようになるまで、最大で 2 時間かかることがあります。
  • データベースの項目アクセス許可を付与しても、sys.database_permissionssys.database_roles_memberssys.database_principals カタログ ビューのメタデータなど、データベース内のセキュリティ メタデータには影響しません。 そのため、ユーザーまたはアプリケーションが項目アクセス許可に基づいてデータベースにアクセスできるかどうかを確認するには、Fabric ポータルの [アクセス許可の管理] ページを使います。

関連するコンテンツ