Microsoft Fabric のワークスペースのロール
ワークスペース ロールを使用すると、Microsoft Fabric ワークスペース内で誰が何を実行できるかを管理できます。 Microsoft Fabric ワークスペースは OneLake の上に配置され、データ レイクを個別にセキュリティで保護できる個別のコンテナーに分割します。 Microsoft Fabric のワークスペース ロールは、データ統合やデータ探索などの新しい Microsoft Fabric 機能を既存のワークスペース ロールに関連付けることで、Power BI ワークスペースの役割を拡張します。 Power BI ロールの詳細については、「Power BI のワークスペースでのロールの」を参照してください。
ロールは、個人またはセキュリティ グループ、Microsoft 365 グループ、配布リストに割り当てることができます。 ワークスペースへのアクセス権を付与するには、それらのユーザー グループまたは個人を、管理者、メンバー、共同作成者、またはビューアーのいずれかのワークスペース ロールに割り当てます。 ユーザーにワークスペース へのアクセス権を付与方法を次に示します。
新しいワークスペースを作成するには、「ワークスペースの作成」を参照してください。
ユーザー グループ内のすべてのユーザーが、割り当てたロールを取得します。 複数のユーザー グループに所属しているユーザーは、割り当てられているロールによって提供される最高レベルのアクセス許可を取得します。 ユーザー グループを階層化し、グループ全体にロールを割り当てると、すべての含まれるユーザーに権限が付与されます。
ワークスペース ロールのユーザーには、これらのロールに関連付けられている既存の Power BI 機能に加えて、次の Microsoft Fabric 機能があります。
Microsoft Fabric ワークスペース役割
| 能力 | 管理者 | メンバー | 投稿者 | 閲覧者 |
|---|---|---|---|---|
| ワークスペースを更新して削除します。 | ✅ | |||
| 他の管理者を含むユーザーを追加または削除します。 | ✅ | |||
| アクセス許可が低いメンバーまたは他のユーザーを追加します。 | ✅ | ✅ | ||
| 他のユーザーにアイテムの再共有を許可する。1 | ✅ | ✅ | ||
| データベース ミラーリング項目を作成または変更します。 | ✅ | ✅ | ||
| 倉庫品目を作成または変更します。 | ✅ | ✅ | ||
| SQL データベース項目を作成または変更します。 | ✅ | ✅ | ||
| データ パイプライン、ノートブック、Spark ジョブ定義、ML モデルと実験、イベントストリームのコンテンツを表示および読み取ります。 | ✅ | ✅ | ✅ | ✅ |
| KQL データベース、KQL クエリ セット、およびリアルタイム ダッシュボードのコンテンツを表示および読み取ります。 | ✅ | ✅ | ✅ | ✅ |
| Lakehouse または Warehouse の SQL 分析エンドポイントに接続する | ✅ | ✅ | ✅ | ✅ |
| TDS エンドポイントを介して T-SQL を使用して 2 Lakehouse と Data Warehouse のデータとショートカットを読み取ります。 | ✅ | ✅ | ✅ | ✅ |
| OneLake API と Spark を使用して、Lakehouse と Data Warehouse のデータとショートカットを2 の順に読み取り/アクセスします。 | ✅ | ✅ | ✅ | |
| Lakehouse エクスプローラーを使用して Lakehouse データを読み取ります。 | ✅ | ✅ | ✅ | |
| データ パイプライン、ノートブック、Spark ジョブ定義、ML モデル、実験、およびイベントストリームを作成または削除します。 | ✅ | ✅ | ✅ | |
| Eventhouse3、KQL クエリセット、リアルタイム ダッシュボード、および KQL データベース、レイクハウス、データ ウェアハウス、ショートカットのスキーマとデータを書き込む、または削除する。 | ✅ | ✅ | ✅ | |
| ノートブック、Spark ジョブ定義、ML モデル、実験の実行または取り消し。 | ✅ | ✅ | ✅ | |
| データ パイプラインの実行または取り消し。 | ✅ | ✅ | ✅ | |
| データ パイプライン、ノートブック、ML モデル、実験の実行出力を表示します。 | ✅ | ✅ | ✅ | ✅ |
| オンプレミス ゲートウェイ経由でデータ更新をスケジュールします。4 | ✅ | ✅ | ✅ | |
| ゲートウェイ接続の設定を変更します。4 | ✅ | ✅ | ✅ |
1 共同作成者と閲覧者は、ワークスペース内のアイテムを共有することもできます (再共有アクセス許可がある場合)。
2 ショートカットの宛先からデータを読み取るために、他のアクセス許可が必要です。 ショートカット セキュリティ モデル 詳細を確認します。
3 Eventhouse 内のデータに対して特定の操作を実行するには、その他のアクセス許可が必要です。 ハイブリッド ロールベースのアクセス制御モデル の詳細について説明します。
4 ゲートウェイに対するアクセス許可も必要であることに注意してください。 これらのアクセス許可は、ワークスペースのロールとアクセス許可に関係なく、他の場所で管理されます。