Delen via

Uw SQL-database delen en machtigingen beheren

  • Artikel

Van toepassing op:SQL-database in Microsoft Fabric

In dit artikel wordt uitgelegd hoe u een SQL-database-item deelt en hoe u itemmachtigingen voor een SQL-database-item beheert.

Zie Autorisatie in SQL Database voor basisinformatie over toegangsbeheer voor SQL Database in Fabric.

Een SQL-database delen

Delen is een handige manier om gebruikers en toepassingen in uw organisaties leestoegang tot uw database te bieden. Wanneer u een database deelt, kunt u bepalen hoe gebruikers en toepassingen uw gegevens kunnen gebruiken:

  • Transact-SQL-query's gebruiken voor de database.
  • Transact-SQL-query's gebruiken voor het SQL-analyse-eindpunt van de database.
  • Toegang tot de gespiegelde gegevens in OneLake, bijvoorbeeld met behulp van Spark.
  • Power BI-rapporten maken met behulp van het semantische model van uw database.

Vereisten

U moet een beheerder of lid in uw werkruimte zijn om een SQL-database-item te delen in Microsoft Fabric.

Een database delen via Snelle actie delen

  1. Zoek een database, die u wilt delen, in uw werkruimte en selecteer de snelle actie Delen . Selecteer de knop met het beletselteken ... naast de naam van uw database en selecteer Delen.
  2. Zoek en selecteer een geadresseerde met wie u de database wilt delen: een gebruiker, een toepassing of een groep.
  3. Selecteer aanvullende machtigingen die bepalen of en hoe de ontvanger uw gegevens kan gebruiken.
    • Geen extra machtigingen- Selecteer geen extra machtigingen als u gedetailleerde toegang voor de ontvanger wilt configureren via SQL-toegangsbeheer. De geadresseerde krijgt standaard alleen de machtiging Voor het lezen van items. Met de machtiging Item lezen kan de ontvanger eigenschappen van de SQL-database, het SQL-analyse-eindpunt, het standaard semantische model en verbinding maken met de SQL-database en het BIJBEHORENDE SQL-analyse-eindpunt. De ontvanger kan geen query's uitvoeren op een tabel of weergave.
    • Alle gegevens lezen met behulp van sql-database - verleent de ontvanger de machtiging ReadData-item voor de SQL-database, zodat de ontvanger alle gegevens in de SQL-database kan lezen met behulp van Transact-SQL-query's, bijvoorbeeld met behulp van sql-query-editor voor SQL Database. U kunt de ontvanger toegang verlenen tot meer mogelijkheden via SQL-toegangsbeheer.
    • Alle gegevens lezen met behulp van sql-analyse-eindpunt - verleent de ontvanger de machtiging ReadData-item voor het SQL-analyse-eindpunt, zodat de ontvanger alle gegevens kan lezen via het SQL-analyse-eindpunt met behulp van Transact-SQL-query's, bijvoorbeeld met behulp van SQL-query-editor voor SQL-analyse-eindpunt. U kunt de ontvanger toegang verlenen tot meer mogelijkheden door gedetailleerde SQL-machtigingen voor sql-analyse-eindpunten te configureren.
    • Alle gegevens lezen met Apache Spark - verleent de machtiging ReadAll-item aan de geadresseerde, zodat ze toegang hebben tot de gespiegelde gegevens in OneLake, bijvoorbeeld met Behulp van Spark of OneLake Explorer.
    • Bouw rapporten over de standaardgegevensset : verleent de samenstellingsmachtiging aan de ontvanger, zodat gebruikers eenvoudige rapporten kunnen maken in uw SQL-database in Power BI.
  4. Selecteer Geadresseerden per e-mail waarschuwen om de geadresseerden hiervan op de hoogte te stellen. De geadresseerden ontvangen een e-mailbericht met de koppeling naar de gedeelde database.
  5. Selecteer Verlenen.

Notitie

Het verlenen van itemmachtigingen heeft geen invloed op de metagegevens van de beveiliging in de database. Er worden met name geen gebruikersobjecten (principals op databaseniveau) gemaakt. IN SQL Database wordt automatisch een gebruikersobject gemaakt dat de aanroepende gebruiker/app in de database vertegenwoordigt wanneer een gebruiker of een app: de machtiging Schrijfitem krijgt en geen gebruikersobject in de database heeft, maakt een asymmetrische sleutel, een certificaat, een schema of een symmetrische sleutel. SQL Database maakt het nieuwe gebruikersobject de eigenaar van de gemaakte asymmetrische sleutel, certificaat, schema of symmetrische sleutel.

Machtigingen beheren

Als u itemmachtigingen wilt bekijken die zijn verleend aan een SQL-database, het SQL Analytics-eindpunt of het standaard semantische model, gaat u naar een van deze items in de werkruimte en selecteert u de snelle actie Machtigingen beheren.

Als u de machtiging Delen voor een SQL-database hebt, kunt u ook de pagina Machtigingen beheren voor de database gebruiken om machtigingen te verlenen of in te trekken.

Beperkingen

  • Het kan maximaal twee uur duren voordat wijzigingen in infrastructuurmachtigingen zichtbaar zijn voor gebruikers en toepassingen.
  • Het verlenen van itemmachtigingen voor een database heeft geen invloed op de metagegevens van de beveiliging in de database, zoals de metagegevens in de sys.database_permissions, sys.database_roles_members en sys.database_principals catalogusweergaven. Als u wilt bepalen of een gebruiker of toepassing toegang heeft tot een database op basis van de itemmachtigingen, gebruikt u de pagina Machtigingen beheren in de Fabric-portal.

Gerelateerde inhoud