Rollen in werkruimten in Microsoft Fabric
Met werkruimterollen kunt u beheren wie wat kan doen in een Microsoft Fabric-werkruimte. Microsoft Fabric-werkruimten bevinden zich boven op OneLake en verdelen de data lake in afzonderlijke containers die onafhankelijk kunnen worden beveiligd. Werkruimterollen in Microsoft Fabric breiden de Power BI-werkruimterollen uit door nieuwe Microsoft Fabric-mogelijkheden te koppelen, zoals gegevensintegratie en gegevensverkenning met bestaande werkruimterollen. Zie Rollen in werkruimten in Power BI-voor meer informatie over Power BI-rollen.
U kunt rollen toewijzen aan personen of aan beveiligingsgroepen, Microsoft 365-groepen en distributielijsten. Als u toegang wilt verlenen tot een werkruimte, wijst u deze gebruikersgroepen of personen toe aan een van de werkruimterollen: Beheerder, Lid, Inzender of Viewer. Zo kunt u gebruikers toegang geven tot werkruimten.
Zie Een werkruimte makenals u een nieuwe werkruimte wilt maken.
Iedereen in een gebruikersgroep krijgt de rol die u toewijst. Als iemand zich in verschillende gebruikersgroepen bevindt, krijgt hij of zij het hoogste machtigingsniveau dat wordt verstrekt door de rollen waaraan ze zijn toegewezen. Als u gebruikersgroepen nest en een rol toewijst aan een groep, hebben alle ingesloten gebruikers machtigingen.
Gebruikers in werkruimterollen hebben de volgende mogelijkheden van Microsoft Fabric, naast de bestaande Power BI-mogelijkheden die aan deze rollen zijn gekoppeld.
Microsoft Fabric-werkruimterollen
| Vermogen | Admin | Lid | Donateur | Kijker |
|---|---|---|---|---|
| Werk de werkruimte bij en verwijder deze. | ✅ | |||
| Personen toevoegen of verwijderen, inclusief andere beheerders. | ✅ | |||
| Voeg leden of anderen toe met lagere machtigingen. | ✅ | ✅ | ||
| Anderen toestaan om items opnieuw te delen.1 | ✅ | ✅ | ||
| Databasespiegelingsitems maken of wijzigen. | ✅ | ✅ | ||
| Magazijnitems maken of wijzigen. | ✅ | ✅ | ||
| SQL-database-items aanmaken of wijzigen. | ✅ | ✅ | ||
| Inhoud van gegevenspijplijnen, notebooks, Spark-taakdefinities, ML-modellen en experimenten en gebeurtenisstromen weergeven en lezen. | ✅ | ✅ | ✅ | ✅ |
| Inhoud van KQL-databases, KQL-querysets en realtime dashboards weergeven en lezen. | ✅ | ✅ | ✅ | ✅ |
| Verbinding maken met SQL Analytics-eindpunt van Lakehouse of het warehouse | ✅ | ✅ | ✅ | ✅ |
| Lezen van Lakehouse– en Datawarehouse–gegevens en -snelkoppelingen2 met T-SQL via het TDS-eindpunt. | ✅ | ✅ | ✅ | ✅ |
| Lees lakehouse- en datawarehouse-gegevens en snelkoppelingen2 via OneLake API's en Spark. | ✅ | ✅ | ✅ | |
| Lees Lakehouse-gegevens via Lakehouse Explorer. | ✅ | ✅ | ✅ | |
| Gegevenspijplijnen, notebooks, Spark-taakdefinities, ML-modellen en experimenten en gebeurtenisstromen schrijven of verwijderen. | ✅ | ✅ | ✅ | |
| Schrijf of verwijder Eventhouses3, KQL-querysets, Real-Time dashboards, en de schema's en gegevens van KQL-databases, Lakehouses, datawarehouses, en snelkoppelingen. | ✅ | ✅ | ✅ | |
| Uitvoeren of annuleren van de uitvoering van notebooks, Spark-taakdefinities, ML-modellen en experimenten. | ✅ | ✅ | ✅ | |
| Gegevenspijplijnen uitvoeren of annuleren. | ✅ | ✅ | ✅ | |
| Uitvoerresultaten van gegevenspijplijnen, notebooks, ML-modellen en experimenten bekijken. | ✅ | ✅ | ✅ | ✅ |
| Plan gegevensvernieuwingen via de on-premises gateway.4 | ✅ | ✅ | ✅ | |
| Wijzig de verbindingsinstellingen van de gateway.4 | ✅ | ✅ | ✅ |
1 Inzenders en Kijkers kunnen ook items in een werkruimte delen als ze machtigingen voor opnieuw delen hebben.
2 Andere machtigingen zijn nodig om gegevens te lezen van de snelkoppelingsbestemming. Meer informatie over snelkoppelingsbeveiligingsmodel.
3 Andere machtigingen zijn nodig om bepaalde bewerkingen uit te voeren op gegevens in een Eventhouse. Meer informatie over het hybride op rollen gebaseerd toegangsbeheermodel.
4 Houd er rekening mee dat u ook machtigingen voor de gateway nodig hebt. Deze machtigingen worden elders beheerd, onafhankelijk van werkruimterollen en -machtigingen.