Delen via

Rollen in werkruimten in Microsoft Fabric

  • Artikel

Met werkruimterollen kunt u beheren wie wat kan doen in een Microsoft Fabric-werkruimte. Microsoft Fabric-werkruimten bevinden zich boven op OneLake en verdelen de data lake in afzonderlijke containers die onafhankelijk kunnen worden beveiligd. Werkruimterollen in Microsoft Fabric breiden de Power BI-werkruimterollen uit door nieuwe Microsoft Fabric-mogelijkheden te koppelen, zoals gegevensintegratie en gegevensverkenning met bestaande werkruimterollen. Zie Rollen in werkruimten in Power BI voor meer informatie over Power BI-rollen.

U kunt rollen toewijzen aan personen of aan beveiligingsgroepen, Microsoft 365-groepen en distributielijsten. Als u toegang wilt verlenen tot een werkruimte, wijst u deze gebruikersgroepen of personen toe aan een van de werkruimterollen: Beheerder, Lid, Inzender of Viewer. U kunt als volgt gebruikers toegang geven tot werkruimten.

Zie Een werkruimte maken om een nieuwe werkruimte te maken.

Iedereen in een gebruikersgroep krijgt de rol die u toewijst. Als iemand zich in verschillende gebruikersgroepen bevindt, krijgt hij of zij het hoogste machtigingsniveau dat wordt verstrekt door de rollen waaraan ze zijn toegewezen. Als u gebruikersgroepen nest en een rol toewijst aan een groep, hebben alle ingesloten gebruikers machtigingen.

Gebruikers in werkruimterollen hebben de volgende mogelijkheden van Microsoft Fabric, naast de bestaande Power BI-mogelijkheden die aan deze rollen zijn gekoppeld.

Microsoft Fabric-werkruimterollen

Mogelijkheid Beheerder Lid Inzender Kijker
Werk de werkruimte bij en verwijder deze.
Personen toevoegen of verwijderen, inclusief andere beheerders.
Voeg leden of anderen toe met lagere machtigingen.
Anderen toestaan om items opnieuw te delen.1
Databasespiegelingsitems maken of wijzigen.
Magazijnitems maken of wijzigen.
SQL-database-items maken of wijzigen.
Inhoud van gegevenspijplijnen, notebooks, Spark-taakdefinities, ML-modellen en experimenten en gebeurtenisstromen weergeven en lezen.
Inhoud van KQL-databases, KQL-querysets en realtime dashboards weergeven en lezen.
Verbinding maken met SQL Analytics-eindpunt van Lakehouse of het warehouse
Lees Lakehouse- en Datawarehouse-gegevens en snelkoppelingen2 met T-SQL tot en met TDS-eindpunt.
Lees Lakehouse- en Datawarehouse-gegevens en snelkoppelingen2 tot en met OneLake-API's en Spark.
Lees Lakehouse-gegevens via Lakehouse Explorer.
Gegevenspijplijnen, notebooks, Spark-taakdefinities, ML-modellen en experimenten en gebeurtenisstromen schrijven of verwijderen.
Eventhouses3, KQL-querysets, realtime dashboards en schema en gegevens van KQL-databases, Lakehouses, datawarehouses en snelkoppelingen schrijven of verwijderen.
Uitvoering van notebooks, Spark-taakdefinities, ML-modellen en experimenten uitvoeren of annuleren.
Uitvoering van gegevenspijplijnen uitvoeren of annuleren.
Uitvoer van uitvoer van gegevenspijplijnen, notebooks, ML-modellen en experimenten weergeven.
Plan gegevensvernieuwingen via de on-premises gateway.4
Wijzig de verbindingsinstellingen van de gateway.4

1 Inzenders en Kijkers kunnen ook items in een werkruimte delen als ze machtigingen voor opnieuw delen hebben.

2 Andere machtigingen zijn nodig om gegevens te lezen van de snelkoppelingsbestemming. Meer informatie over het snelkoppelingsbeveiligingsmodel.

3 Andere machtigingen zijn nodig om bepaalde bewerkingen uit te voeren op gegevens in een Eventhouse. Meer informatie over het hybride model voor op rollen gebaseerd toegangsbeheer.

4 Houd er rekening mee dat u ook machtigingen nodig hebt voor de gateway. Deze machtigingen worden elders beheerd, onafhankelijk van werkruimterollen en -machtigingen.

Gerelateerde inhoud