Udostępnij za pośrednictwem


Role w przestrzeniach roboczych usługi Microsoft Fabric

Role obszaru roboczego umożliwiają zarządzanie osobami, które mogą wykonywać zadania w obszarze roboczym usługi Microsoft Fabric. Obszary robocze usługi Microsoft Fabric znajdują się nad usługą OneLake i dzielą magazyn data lake na oddzielne kontenery, które można zabezpieczyć niezależnie. Role obszarów roboczych w usłudze Microsoft Fabric rozszerzają role obszaru roboczego usługi Power BI, kojarząc nowe funkcje usługi Microsoft Fabric, takie jak integracja danych i eksploracja danych z istniejącymi rolami obszaru roboczego. Aby uzyskać więcej informacji na temat ról usługi Power BI, zobacz Role w obszarach roboczych w usłudze Power BI.

Role można przypisywać do poszczególnych osób lub do grup zabezpieczeń, grup platformy Microsoft 365 i list dystrybucyjnych. Aby udzielić dostępu do obszaru roboczego, przypisz te grupy użytkowników lub osoby do jednej z ról obszaru roboczego: Administrator, Członek, Współautor lub Osoba przeglądająca. Oto jak zapewnić użytkownikom dostęp do obszarów roboczych.

Aby utworzyć nowy obszar roboczy, zobacz Tworzenie obszaru roboczego.

Każdy w grupie użytkowników otrzymuje rolę, którą przypisujesz. Jeśli ktoś znajduje się w kilku grupach użytkowników, uzyska najwyższy poziom uprawnień udostępnianych przez przypisane role. Jeśli zagnieżdżasz grupy użytkowników i przypisujesz rolę do grupy, wszyscy użytkownicy zawarci w niej mają uprawnienia.

Użytkownicy w rolach obszaru roboczego mają następujące możliwości usługi Microsoft Fabric oprócz istniejących funkcji usługi Power BI skojarzonych z tymi rolami.

Role obszaru roboczego usługi Microsoft Fabric

Zdolność Administrator Członek Współpracownik Widz
Zaktualizuj i usuń obszar roboczy.
Dodawanie lub usuwanie osób, w tym innych administratorów.
Dodaj członków lub inne osoby z niższymi uprawnieniami.
Zezwalaj innym osobom na ponowne udostępnianie elementów.1
Utwórz lub zmodyfikuj elementy dublowania bazy danych.
Tworzenie lub modyfikowanie elementów magazynu.
Tworzenie lub modyfikowanie elementów bazy danych SQL.
Wyświetlanie i odczytywanie zawartości potoków danych, notesów, definicji zadań platformy Spark, modeli uczenia maszynowego i eksperymentów oraz strumieni zdarzeń.
Wyświetlanie i odczytywanie zawartości baz danych KQL, zestawów zapytań KQL i pulpitów nawigacyjnych w czasie rzeczywistym.
Połącz się z punktem końcowym analizy SQL systemu Lakehouse lub magazynu danych
Odczyt danych Lakehouse i Data Warehouse oraz skrótów2 za pomocą T-SQL poprzez punkt końcowy TDS.
Odczytywanie danych usługi Lakehouse i magazynu danych oraz skrótów2 za pośrednictwem interfejsów API usługi OneLake i platformy Spark.
Odczytywanie danych usługi Lakehouse za pośrednictwem eksploratora usługi Lakehouse.
Pisanie lub usuwanie potoków danych, notesów, definicji zadań platformy Spark, modeli uczenia maszynowego i eksperymentów oraz strumieni zdarzeń.
Pisanie lub usuwanie Eventhouses3, zestawów zapytań KQL, pulpitów nawigacyjnych Real-Time oraz schematów i danych baz danych KQL, Lakehouses, magazynów danych i skrótów.
Wykonywanie lub anulowanie wykonywania notatników, definicji zadań platformy Spark, modeli uczenia maszynowego i eksperymentów.
Wykonaj lub anuluj wykonywanie potoków danych.
Wyświetl wyniki działania potoków danych, notesów, modeli uczenia maszynowego i eksperymentów.
Zaplanuj odświeżanie danych za pośrednictwem bramy lokalnej.4
Modyfikowanie ustawień połączenia bramy.4

1 Współautorzy i osoby przeglądające mogą również udostępniać elementy w obszarze roboczym, jeśli mają uprawnienia do przesyłania dalej.

2 Inne uprawnienia są potrzebne do odczytu danych z docelowego skrótu. Dowiedz się więcej o modelu zabezpieczeń skrótów .

3 Inne uprawnienia są potrzebne do wykonywania pewnych operacji na danych w magazynie zdarzeń. Dowiedz się więcej o hybrydowym modelu kontroli dostępu opartej na rolach .

4 Należy pamiętać, że potrzebujesz również uprawnień w bramie. Te uprawnienia są zarządzane w innym miejscu, niezależnie od ról i uprawnień obszaru roboczego.