Role w obszarach roboczych w usłudze Microsoft Fabric
Role obszaru roboczego umożliwiają zarządzanie osobami, które mogą wykonywać zadania w obszarze roboczym usługi Microsoft Fabric. Obszary robocze usługi Microsoft Fabric znajdują się nad usługą OneLake i dzielą magazyn data lake na oddzielne kontenery, które można zabezpieczyć niezależnie. Role obszarów roboczych w usłudze Microsoft Fabric rozszerzają role obszaru roboczego usługi Power BI, kojarząc nowe funkcje usługi Microsoft Fabric, takie jak integracja danych i eksploracja danych z istniejącymi rolami obszaru roboczego. Aby uzyskać więcej informacji na temat ról usługi Power BI, zobacz Role w obszarach roboczych w usłudze Power BI.
Role można przypisywać do poszczególnych osób lub do grup zabezpieczeń, grup platformy Microsoft 365 i list dystrybucyjnych. Aby udzielić dostępu do obszaru roboczego, przypisz te grupy użytkowników lub osoby do jednej z ról obszaru roboczego: Administrator, Członek, Współautor lub Osoba przeglądająca. Poniżej przedstawiono sposób zapewniania użytkownikom dostępu do obszarów roboczych.
Aby utworzyć nowy obszar roboczy, zobacz Tworzenie obszaru roboczego.
Wszyscy w grupie użytkowników pobiera przypisaną rolę. Jeśli ktoś znajduje się w kilku grupach użytkowników, uzyska najwyższy poziom uprawnień udostępnianych przez przypisane role. Jeśli zagnieżdżasz grupy użytkowników i przypisujesz rolę do grupy, wszyscy zawarte użytkownicy mają uprawnienia.
Użytkownicy w rolach obszaru roboczego mają następujące możliwości usługi Microsoft Fabric oprócz istniejących funkcji usługi Power BI skojarzonych z tymi rolami.
Role obszaru roboczego usługi Microsoft Fabric
| Możliwość | Administracja | Element członkowski | Współautor | Przeglądający |
|---|---|---|---|---|
| Zaktualizuj i usuń obszar roboczy. | ✅ | |||
| Dodawanie lub usuwanie osób, w tym innych administratorów. | ✅ | |||
| Dodaj członków lub inne osoby z niższymi uprawnieniami. | ✅ | ✅ | ||
| Zezwalaj innym osobom na ponowne udostępnianie elementów.1 | ✅ | ✅ | ||
| Utwórz lub zmodyfikuj elementy dublowania bazy danych. | ✅ | ✅ | ||
| Tworzenie lub modyfikowanie elementów magazynu. | ✅ | ✅ | ||
| Tworzenie lub modyfikowanie elementów bazy danych SQL. | ✅ | ✅ | ||
| Wyświetlanie i odczytywanie zawartości potoków danych, notesów, definicji zadań platformy Spark, modeli uczenia maszynowego i eksperymentów oraz strumieni zdarzeń. | ✅ | ✅ | ✅ | ✅ |
| Wyświetlanie i odczytywanie zawartości baz danych KQL, zestawów zapytań KQL i pulpitów nawigacyjnych w czasie rzeczywistym. | ✅ | ✅ | ✅ | ✅ |
| Nawiązywanie połączenia z punktem końcowym analizy SQL usługi Lakehouse lub magazynu | ✅ | ✅ | ✅ | ✅ |
| Odczytywanie danych usługi Lakehouse i magazynu danych oraz skrótów2 za pomocą języka T-SQL za pośrednictwem punktu końcowego TDS. | ✅ | ✅ | ✅ | ✅ |
| Odczytywanie danych usługi Lakehouse i magazynu danych oraz skrótów2 za pośrednictwem interfejsów API usługi OneLake i platformy Spark. | ✅ | ✅ | ✅ | |
| Odczytywanie danych usługi Lakehouse za pośrednictwem eksploratora usługi Lakehouse. | ✅ | ✅ | ✅ | |
| Pisanie lub usuwanie potoków danych, notesów, definicji zadań platformy Spark, modeli uczenia maszynowego i eksperymentów oraz strumieni zdarzeń. | ✅ | ✅ | ✅ | |
| Zapisywanie lub usuwanie usługi Eventhouses3, zestawów zapytań KQL, pulpitów nawigacyjnych w czasie rzeczywistym oraz schematów i danych baz danych KQL, Lakehouses, magazynów danych i skrótów. | ✅ | ✅ | ✅ | |
| Wykonywanie lub anulowanie wykonywania notesów, definicji zadań platformy Spark, modeli uczenia maszynowego i eksperymentów. | ✅ | ✅ | ✅ | |
| Wykonywanie lub anulowanie wykonywania potoków danych. | ✅ | ✅ | ✅ | |
| Wyświetlanie danych wyjściowych potoków danych, notesów, modeli uczenia maszynowego i eksperymentów. | ✅ | ✅ | ✅ | ✅ |
| Zaplanuj odświeżanie danych za pośrednictwem bramy lokalnej.4 | ✅ | ✅ | ✅ | |
| Modyfikowanie ustawień połączenia bramy.4 | ✅ | ✅ | ✅ |
1 Współautorzy i osoby przeglądające mogą również udostępniać elementy w obszarze roboczym, jeśli mają uprawnienia do udostępniania dalej.
2 Do odczytu danych z miejsca docelowego skrótów są potrzebne inne uprawnienia. Dowiedz się więcej o modelu zabezpieczeń skrótów.
3 Inne uprawnienia są potrzebne do wykonywania pewnych operacji na danych w magazynie zdarzeń. Dowiedz się więcej o hybrydowym modelu kontroli dostępu opartej na rolach.
4 Należy pamiętać, że potrzebujesz również uprawnień w bramie. Te uprawnienia są zarządzane w innym miejscu, niezależnie od ról i uprawnień obszaru roboczego.
Powiązana zawartość
- Role w obszarach roboczych w usłudze Power BI
- Tworzenie obszarów roboczych
- Przyznawanie użytkownikom dostępu do obszarów roboczych
- Zabezpieczenia sieci szkieletowej i usługi OneLake
- Skróty oneLake
- Zabezpieczenia magazynu danych
- Zabezpieczenia inżynierii danych
- Role i uprawnienia nauki o danych
- Kontrola dostępu oparta na rolach w usłudze Eventhouse