Role w przestrzeniach roboczych usługi Microsoft Fabric
Role obszaru roboczego umożliwiają zarządzanie osobami, które mogą wykonywać zadania w obszarze roboczym usługi Microsoft Fabric. Obszary robocze usługi Microsoft Fabric znajdują się nad usługą OneLake i dzielą magazyn data lake na oddzielne kontenery, które można zabezpieczyć niezależnie. Role obszarów roboczych w usłudze Microsoft Fabric rozszerzają role obszaru roboczego usługi Power BI, kojarząc nowe funkcje usługi Microsoft Fabric, takie jak integracja danych i eksploracja danych z istniejącymi rolami obszaru roboczego. Aby uzyskać więcej informacji na temat ról usługi Power BI, zobacz Role w obszarach roboczych w usłudze Power BI.
Role można przypisywać do poszczególnych osób lub do grup zabezpieczeń, grup platformy Microsoft 365 i list dystrybucyjnych. Aby udzielić dostępu do obszaru roboczego, przypisz te grupy użytkowników lub osoby do jednej z ról obszaru roboczego: Administrator, Członek, Współautor lub Osoba przeglądająca. Oto jak zapewnić użytkownikom dostęp do obszarów roboczych.
Aby utworzyć nowy obszar roboczy, zobacz Tworzenie obszaru roboczego.
Każdy w grupie użytkowników otrzymuje rolę, którą przypisujesz. Jeśli ktoś znajduje się w kilku grupach użytkowników, uzyska najwyższy poziom uprawnień udostępnianych przez przypisane role. Jeśli zagnieżdżasz grupy użytkowników i przypisujesz rolę do grupy, wszyscy użytkownicy zawarci w niej mają uprawnienia.
Użytkownicy w rolach obszaru roboczego mają następujące możliwości usługi Microsoft Fabric oprócz istniejących funkcji usługi Power BI skojarzonych z tymi rolami.
Role obszaru roboczego usługi Microsoft Fabric
| Zdolność | Administrator | Członek | Współpracownik | Widz |
|---|---|---|---|---|
| Zaktualizuj i usuń obszar roboczy. | ✅ | |||
| Dodawanie lub usuwanie osób, w tym innych administratorów. | ✅ | |||
| Dodaj członków lub inne osoby z niższymi uprawnieniami. | ✅ | ✅ | ||
| Zezwalaj innym osobom na ponowne udostępnianie elementów.1 | ✅ | ✅ | ||
| Utwórz lub zmodyfikuj elementy dublowania bazy danych. | ✅ | ✅ | ||
| Tworzenie lub modyfikowanie elementów magazynu. | ✅ | ✅ | ||
| Tworzenie lub modyfikowanie elementów bazy danych SQL. | ✅ | ✅ | ||
| Wyświetlanie i odczytywanie zawartości potoków danych, notesów, definicji zadań platformy Spark, modeli uczenia maszynowego i eksperymentów oraz strumieni zdarzeń. | ✅ | ✅ | ✅ | ✅ |
| Wyświetlanie i odczytywanie zawartości baz danych KQL, zestawów zapytań KQL i pulpitów nawigacyjnych w czasie rzeczywistym. | ✅ | ✅ | ✅ | ✅ |
| Połącz się z punktem końcowym analizy SQL systemu Lakehouse lub magazynu danych | ✅ | ✅ | ✅ | ✅ |
| Odczyt danych Lakehouse i Data Warehouse oraz skrótów2 za pomocą T-SQL poprzez punkt końcowy TDS. | ✅ | ✅ | ✅ | ✅ |
| Odczytywanie danych usługi Lakehouse i magazynu danych oraz skrótów2 za pośrednictwem interfejsów API usługi OneLake i platformy Spark. | ✅ | ✅ | ✅ | |
| Odczytywanie danych usługi Lakehouse za pośrednictwem eksploratora usługi Lakehouse. | ✅ | ✅ | ✅ | |
| Pisanie lub usuwanie potoków danych, notesów, definicji zadań platformy Spark, modeli uczenia maszynowego i eksperymentów oraz strumieni zdarzeń. | ✅ | ✅ | ✅ | |
| Pisanie lub usuwanie Eventhouses3, zestawów zapytań KQL, pulpitów nawigacyjnych Real-Time oraz schematów i danych baz danych KQL, Lakehouses, magazynów danych i skrótów. | ✅ | ✅ | ✅ | |
| Wykonywanie lub anulowanie wykonywania notatników, definicji zadań platformy Spark, modeli uczenia maszynowego i eksperymentów. | ✅ | ✅ | ✅ | |
| Wykonaj lub anuluj wykonywanie potoków danych. | ✅ | ✅ | ✅ | |
| Wyświetl wyniki działania potoków danych, notesów, modeli uczenia maszynowego i eksperymentów. | ✅ | ✅ | ✅ | ✅ |
| Zaplanuj odświeżanie danych za pośrednictwem bramy lokalnej.4 | ✅ | ✅ | ✅ | |
| Modyfikowanie ustawień połączenia bramy.4 | ✅ | ✅ | ✅ |
1 Współautorzy i osoby przeglądające mogą również udostępniać elementy w obszarze roboczym, jeśli mają uprawnienia do przesyłania dalej.
2 Inne uprawnienia są potrzebne do odczytu danych z docelowego skrótu. Dowiedz się więcej o modelu zabezpieczeń skrótów .
3 Inne uprawnienia są potrzebne do wykonywania pewnych operacji na danych w magazynie zdarzeń. Dowiedz się więcej o hybrydowym modelu kontroli dostępu opartej na rolach .
4 Należy pamiętać, że potrzebujesz również uprawnień w bramie. Te uprawnienia są zarządzane w innym miejscu, niezależnie od ról i uprawnień obszaru roboczego.
Powiązana zawartość
- role w obszarach roboczych w usłudze Power BI
- Tworzenie obszarów roboczych
- Przyznaj użytkownikom dostęp do obszarów roboczych
- Fabric i OneLake security
- Skróty OneLake
- Bezpieczeństwo magazynu danych
- Zabezpieczenia inżynierii danych
- Role i uprawnienia w nauce o danych
- kontrola dostępu oparta na rolach w usłudze Eventhouse