Como funciona o compartilhamento do lakehouse
Ao compartilhar um lakehouse, você concede a outros usuários ou grupos acesso a um lakehouse sem conceder acesso ao espaço de trabalho e ao restante de seus itens. Para ver a lista de itens que outras pessoas compartilharam com você, selecione Navegar na barra de navegação do Fabric e selecione Compartilhado comigo. Você também pode ver lakehouses que outras pessoas compartilharam com você no hub de dados do OneLake.
Compartilhar um lakehouse também permite acesso ao ponto de extremidade de análise do SQL e ao modelo semântico padrão associado.
Para compartilhar um lakehouse, navegue até o espaço de trabalho e selecione as reticências (...) ao lado do nome do lakehouse. No menu Mais opções, selecione Compartilhar. Preencha os campos na tela Conceder acesso de pessoas e selecione Conceder.
Para editar ou remover permissões, confira Gerenciar permissões.
Compartilhamento e permissões
Por padrão, compartilhar um lakehouse concede aos usuários permissão de leitura para o lakehouse, o ponto de extremidade de análise do SQL associado e o modelo semântico padrão. Além dessas permissões padrão, você pode conceder:
- Permissão ReadData no ponto de extremidade de análise do SQL para acessar dados sem a política SQL.
- Permissão ReadAll no lakehouse para acessar todos os dados usando o Apache Spark.
- Permissão de criação no modelo semântico padrão para permitir a criação de relatórios do Power BI sobre o modelo semântico.
Gerenciando permissões
Depois de compartilhar um item, você pode editar ou remover permissões na tela Acesso direto desse item. Para gerenciar permissões do lakehouse que você compartilhou, navegue até o espaço de trabalho e selecione as reticências (...) ao lado do nome do lakehouse. No menu Mais opções, selecione Gerenciar permissões. Na tela Acesso direto, você pode ver o acesso concedido, adicionar permissões personalizadas e remover o acesso e as permissões personalizadas.
Controle de acesso em nível de pasta
As permissões de acesso a dados do OneLake (preview) permitem criar funções personalizadas em um lakehouse e conceder permissões de leitura apenas a pastas especificadas no OneLake. A segurança da pasta do OneLake é hereditária para todas as subpastas. Para cada função do OneLake, você pode atribuir usuários e grupos de segurança ou conceder uma atribuição automática com base na função do espaço de trabalho.
Saiba mais sobre o controle de acesso baseado em função (RBAC) do OneLake.
Funções de acesso a dados do OneLake
Para criar uma função de acesso a dados:
- Abra o lakehouse no qual deseja definir a nova função.
- Selecione Gerenciar acesso a dados do OneLake (preview) na faixa de opções e confirme se deseja habilitar funções de acesso a dados (preview) para o lakehouse.
- Em seguida, selecione Nova função e insira um nome para a função.
- Se desejar que a função se aplique a todas as pastas do lakehouse, selecione Todas as pastas. Se quiser que a função se aplique apenas às pastas selecionadas, escolha Pastas selecionadas e selecione as pastas relevantes.
- Selecione Salvar. É exibida uma notificação que confirma a criação da nova função.
- No painel Editar <nome da função>, conceda à nova função Permissões de leitura. Para isso, selecione Atribuir função.
- Escolha as permissões que deseja atribuir, insira nomes ou endereços de e-mail no campo Adicionar pessoas ou grupos e selecione Adicionar.
- Revise a lista de destinatários em Pessoas e grupos atribuídos, remova os que você não deseja na lista e selecione Salvar.
Para obter mais informações, consulte Introdução às funções de acesso a dados do OneLake.