Compartilhar seu banco de dados SQL e gerenciar permissões

Aplica-se a:✅banco de dados SQL no Microsoft Fabric

Este artigo explica como compartilhar um item do banco de dados SQL e como gerenciar permissões de item para um item de banco de dados SQL.

Para obter informações básicas sobre o controle de acesso para o banco de dados SQL no Fabric, consulte Autorização no banco de dados SQL.

Compartilhar um banco de dados SQL

O compartilhamento é uma maneira conveniente de fornecer aos usuários e aplicativos em suas organizações acesso de leitura ao banco de dados. Ao compartilhar um banco de dados, você poderá decidir como usuários e aplicativos podem consumir seus dados:

• Usando consultas do Transact-SQL no banco de dados.
• Usando consultas do Transact-SQL no ponto de extremidade de análise de SQL do banco de dados.
• Acessar os dados espelhados no OneLake, por exemplo, usando o Spark.
• Criar relatórios do Power BI usando o modelo semântico do banco de dados.

Pré-requisitos

Você deve ser um administrador ou membro no espaço de trabalho para compartilhar um item de banco de dados SQL no Microsoft Fabric.

Compartilhar um banco de dados por meio da ação rápida compartilhar

1. Localize um banco de dados, você deseja compartilhar, no espaço de trabalho e selecione a ação rápida Compartilhar para ele. Selecione o botão de reticências ... ao lado do nome do banco de dados e selecione Compartilhar.
2. Pesquise e selecione um destinatário com o qual você deseja compartilhar o banco de dados: um usuário, um aplicativo ou um grupo.
3. Selecione permissões adicionais que determinam se e como o destinatário pode consumir seus dados.
   • Nenhuma permissão adicional: selecione nenhuma permissão adicional se você planeja configurar o acesso granular para o destinatário por meio de controles de acesso SQL. Por padrão, o destinatário recebe apenas a permissão de item "Leitura". A permissão de item de leitura permite que o destinatário leia as propriedades do banco de dados SQL, seu ponto de extremidade de análise de SQL, seu modelo semântico padrão e conecte-se ao banco de dados SQL e ao ponto de extremidade de análise de SQL. O destinatário não poderá consultar nenhuma tabela ou exibição.
   • Fazer a leitura de todos os dados usando o banco de dados SQL: concede ao destinatário a permissão de item ReadData para o banco de dados SQL, permitindo que o destinatário faça a leitura de todos os dados no banco de dados SQL usando consultas do Transact-SQL, por exemplo, usando o editor de consultas do SQL para o banco de dados SQL. Você poderá conceder ao destinatário acesso a mais recursos por meio de controles de acesso SQL.
   • Fazer a leitura de todos os dados usando o ponto de extremidade de análise do SQL: concede ao destinatário a permissão de item ReadData para o ponto de extremidade de análise do SQL, permitindo que o destinatário faça a leitura de todos os dados por meio do ponto de extremidade de análise do SQL usando consultas do Transact-SQL, por exemplo, usando o editor de consultas SQL para o ponto de extremidade de análise do SQL. Você poderá conceder ao destinatário acesso a mais recursos configurando permissões granulares do SQL para o ponto de extremidade de análise do SQL.
   • Fazer a leitura de todos os dados usando o Apache Spark: concede a permissão de item ReadAll ao destinatário, permitindo que eles acessem os dados espelhados no OneLake, por exemplo, usando o Spark ou Explorador do OneLake.
   • Criar relatórios no conjunto de dados padrão: concede a permissão Criar ao destinatário, permitindo que os usuários Criar relatórios simples no banco de dados SQL no Power BI.
4. Selecione Notificar destinatários por email para notificar os destinatários. Os destinatários recebem um email com o link para o banco de dados compartilhado.
5. Selecionar Conceder.

Observação

A concessão de permissões de item não afeta os metadados de segurança dentro do banco de dados. Especificamente, ele não cria objetos de usuário (entidades de segurança no nível do banco de dados). O banco de dados SQL cria automaticamente um objeto de usuário para representar o usuário/aplicativo chamado no banco de dados quando um usuário ou um aplicativo: recebe a permissão de item de gravação e não tem um objeto de usuário no banco de dados, cria uma chave assimétrica, um certificado, um esquemaou uma chave simétrica. O banco de dados SQL torna o novo objeto de usuário o proprietário da chave assimétrica, certificado, esquema ou chave simétrica criada.

Gerenciar permissões

Para examinar as permissões de item concedidas a um banco de dados SQL, seu ponto de extremidade de análise SQL ou seu modelo semântico padrão, navegue até um desses itens no espaço de trabalho e selecione a ação rápida Gerenciar permissões.

Caso tenha a permissão Compartilhar para um banco de dados SQL, também poderá usar a página Gerenciar permissões do banco de dados para conceder ou revogar permissões.

Limitações

• Pode levar até duas horas para que as alterações de permissão do Fabric fiquem visíveis para usuários e aplicativos.
• A concessão de permissões de item para um banco de dados não afeta os metadados de segurança dentro do banco de dados, como os metadados nas exibições de catálogo sys.database_permissions, sys.database_roles_members e sys.database_principals. Portanto, para determinar se um usuário ou um aplicativo pode acessar um banco de dados com base em suas permissões de item, use a página Gerenciar permissões no portal do Fabric.

Conteúdo relacionado

• Autorização no banco de dados SQL
• Conecte-se ao seu banco de dados SQL no Microsoft Fabric