Funções em workspaces no Microsoft Fabric
As funções do espaço de trabalho permitem que você gerencie quem pode fazer o quê em um espaço de trabalho do Microsoft Fabric. Os espaços de trabalho do Microsoft Fabric ficam sobre o OneLake e dividem o data lake em contêineres separados que podem ser protegidos de forma independente. As funções de espaço de trabalho no Microsoft Fabric estendem as funções de espaço de trabalho do Power BI associando novos recursos do Microsoft Fabric, como integração de dados e exploração de dados, às funções de espaço de trabalho existentes. Para obter mais informações sobre as funções do Power BI, confira Funções em espaços de trabalho no Power BI.
Você pode atribuir funções a indivíduos ou a grupos de segurança, grupos do Microsoft 365 e listas de distribuição. Para conceder acesso a um workspace, atribua esses grupos de usuários ou indivíduos a uma das funções do espaço de trabalho: Administrador, Membro, Colaborador ou Visualizador. Veja como dar aos usuários acesso aos espaços de trabalho.
Para criar um novo espaço de trabalho, consulte Criar um espaço de trabalho.
Todos em um grupo de usuários recebem a função que você atribui. Se alguém estiver em vários grupos de usuários, receberá o nível mais alto de permissão fornecido pelas funções que foram atribuídas. Se você aninhar grupos de usuários e atribuir uma função a um grupo, todos os usuários contidos terão permissões.
Os usuários em funções de espaço de trabalho têm os seguintes recursos do Microsoft Fabric, além dos recursos existentes do Power BI associados a essas funções.
Funções de espaço de trabalho do Microsoft Fabric
Recurso | Administrador | Membro | Colaborador | Visualizador |
---|---|---|---|---|
Atualizar e excluir o espaço de trabalho. | ✅ | |||
Adicionar ou remover pessoas, incluindo outros administradores. | ✅ | |||
Adicionar membros ou outras pessoas com permissões inferiores. | ✅ | ✅ | ||
Permitir que outras pessoas compartilhem itens novamente.1 | ✅ | ✅ | ||
Crie ou modifique itens de espelhamento de banco de dados. | ✅ | ✅ | ||
Crie ou modifique itens de depósito. | ✅ | ✅ | ||
Criar ou modificar itens do banco de dados SQL. | ✅ | ✅ | ||
Exiba e leia o conteúdo de pipelines de dados, notebooks, definições de trabalho do Spark, modelos e experimentos de ML e fluxos de eventos. | ✅ | ✅ | ✅ | ✅ |
Exiba e leia o conteúdo de bancos de dados KQL, conjuntos de consultas KQL e dashboards em tempo real. | ✅ | ✅ | ✅ | ✅ |
Conectar-se ao ponto de extremidade de análise de SQL do Lakehouse ou do Warehouse | ✅ | ✅ | ✅ | ✅ |
Leia os dados e atalhos do Lakehouse e do Data Warehouse 2 com T-SQL por meio de pontos de extremidade TDS. | ✅ | ✅ | ✅ | ✅ |
Leia os dados e atalhos do Lakehouse e do Data Warehouse 2 por meio das APIs do OneLake e do Spark. | ✅ | ✅ | ✅ | |
Leia os dados do Lakehouse por meio do Gerenciador do Lakehouse. | ✅ | ✅ | ✅ | |
Escreva ou exclua pipelines de dados, notebooks, definições de trabalho do Spark, modelos de ML e experimentos e fluxos de eventos. | ✅ | ✅ | ✅ | |
Escreva ou exclua Eventhouses 3, KQL Querysets, Real-Time Dashboards e esquemas e dados de KQL Databases, Lakehouses, data warehouses e atalhos. | ✅ | ✅ | ✅ | |
Execute ou cancele a execução de notebooks, definições de tarefas do Spark, modelos de ML e experimentos. | ✅ | ✅ | ✅ | |
Execute ou cancele a execução de pipelines de dados. | ✅ | ✅ | ✅ | |
Exiba a saída de execução de pipelines de dados, notebooks, modelos de ML e experimentos. | ✅ | ✅ | ✅ | ✅ |
Agendar atualizações de dados por meio do gateway local.4 | ✅ | ✅ | ✅ | |
Modificar configurações de conexão do gateway.4 | ✅ | ✅ | ✅ |
1 Os Colaboradores e Visualizadores também podem compartilhar itens em um workspace, se tiverem permissões de Compartilhar novamente.
2 Outras permissões são necessárias para ler dados do destino do atalho. Saiba mais sobre o modelo de segurança de atalhos.
3 Outras permissões são necessárias para executar determinadas operações em dados em um Eventhouse. Saiba mais sobre o modelo de controle de acesso baseado em função híbrida.
4 Tenha em mente que você também precisa de permissões no gateway. Essas permissões são gerenciadas em outro lugar, independentemente das permissões e das funções do espaço de trabalho.
Conteúdo relacionado
- Funções em espaço de trabalho no Power BI
- Criar espaços de trabalho
- Conceder aos usuários acesso ao workspace
- Segurança do Fabric e do OneLake
- Atalhos do OneLake
- Segurança do data warehouse
- Segurança da engenharia de dados
- Funções e permissões da ciência de dados
- Controle de acesso baseado em função no Eventhouse