Partilhar via

Compartilhe seu banco de dados SQL e gerencie permissões

  • Artigo

Aplica-se a:Banco de dados SQL no Microsoft Fabric

Este artigo explica como compartilhar um item de banco de dados SQL e como gerenciar permissões de item para um item de banco de dados SQL.

Para obter informações básicas sobre controle de acesso para banco de dados SQL na malha, consulte Autorização no banco de dados SQL.

Compartilhar um banco de dados SQL

O compartilhamento é uma maneira conveniente de fornecer aos usuários e aplicativos de suas organizações acesso de leitura ao seu banco de dados. Ao compartilhar um banco de dados, você pode decidir como os usuários e aplicativos podem consumir seus dados:

  • Usando consultas Transact-SQL no banco de dados.
  • Usando consultas Transact-SQL no ponto de extremidade de análise SQL do banco de dados.
  • Acessar os dados espelhados no OneLake, por exemplo, usando o Spark.
  • Criação de relatórios do Power BI usando o modelo semântico do banco de dados.

Pré-requisitos

Você deve ser um administrador ou um membro em seu espaço de trabalho para compartilhar um item do banco de dados SQL no Microsoft Fabric.

Partilhar uma base de dados através da ação rápida Partilhar

  1. Localize um banco de dados que você deseja compartilhar em seu espaço de trabalho e selecione a ação Compartilhar rápido para ele. Selecione o botão de reticências ... ao lado do nome do banco de dados e selecione Compartilhar.
  2. Procure e selecione um destinatário com o qual você deseja compartilhar o banco de dados: um usuário, um aplicativo ou um grupo.
  3. Selecione permissões adicionais que determinam se e como o destinatário pode consumir seus dados.
    • Sem permissões adicionais - Selecione sem permissões adicionais se você planeja configurar o acesso granular para o destinatário por meio de controles de acesso SQL. Por padrão, o destinatário recebe apenas a permissão de item "Ler". A permissão de item de leitura permite que o destinatário leia as propriedades do banco de dados SQL, seu ponto de extremidade de análise SQL, seu modelo semântico padrão e se conecte ao banco de dados SQL e seu ponto de extremidade de análise SQL. O destinatário não poderá consultar nenhuma tabela ou exibição.
    • Ler todos os dados usando o banco de dados SQL - Concede ao destinatário a permissão de item ReadData para o banco de dados SQL, permitindo que o destinatário leia todos os dados no banco de dados SQL usando consultas Transact-SQL, por exemplo, usando o editor de consultas SQL para banco de dados SQL. Você pode conceder ao destinatário acesso a mais recursos por meio de controles de acesso SQL.
    • Ler todos os dados usando o ponto de extremidade da análise SQL - Concede ao destinatário a permissão de item ReadData para o ponto de extremidade da análise SQL, permitindo que o destinatário leia todos os dados por meio do ponto de extremidade da análise SQL usando consultas Transact-SQL, por exemplo, usando o editor de consultas SQL para o ponto de extremidade da análise SQL. Você pode conceder ao destinatário acesso a mais recursos configurando permissões granulares do SQL para o ponto de extremidade da análise SQL.
    • Ler todos os dados usando o Apache Spark - Concede a permissão do item ReadAll ao destinatário, permitindo que ele acesse os dados espelhados no OneLake, por exemplo, usando o Spark ou o OneLake Explorer.
    • Criar relatórios no conjunto de dados padrão - Concede a permissão Build ao destinatário, permitindo que os usuários criem relatórios simples em seu banco de dados SQL no Power BI.
  4. Selecione Notificar destinatários por e-mail para notificá-los. Os destinatários recebem um e-mail com o link para o banco de dados compartilhado.
  5. Selecione Conceder.

Nota

A concessão de permissões de item não tem impacto nos metadados de segurança dentro do banco de dados. Especificamente, ele não cria nenhum objeto de usuário (entidades de segurança no nível de banco de dados). O banco de dados SQL cria automaticamente um objeto de usuário para representar o usuário/aplicativo chamador no banco de dados quando um usuário ou um aplicativo: recebe a permissão Gravar item e não tem um objeto de usuário no banco de dados, cria uma chave assimétrica, um certificado, um esquema ou uma chave simétrica. O banco de dados SQL torna o novo objeto de usuário o proprietário da chave assimétrica, certificado, esquema ou chave simétrica criados.

Gerir permissões

Para revisar as permissões de item concedidas a um banco de dados SQL, seu ponto de extremidade de análise SQL ou seu modelo semântico padrão, navegue até um desses itens no espaço de trabalho e selecione a ação rápida Gerenciar permissões .

Se você tiver a permissão Compartilhar para um banco de dados SQL, também poderá usar a página Gerenciar permissões do banco de dados para conceder ou revogar permissões.

Limitações

  • Pode levar até duas horas para que as alterações de permissão do Fabric fiquem visíveis para usuários e aplicativos.
  • A concessão de permissões de item para um banco de dados não tem impacto sobre os metadados de segurança dentro do banco de dados, como os metadados nas exibições de catálogo sys.database_permissions, sys.database_roles_members e sys.database_principals . Portanto, para determinar se um usuário ou um aplicativo pode acessar um banco de dados com base em suas permissões de item, use a página Gerenciar permissões no portal da malha.

Conteúdos relacionados