Роли в рабочих областях в Microsoft Fabric
Роли рабочей области позволяют управлять тем, кто может выполнять действия в рабочей области Microsoft Fabric. Рабочие области Microsoft Fabric располагаются на вершине OneLake и делят озеро данных на отдельные контейнеры, которые можно защитить независимо. Роли рабочей области в Microsoft Fabric расширяют роли рабочей области Power BI путем связывания новых возможностей Microsoft Fabric, таких как интеграция данных и исследование данных с существующими ролями рабочей области. Дополнительные сведения о ролях в Power BI см. в разделе Роли в рабочих областях.
Вы можете назначать роли отдельным лицам или группам безопасности, группам Microsoft 365 и спискам рассылки. Чтобы предоставить доступ к рабочей области, назначьте группы пользователей или отдельных лиц на одну из ролей рабочей области: администратор, участник, вкладчик или наблюдатель. Вот как предоставить пользователям доступ к рабочим областям.
Сведения о создании новой рабочей области см. в разделе Создание рабочей области.
Каждый пользователь в группе пользователей получает назначенную роль. Если кто-то находится в нескольких группах пользователей, они получают наивысший уровень разрешений, предоставляемых ролями, которыми они назначены. Если вы создаете вложенные группы пользователей и назначаете группе роль, все пользователи получают доступ.
Пользователи в ролях рабочей области имеют следующие возможности Microsoft Fabric в дополнение к существующим возможностям Power BI, связанным с этими ролями.
Роли рабочей области Microsoft Fabric
| Способность | Админ | Член | Сотрудник | Зритель |
|---|---|---|---|---|
| Обновите и удалите рабочую область. | ✅ | |||
| Добавление или удаление пользователей, включая других администраторов. | ✅ | |||
| Добавьте участников или других пользователей с более низкими разрешениями. | ✅ | ✅ | ||
| Разрешить другим пользователям повторно использовать элементы.1 | ✅ | ✅ | ||
| Создание или изменение элементов зеркального отображения базы данных. | ✅ | ✅ | ||
| Создание или изменение элементов хранилища. | ✅ | ✅ | ||
| Создание или изменение элементов базы данных SQL. | ✅ | ✅ | ||
| Просмотр и чтение содержимого конвейеров данных, записных книжек, определений заданий Spark, моделей машинного обучения и экспериментов и потоков событий. | ✅ | ✅ | ✅ | ✅ |
| Просмотр и чтение содержимого баз данных KQL, наборов запросов KQL и панелей мониторинга в режиме реального времени. | ✅ | ✅ | ✅ | ✅ |
| Подключитесь к конечной точке аналитики SQL Lakehouse или Warehouse | ✅ | ✅ | ✅ | ✅ |
| Чтение данных из Lakehouse и хранилища данных, а также ярлыков2 с использованием T-SQL через конечную точку TDS. | ✅ | ✅ | ✅ | ✅ |
| Чтение данных Lakehouse и хранилища данных, а также сокращённых путей2 с помощью OneLake API и Spark. | ✅ | ✅ | ✅ | |
| Чтение данных Lakehouse с помощью обозревателя Lakehouse. | ✅ | ✅ | ✅ | |
| Запись или удаление конвейеров данных, записных книжек, определений заданий Spark, моделей машинного обучения и экспериментов и потоков событий. | ✅ | ✅ | ✅ | |
| Записывать или удалять ивентхаусы3, наборы запросов KQL, Real-Time дашборды, схемы и данные баз данных KQL, лэйкхаусы, хранилища данных и ярлыки. | ✅ | ✅ | ✅ | |
| Запуск или отмена выполнения записных книжек, определений заданий Spark, моделей машинного обучения и экспериментов. | ✅ | ✅ | ✅ | |
| Запустить или отменить выполнение конвейеров данных. | ✅ | ✅ | ✅ | |
| Просмотр результатов выполнения конвейеров данных, записных книжек, моделей машинного обучения и экспериментов. | ✅ | ✅ | ✅ | ✅ |
| Планирование обновлений данных через локальный шлюз.4 | ✅ | ✅ | ✅ | |
| Изменение параметров подключения шлюза.4 | ✅ | ✅ | ✅ |
1 Участники и зрители также могут совместно использовать элементы в рабочей области, если у них есть разрешения на повторный совместный доступ.
2 Другие разрешения необходимы для чтения данных из места назначения ярлыка. Узнайте больше о модели безопасности для клавиатурных сокращений .
3 Другие разрешения необходимы для выполнения определенных операций с данными в хранилище событий. Дополнительные сведения о гибридной модели управления доступом на основе ролей.
4 Помните, что вам также нужны разрешения на шлюз. Эти разрешения управляются в другой системе, отдельно от ролей и разрешений рабочей области.
Связанное содержимое
- Роли в рабочих пространствах в Power BI
- создание рабочих областей
- предоставление пользователям доступа к рабочим областям
- Безопасность Fabric и OneLake
- сочетания клавиш OneLake
- безопасность хранилища данных
- безопасность инженерии данных
- роли и разрешения для обработки и анализа данных
- Управление доступом на основе ролей в Eventhouse