Så här fungerar lakehouse-delning
När du delar ett sjöhus ger du andra användare eller grupper åtkomst till ett sjöhus utan att ge åtkomst till arbetsytan och resten av dess objekt. Om du vill se listan över objekt som andra har delat med dig väljer du Bläddra i navigeringsfältet Infrastruktur och väljer sedan Delat med mig. Du kan också se lakehouses som andra delade med dig i din OneLake-datahubb.
Delning av ett lakehouse ger också åtkomst till SQL-analysslutpunkten och den associerade standardsemantiska modellen.
Om du vill dela ett sjöhus går du till din arbetsyta och väljer ellipsen (...) bredvid namnet på lakehouse. På menyn Fler alternativ väljer du Dela. Fyll i fälten på skärmen Bevilja personer åtkomst och välj Bevilja.
Information om hur du redigerar eller tar bort behörigheter finns i Hantera behörigheter.
Delning och behörigheter
Som standard ger delning av ett lakehouse användarna läsbehörighet till lakehouse, den associerade SQL-analysslutpunkten och standardsemantikmodellen. Utöver dessa standardbehörigheter kan du bevilja:
- ReadData-behörighet på SQL-analysslutpunkten för åtkomst till data utan SQL-princip.
- ReadAll-behörighet på lakehouse för att få åtkomst till alla data med Apache Spark.
- Skapa behörighet för standardsemantikmodellen för att skapa Power BI-rapporter ovanpå den semantiska modellen.
Hantera behörigheter
När du har delat ett objekt kan du redigera eller ta bort behörigheter på skärmen Direktåtkomst för objektet. Om du vill hantera behörigheter för det sjöhus som du delade går du till din arbetsyta och väljer ellipsen (...) bredvid lakehouse-namnet. På menyn Fler alternativ väljer du Hantera behörigheter. På skärmen Direktåtkomst kan du se den åtkomst du har beviljat, lägga till anpassade behörigheter och ta bort åtkomst och anpassade behörigheter.
Åtkomstkontroll på mappnivå
Med OneLake-dataåtkomstbehörigheter (förhandsversion) kan du skapa anpassade roller i ett lakehouse och endast bevilja läsbehörighet till specifika mappar i OneLake. OneLake-mappsäkerhet kan ärva för alla undermappar. För varje OneLake-roll kan du tilldela användare och säkerhetsgrupper eller bevilja en automatisk tilldelning baserat på arbetsyterollen.
Läs mer om Rollbaserad åtkomstkontroll i OneLake (RBAC).
OneLake-dataåtkomstroller
Så här skapar du en ny dataåtkomstroll:
- Öppna lakehouse där du vill definiera den nya rollen.
- Välj Hantera OneLake-dataåtkomst (förhandsversion) i menyfliksområdet och bekräfta att du vill aktivera dataåtkomstroller (förhandsversion) för lakehouse.
- Välj sedan Ny roll och ange ett namn för rollen.
- Om du vill att rollen ska gälla för alla mappar i lakehouse väljer du Alla mappar. Om du vill att rollen endast ska gälla för valda mappar väljer du Valda mappar och väljer relevanta mappar.
- Välj Spara. Ett meddelande visas som bekräftar skapandet av den nya rollen.
- I fönstret Redigera <rollnamn> beviljar du den nya rollen Läs-behörigheter. Om du vill göra det väljer du Tilldela roll.
- Välj de behörigheter som du vill tilldela, ange namn eller e-postadresser i fältet Lägg till personer eller grupper och välj Lägg till.
- Granska listan över tilldelade under Tilldelade personer och grupper, ta bort alla som du inte vill ha i listan och välj Spara.
Mer information finns i Kom igång med OneLake-dataåtkomstroller.