Dela din SQL-databas och hantera behörigheter

Gäller för:✅SQL-databas i Microsoft Fabric

Den här artikeln beskriver hur du delar ett SQL-databasobjekt och hur du hanterar objektbehörigheter för ett SQL-databasobjekt.

Grundläggande information om åtkomstkontroll för SQL-databas i Infrastrukturresurser finns i Auktorisering i SQL-databas.

Dela en SQL-databas

Delning är ett bekvämt sätt att ge användare och program i dina organisationer läsåtkomst till databasen. När du delar en databas kan du bestämma hur användare och program kan använda dina data:

• Använda Transact-SQL-frågor mot databasen.
• Använda Transact-SQL-frågor mot SQL-analysslutpunkten för databasen.
• Åtkomst till speglade data i OneLake, till exempel med Spark.
• Skapa Power BI-rapporter med hjälp av databasens semantiska modell.

Förutsättningar

Du måste vara administratör eller medlem på din arbetsyta för att kunna dela ett SQL-databasobjekt i Microsoft Fabric.

Snabbåtgärd för att dela en databas via Dela

1. Leta upp en databas som du vill dela på din arbetsyta och välj snabbåtgärden Dela för den. Välj ellipsknappen ... bredvid databasens namn och välj Dela.
2. Sök efter och välj en mottagare som du vill dela databasen med: en användare, ett program eller en grupp.
3. Välj ytterligare behörigheter som avgör om och hur mottagaren kan använda dina data.
   • Inga ytterligare behörigheter – Välj inga ytterligare behörigheter om du planerar att konfigurera detaljerad åtkomst för mottagaren via SQL-åtkomstkontroller. Som standard beviljas mottagaren endast behörigheten "Läs". Med behörigheten Läsobjekt kan mottagaren läsa egenskaperna för SQL-databasen, dess SQL-analysslutpunkt, dess standard semantiska modell och ansluta till SQL-databasen och dess SQL-analysslutpunkt. Mottagaren kan inte fråga någon tabell eller vy.
   • Läs alla data med SQL Database – Ger mottagaren behörigheten ReadData-objekt för SQL-databasen, vilket gör att mottagaren kan läsa alla data i SQL-databasen med hjälp av Transact-SQL-frågor, till exempel genom att använda SQL-frågeredigeraren för SQL Database. Du kan ge mottagaren åtkomst till fler funktioner via SQL-åtkomstkontroller.
   • Läs alla data med sql-analysslutpunkten – Ger mottagaren behörigheten ReadData-objekt för SQL-analysslutpunkten, vilket gör att mottagaren kan läsa alla data via SQL-analysslutpunkten med hjälp av Transact-SQL-frågor, till exempel genom att använda SQL-frågeredigeraren för SQL-analysslutpunkten. Du kan ge mottagaren åtkomst till fler funktioner genom att konfigurera SQL-detaljerade behörigheter för SQL-analysslutpunkten.
   • Läsa alla data med Apache Spark – ger readall-objektet behörighet till mottagaren, så att de kan komma åt speglade data i OneLake, till exempel med hjälp av Spark eller OneLake Explorer.
   • Skapa rapporter på standarddatauppsättningen – ger mottagaren behörighet att skapa, vilket gör det möjligt för användare att skapa enkla rapporter i DIN SQL-databas i Power BI.
4. Välj Meddela mottagare via e-post för att meddela mottagarna. Mottagarna får ett e-postmeddelande med länken till den delade databasen.
5. Välj Bevilja.

Kommentar

Att bevilja objektbehörigheter påverkar inte säkerhetsmetadata i databasen. Mer specifikt skapar den inga användarobjekt (huvudnamn på databasnivå). SQL Database skapar automatiskt ett användarobjekt som representerar den anropande användaren/appen i databasen när en användare eller en app: beviljas behörigheten Skrivobjekt och har inget användarobjekt i databasen, skapar en asymmetrisk nyckel, ett certifikat, ett schema eller en symmetrisk nyckel. SQL-databasen gör det nya användarobjektet till ägare till den skapade asymmetriska nyckeln, certifikatet, schemat eller symmetriska nyckeln.

Hantera behörigheter

Om du vill granska objektbehörigheter som beviljats till en SQL-databas, dess SQL-analysslutpunkt eller dess standard semantiska modell går du till något av dessa objekt på arbetsytan och väljer snabbåtgärden Hantera behörigheter .

Om du har behörigheten Dela för en SQL-databas kan du också använda sidan Hantera behörigheter för databasen för att bevilja eller återkalla behörigheter.

Begränsningar

• Det kan ta upp till två timmar innan ändringar av infrastrukturresurser visas för användare och program.
• Att bevilja objektbehörigheter för en databas påverkar inte säkerhetsmetadata i databasen, till exempel metadata i sys.database_permissions, sys.database_roles_members och sys.database_principals katalogvyer. För att avgöra om en användare eller ett program kan komma åt en databas baserat på deras objektbehörigheter använder du därför sidan Hantera behörigheter i Infrastrukturportalen.

Relaterat innehåll

• Auktorisering i SQL-databas
• Ansluta till din SQL-databas i Microsoft Fabric