Dela din SQL-databas och hantera behörigheter
Gäller för:✅SQL-databas i Microsoft Fabric
Den här artikeln beskriver hur du delar ett SQL-databasobjekt och hur du hanterar objektbehörigheter för ett SQL-databasobjekt.
Grundläggande information om åtkomstkontroll för SQL-databas i Infrastrukturresurser finns i Auktorisering i SQL-databas.
Dela en SQL-databas
Delning är ett bekvämt sätt att ge användare och program i dina organisationer läsåtkomst till databasen. När du delar en databas kan du bestämma hur användare och program kan använda dina data:
- Använda Transact-SQL-frågor mot databasen.
- Använda Transact-SQL-frågor mot SQL-analysslutpunkten för databasen.
- Åtkomst till speglade data i OneLake, till exempel med Spark.
- Skapa Power BI-rapporter med hjälp av databasens semantiska modell.
Förutsättningar
Du måste vara administratör eller medlem på din arbetsyta för att kunna dela ett SQL-databasobjekt i Microsoft Fabric.
Snabbåtgärd för att dela en databas via Dela
- Leta upp en databas som du vill dela på din arbetsyta och välj snabbåtgärden Dela för den. Välj ellipsknappen
...
bredvid databasens namn och välj Dela. - Sök efter och välj en mottagare som du vill dela databasen med: en användare, ett program eller en grupp.
- Välj ytterligare behörigheter som avgör om och hur mottagaren kan använda dina data.
- Inga ytterligare behörigheter – Välj inga ytterligare behörigheter om du planerar att konfigurera detaljerad åtkomst för mottagaren via SQL-åtkomstkontroller. Som standard beviljas mottagaren endast behörigheten "Läs". Med behörigheten Läsobjekt kan mottagaren läsa egenskaperna för SQL-databasen, dess SQL-analysslutpunkt, dess standard semantiska modell och ansluta till SQL-databasen och dess SQL-analysslutpunkt. Mottagaren kan inte fråga någon tabell eller vy.
- Läs alla data med SQL Database – Ger mottagaren behörigheten ReadData-objekt för SQL-databasen, vilket gör att mottagaren kan läsa alla data i SQL-databasen med hjälp av Transact-SQL-frågor, till exempel genom att använda SQL-frågeredigeraren för SQL Database. Du kan ge mottagaren åtkomst till fler funktioner via SQL-åtkomstkontroller.
- Läs alla data med sql-analysslutpunkten – Ger mottagaren behörigheten ReadData-objekt för SQL-analysslutpunkten, vilket gör att mottagaren kan läsa alla data via SQL-analysslutpunkten med hjälp av Transact-SQL-frågor, till exempel genom att använda SQL-frågeredigeraren för SQL-analysslutpunkten. Du kan ge mottagaren åtkomst till fler funktioner genom att konfigurera SQL-detaljerade behörigheter för SQL-analysslutpunkten.
- Läsa alla data med Apache Spark – ger readall-objektet behörighet till mottagaren, så att de kan komma åt speglade data i OneLake, till exempel med hjälp av Spark eller OneLake Explorer.
- Skapa rapporter på standarddatauppsättningen – ger mottagaren behörighet att skapa, vilket gör det möjligt för användare att skapa enkla rapporter i DIN SQL-databas i Power BI.
- Välj Meddela mottagare via e-post för att meddela mottagarna. Mottagarna får ett e-postmeddelande med länken till den delade databasen.
- Välj Bevilja.
Kommentar
Att bevilja objektbehörigheter påverkar inte säkerhetsmetadata i databasen. Mer specifikt skapar den inga användarobjekt (huvudnamn på databasnivå). SQL Database skapar automatiskt ett användarobjekt som representerar den anropande användaren/appen i databasen när en användare eller en app: beviljas behörigheten Skrivobjekt och har inget användarobjekt i databasen, skapar en asymmetrisk nyckel, ett certifikat, ett schema eller en symmetrisk nyckel. SQL-databasen gör det nya användarobjektet till ägare till den skapade asymmetriska nyckeln, certifikatet, schemat eller symmetriska nyckeln.
Hantera behörigheter
Om du vill granska objektbehörigheter som beviljats till en SQL-databas, dess SQL-analysslutpunkt eller dess standard semantiska modell går du till något av dessa objekt på arbetsytan och väljer snabbåtgärden Hantera behörigheter .
Om du har behörigheten Dela för en SQL-databas kan du också använda sidan Hantera behörigheter för databasen för att bevilja eller återkalla behörigheter.
Begränsningar
- Det kan ta upp till två timmar innan ändringar av infrastrukturresurser visas för användare och program.
- Att bevilja objektbehörigheter för en databas påverkar inte säkerhetsmetadata i databasen, till exempel metadata i sys.database_permissions, sys.database_roles_members och sys.database_principals katalogvyer. För att avgöra om en användare eller ett program kan komma åt en databas baserat på deras objektbehörigheter använder du därför sidan Hantera behörigheter i Infrastrukturportalen.