Dela via


Dela din SQL-databas och hantera behörigheter

Gäller för:SQL-databas i Microsoft Fabric

Den här artikeln beskriver hur du delar ett SQL-databasobjekt och hur du hanterar objektbehörigheter för ett SQL-databasobjekt.

Grundläggande information om åtkomstkontroll för SQL-databas i Infrastrukturresurser finns i Auktorisering i SQL-databas.

Dela en SQL-databas

Delning är ett bekvämt sätt att ge användare och program i dina organisationer läsåtkomst till databasen. När du delar en databas kan du bestämma hur användare och program kan använda dina data:

  • Använda Transact-SQL-frågor mot databasen.
  • Använda Transact-SQL-frågor mot SQL-analysslutpunkten för databasen.
  • Åtkomst till speglade data i OneLake, till exempel med Spark.
  • Skapa Power BI-rapporter med hjälp av databasens semantiska modell.

Förutsättningar

Du måste vara administratör eller medlem på din arbetsyta för att kunna dela ett SQL-databasobjekt i Microsoft Fabric.

Snabbåtgärd för att dela en databas via Dela

  1. Leta upp en databas som du vill dela på din arbetsyta och välj snabbåtgärden Dela för den. Välj ellipsknappen ... bredvid databasens namn och välj Dela.
  2. Sök efter och välj en mottagare som du vill dela databasen med: en användare, ett program eller en grupp.
  3. Välj ytterligare behörigheter som avgör om och hur mottagaren kan använda dina data.
  4. Välj Meddela mottagare via e-post för att meddela mottagarna. Mottagarna får ett e-postmeddelande med länken till den delade databasen.
  5. Välj Bevilja.

Kommentar

Att bevilja objektbehörigheter påverkar inte säkerhetsmetadata i databasen. Mer specifikt skapar den inga användarobjekt (huvudnamn på databasnivå). SQL Database skapar automatiskt ett användarobjekt som representerar den anropande användaren/appen i databasen när en användare eller en app: beviljas behörigheten Skrivobjekt och har inget användarobjekt i databasen, skapar en asymmetrisk nyckel, ett certifikat, ett schema eller en symmetrisk nyckel. SQL-databasen gör det nya användarobjektet till ägare till den skapade asymmetriska nyckeln, certifikatet, schemat eller symmetriska nyckeln.

Hantera behörigheter

Om du vill granska objektbehörigheter som beviljats till en SQL-databas, dess SQL-analysslutpunkt eller dess standard semantiska modell går du till något av dessa objekt på arbetsytan och väljer snabbåtgärden Hantera behörigheter .

Om du har behörigheten Dela för en SQL-databas kan du också använda sidan Hantera behörigheter för databasen för att bevilja eller återkalla behörigheter.

Begränsningar

  • Det kan ta upp till två timmar innan ändringar av infrastrukturresurser visas för användare och program.
  • Att bevilja objektbehörigheter för en databas påverkar inte säkerhetsmetadata i databasen, till exempel metadata i sys.database_permissions, sys.database_roles_members och sys.database_principals katalogvyer. För att avgöra om en användare eller ett program kan komma åt en databas baserat på deras objektbehörigheter använder du därför sidan Hantera behörigheter i Infrastrukturportalen.