Roller i arbetsytor i Microsoft Fabric
Med arbetsyteroller kan du hantera vem som kan göra vad i en Microsoft Fabric-arbetsyta. Microsoft Fabric-arbetsytor ligger ovanpå OneLake och delar upp datasjön i separata containrar som kan skyddas oberoende av varandra. Arbetsyteroller i Microsoft Fabric utökar Power BI-arbetsyterollerna genom att associera nya Microsoft Fabric-funktioner som dataintegrering och datautforskning med befintliga arbetsyteroller. Mer information om Power BI-roller finns i Roller på arbetsytor i Power BI.
Du kan antingen tilldela roller till enskilda användare eller till säkerhetsgrupper, Microsoft 365-grupper och distributionslistor. Om du vill bevilja åtkomst till en arbetsyta tilldelar du användargrupper eller enskilda personer till någon av arbetsytans roller: Administratör, Medlem, Deltagare eller Granskare. Så här ge användarna åtkomst till arbetsytor.
Information om hur du skapar en ny arbetsyta finns i Skapa en arbetsyta.
Alla i en användargrupp får den roll som du tilldelar. Om någon finns i flera användargrupper får de den högsta behörighetsnivån som tillhandahålls av de roller som de har tilldelats. Om du kapslar in användargrupper och tilldelar en roll till en grupp, har alla användare inom dessa grupper behörigheter.
Användare i arbetsyteroller har följande Microsoft Fabric-funktioner, utöver de befintliga Power BI-funktioner som är associerade med dessa roller.
Microsoft Fabric arbetsyteroller
| Förmåga | Admin | Medlem | Bidragsgivare | Åskådare |
|---|---|---|---|---|
| Uppdatera och ta bort arbetsytan. | ✅ | |||
| Lägg till eller ta bort personer, inklusive andra administratörer. | ✅ | |||
| Lägg till medlemmar eller andra med lägre behörigheter. | ✅ | ✅ | ||
| Tillåt andra att dela objekt igen.1 | ✅ | ✅ | ||
| Skapa eller ändra databasspeglingsobjekt. | ✅ | ✅ | ||
| Skapa eller ändra lagerartiklar. | ✅ | ✅ | ||
| Skapa eller ändra SQL-databasobjekt. | ✅ | ✅ | ||
| Visa och läs innehåll i datapipelines, notebook-filer, Spark-jobbdefinitioner, ML-modeller och experiment samt eventstreams. | ✅ | ✅ | ✅ | ✅ |
| Visa och läsa innehåll i KQL-databaser, KQL-frågeuppsättningar och realtidsinstrumentpaneler. | ✅ | ✅ | ✅ | ✅ |
| Anslut till Lakehouse- eller datamagasinets SQL-analysslutpunkt. | ✅ | ✅ | ✅ | ✅ |
| Läs data och genvägar från både Lakehouse och datalager2 med T-SQL via TDS-slutpunkten. | ✅ | ✅ | ✅ | ✅ |
| Läs data och genvägar för Lakehouse och datalager2 via OneLake-API:er och Spark. | ✅ | ✅ | ✅ | |
| Läs Lakehouse-data via Lakehouse Explorer. | ✅ | ✅ | ✅ | |
| Skriva eller ta bort datapipelines, notebook-filer, Spark-jobbdefinitioner, ML-modeller och experiment samt eventstreams. | ✅ | ✅ | ✅ | |
| Skriv eller ta bort Eventhouses3, KQL-frågeuppsättningar, Real-Time Instrumentpaneler samt schema och data för KQL-databaser, Lakehouses, datavaruhus och genvägar. | ✅ | ✅ | ✅ | |
| Kör eller avbryt körningen av notebook-filer, Spark-jobbdefinitioner, ML-modeller och experiment. | ✅ | ✅ | ✅ | |
| Kör eller avbryt körningen av datapipelines. | ✅ | ✅ | ✅ | |
| Visa körningsresultat för datapipelines, notebooks, ML-modeller och experiment. | ✅ | ✅ | ✅ | ✅ |
| Schemalägg datauppdateringar via den lokala gatewayen.4 | ✅ | ✅ | ✅ | |
| Ändra inställningar för gatewayanslutning.4 | ✅ | ✅ | ✅ |
1 Deltagare och Tittare kan också dela objekt på en arbetsyta om de har behörighet att dela på nytt.
2 Andra behörigheter krävs för att läsa data från genvägsmål. Läs mer om säkerhetsmodell för genvägar.
3 Andra behörigheter krävs för att utföra vissa åtgärder på data i ett Eventhouse. Läs mer om rollbaserad hybridåtkomstkontrollmodell.
4 Tänk på att du också behöver behörigheter för gatewayen. Dessa behörigheter hanteras någon annanstans, oberoende av arbetsyteroller och behörigheter.