共享镜像数据库和管理权限
共享镜像数据库时,可以授予其他用户或组对镜像数据库的访问权限,而无需授予对工作区及其其余项的访问权限。 共享镜像数据库时,还会授予对 SQL 分析终结点和关联的默认语义模型的访问权限。
注意
要在 Microsoft Fabric 中共享项,你必须是所在工作区的管理员或成员。
共享镜像数据库
若要共享镜像数据库,请导航到工作区,然后选择镜像数据库名称旁边的“共享”。
系统会提示你选择想要与谁共享镜像数据库、授予他们哪些权限,以及是否通过电子邮件通知他们。
默认情况下,共享镜像数据库时会向用户授予对镜像数据库、关联的 SQL 分析终结点和默认语义模型的读取权限。 除了这些默认权限之外,还可以授予:
“读取所有 SQL 分析终结点数据”:向接收方授予 SQL 分析终结点的 ReadData 权限,允许接收方使用 Transact-SQL 查询通过 SQL 分析终结点读取所有数据。
“读取所有 OneLake 数据” - 向接收方授予 ReadAll 权限,使他们能够访问 OneLake 中的镜像数据,例如,通过使用 Spark 或 OneLake 资源管理器。
“基于默认语义模型生成报表”:向接收方授予默认语义模型的“生成”权限,使用户能够在语义模型之上创建 Power BI 报表。
“读取和写入”:向接收方授予镜像数据库的写入权限,使他们能够编辑镜像数据库配置,并从/向登陆区域读取/写入数据。
管理权限
若要查看授予镜像数据库、其 SQL 分析终结点或其默认语义模型的权限,请导航到工作区中的其中一项,然后选择“管理权限”快速操作。
如果你具有镜像数据库的“共享”权限,则还可以使用“管理权限”页面来授予或撤销权限。 若要查看现有的接收方,请选择每行末尾的上下文菜单(...),以添加或移除特定权限。
注意
从 Azure SQL 数据库或 Azure SQL 托管实例镜像数据时,其系统分配的托管标识需要对镜像数据库具有“读取和写入”权限。 如果从 Fabric 门户创建镜像数据库,则会自动授予权限。 如果使用 API 创建镜像数据库,请确保按照上述说明授予权限。 可以通过指定 Azure SQL 数据库逻辑服务器或 Azure SQL 托管实例的名称来搜索接收方。