共享数据并管理对 Microsoft Fabric SQL 数据库的访问权限

适用于：✅Microsoft Fabric SQL 数据库

通过工作区中的“共享”按钮，Fabric 使共享项变得很容易。 通过让使用精细 SQL 权限共享项成为可能，Fabric SQL 数据库扩展了此体验。 这样就可以在数据库中共享单个表。

先决条件

• 需要现有的 Fabric 容量。 如果没有，请启动 Fabric 试用版。
• 确保使用“管理门户”租户设置启用 Fabric SQL 数据库。
• 创建新的工作区或使用现有的 Fabric 工作区。
• 使用 AdventureWorks 示例数据创建新的 SQL 数据库或使用现有数据库。

共享数据库

1. 在 Fabric 门户中打开包含该数据库的工作区。

2. 在项列表中或打开的项中，选择“共享”按钮。

3. 随即将打开“授予人员访问权限”对话框。 输入需要访问权限的人员姓名或组名称。

   该对话框提供了几个简单的选项，用于在为单个用户或目的创建数据库的场景下授予对 SQL 数据库的广泛访问权限。 我们将跳过勾选此处的任何框。

4. 选择是否使用电子邮件通知收件人并添加消息。

5. 选择“授权”。

6. 用户现在有权连接到数据库，但目前无法执行任何操作。 可通过在数据库编辑器的“安全”菜单中选择“管理 SQL 安全”，将用户添加到 SQL 角色。

7. 选择 db_datareader 角色，然后选择“管理访问权限”。

8. 将用户添加到角色，然后选择“保存”。

9. 选择 db_datawriter 角色，然后选择“管理访问权限”。

10. 将用户添加到角色，然后选择“保存”。

用户现在有权读取和写入数据库内的每一个表。 他们不会拥有对工作区中的任何其他 Fabric 项的权限，除非他们也被授予了相应权限。 与其考虑广泛角色，不如考虑授予用户对单个表的权限，以遵循最小特权原则。

注意

Microsoft Purview 保护策略可以增强数据库用户的有效权限。 如果你的组织使用 Microsoft Purview 和 Microsoft Fabric，请参阅使用 Microsoft Purview 保护策略保护 SQL 数据库中的敏感数据。

相关内容

• 共享 SQL 数据库和管理权限
• 使用 Microsoft Purview 保护策略保护 SQL 数据库中的敏感数据