共享 SQL 数据库和管理权限

适用于：✅Microsoft Fabric 中的 SQL 数据库

本文介绍如何共享 SQL 数据库项以及如何管理 SQL 数据库项的项权限。

有关 Fabric SQL 数据库的访问控制的基本信息，请参阅 SQL 数据库中的授权。

共享 SQL 数据库

共享是向组织中的用户和应用程序提供对数据库的读取访问权限的便捷方式。 共享数据库时，可以决定用户和应用程序如何使用你的数据：

• 对数据库使用 Transact-SQL 查询。
• 对数据库的 SQL 分析终结点使用 Transact-SQL 查询。
• 例如，使用 Spark 访问 OneLake 中的镜像数据。
• 使用数据库的语义模型创建 Power BI 报表。

先决条件

你必须是工作区中的管理员或成员，才能在 Microsoft Fabric 中共享 SQL 数据库项。

通过“共享”快速操作共享数据库

1. 在工作区中找到要共享的数据库，然后选择“共享”快速操作。 选择数据库名称旁边的省略号 ... 按钮，然后选择“共享”。
2. 搜索要与其共享数据库的接收方并将其选中：用户、应用程序或组。
3. 选择其他权限，确定接收方是否能够以及如何使用你的数据。
   • 没有其他权限 - 如果计划通过 SQL 访问控制为接收方配置精细访问，请选择“没有其他权限”。 默认情况下，接收方仅被授予“读取”项权限。 “读取”项权限使接收方能够读取 SQL 数据库的属性、SQL 分析终结点、默认语义模型，以及连接到 SQL 数据库及其 SQL 分析终结点。 接收方无法查询任何表或视图。
   • 使用 SQL 数据库读取所有数据 - 向接收方授予 SQL 数据库的 ReadData 项权限，使接收方能够使用 Transact-SQL 查询读取 SQL 数据库中的所有数据，例如，通过使用适用于 SQL 数据库的 SQL 查询编辑器。 可以通过 SQL 访问控制向接收方授予对更多功能的访问权限。
   • 使用 SQL 分析终结点读取所有数据 - 向接收方授予 SQL 分析终结点的 ReadData 项权限，使接收方能够使用 Transact-SQL 查询通过 SQL 分析终结点读取所有数据，例如，通过使用适用于 SQL 分析终结点的 SQL 查询编辑器。 可以通过配置 SQL 分析终结点的 SQL 粒度权限，向接收方授予对更多功能的访问权限。
   • 使用 Apache Spark 读取所有数据 - 向接收方授予 ReadAll 项权限，使他们能够访问 OneLake 中的镜像数据，例如，通过使用 Spark 或 OneLake 资源管理器。
   • 在默认数据集上生成报表 - 向接收方授予“生成”权限，使用户能够在 Power BI 中的 SQL 数据库上创建简单报表。
4. 选择“通过电子邮件通知接收方”来通知接收方。 接收方将收到一封电子邮件，其中包含指向共享数据库的链接。
5. 选择“授权”。

注意

授予项权限不会影响数据库中的安全元数据。 具体而言，它不会创建任何用户对象（数据库级主体）。 当用户或应用存在以下情况时，SQL 数据库会自动创建一个用户对象来表示数据库中的调用用户/应用：被授予“写入”项权限并且在数据库中没有用户对象，创建非对称密钥、证书、架构或对称密钥。 SQL 数据库会将新的用户对象设置为所创建的非对称密钥、证书、架构或对称密钥的所有者。

管理权限

若要查看授予 SQL 数据库、其 SQL 分析终结点或其默认语义模型的项权限，请导航到工作区中的其中一项，然后选择“管理权限”快速操作。

如果具有 SQL 数据库的“共享”权限，还可以使用数据库的“管理权限”页面来授予或撤销权限。

限制

• Fabric 权限更改可能最多需要 2 个小时才能对用户和应用程序可见。
• 为数据库授予项权限不会影响数据库中的安全元数据，如 sys.database_permissions、sys.database_roles_members 和 sys.database_principals 目录视图中的元数据。 因此，若要确定用户或应用程序是否可以根据其项权限访问数据库，请使用 Fabric 门户中的“管理权限”页面。

相关内容

• SQL 数据库的授权
• 连接到 Microsoft Fabric SQL 数据库