在 Microsoft Fabric 中共享數據和管理 SQL 資料庫的存取權
✅適用於:Microsoft Fabric 中的 SQL 資料庫
Fabric 可讓您輕鬆地透過工作區中的 [共用] 按鈕來共享專案。 Fabric SQL 資料庫可藉由使用細微的 SQL 許可權來共享專案,藉此擴充此體驗。 這允許在資料庫中共用單一數據表之類的專案。
必要條件
- 您需要的是現有 Fabric 容量。 如果您沒有,則開始試用 Fabric。
- 請務必 使用管理入口網站租用戶設定在 Fabric 中啟用 SQL 資料庫。
- 建立新的工作區 或使用現有的 Fabric 工作區。
- 使用 AdventureWorks 範例數據 建立新的 SQL 資料庫,或使用現有的資料庫。
共用資料庫
在 Fabric 入口網站中開啟包含資料庫的工作區。
在專案清單中,或在開啟的專案中,選取 [ 共用] 按鈕。
![網狀架構入口網站中 [共用] 按鈕的螢幕快照。](media/share-data/share-button.png)
[ 授與人員存取 權] 對話框隨即開啟。 輸入需要存取權的人員或群組名稱。
![網狀架構入口網站的 [授與人員存取權] 對話框的螢幕快照。](media/share-data/grant-people-access.png)
對話框提供一些簡單的選項,針對已針對單一使用者或目的建立資料庫的情況,授與 SQL 資料庫的廣泛存取權。 我們將略過檢查此處的任何方塊。
選擇是否要以電子郵件通知收件者並新增郵件。
選取 [授與]。
用戶現在可以存取連線到資料庫,但無法執行任何動作。 從資料庫編輯器的 [安全性] 功能選取 [管理 SQL 安全性],即可將使用者新增至 SQL 角色。
選取db_datareader角色,然後 選取 [管理存取]。
將使用者新增至角色,然後選取 [ 儲存]。
選取db_datawriter角色,然後 選取 [管理存取]。
將使用者新增至角色,然後選取 [ 儲存]。
用戶現在可以存取資料庫內每個數據表的讀取和寫入。 除非也已授與工作區中任何其他 Fabric 專案的許可權,否則它們不會有許可權。 除了廣泛的角色之外,請考慮使用者可以獲得個別數據表的許可權,以遵循最低許可權原則。
注意
Microsoft Purview 保護原則可以增強資料庫使用者的有效許可權。 如果您的組織使用 Microsoft Purview 搭配 Microsoft Fabric,請參閱 使用 Microsoft Purview 保護原則來保護 SQL 資料庫中的敏感數據。