Microsoft Fabric 工作區中的角色
工作區角色可讓您管理誰可以在 Microsoft Fabric 工作區中執行哪些動作。 Microsoft Fabric 工作區位於 OneLake 之上,並將 Data Lake 分割成可獨立保護的個別容器。 Microsoft Fabric 中的工作區角色透過將新的 Microsoft Fabric 功能(例如數據整合和數據探索)與現有的工作區角色相結合,來擴展 Power BI 的工作區角色。 如需 Power BI 角色的詳細資訊,請參閱 Power BI 中工作區中 角色。
您可以將角色指派給個人、安全性群組、Microsoft 365 群組和通訊群組。 若要授與工作區的存取權,請將這些使用者群組或個人指派給其中一個工作區角色:系統管理員、成員、參與者或查看器。 以下說明如何 讓使用者存取工作區。
若要建立新的工作區,請參閱 建立工作區。
使用者群組中的每個人都會取得您指派的角色。 如果某人位於數個使用者群組中,他們就會取得其指派角色所提供的最高層級許可權。 如果您將使用者群組巢狀化並將角色指派給群組,則群組內的所有使用者都有權限。
除了與這些角色相關聯的現有Power BI功能之外,工作區角色中的用戶還有下列Microsoft Fabric 功能。
Microsoft Fabric 工作區角色
| 能力 | 管理員 | 成員 | 貢獻者 | 觀看者 |
|---|---|---|---|---|
| 更新並刪除工作區。 | ✅ | |||
| 新增或移除人員,包括其他系統管理員。 | ✅ | |||
| 新增具有較低許可權的成員或其他人。 | ✅ | ✅ | ||
| 允許其他人重新共享專案。1 | ✅ | ✅ | ||
| 建立或修改資料庫鏡像項目。 | ✅ | ✅ | ||
| 建立或修改倉庫項目。 | ✅ | ✅ | ||
| 建立或修改 SQL 資料庫項目。 | ✅ | ✅ | ||
| 檢視和讀取數據管線、筆記本、Spark 作業定義、ML 模型和實驗,以及事件數據流的內容。 | ✅ | ✅ | ✅ | ✅ |
| 檢視和讀取 KQL 資料庫、KQL 查詢集和即時儀錶板的內容。 | ✅ | ✅ | ✅ | ✅ |
| 連線到 Lakehouse 或倉儲的 SQL 分析端點 | ✅ | ✅ | ✅ | ✅ |
| 透過 TDS 端點使用 T-SQL 讀取 Lakehouse 和數據倉庫的數據及其快捷方式2。 | ✅ | ✅ | ✅ | ✅ |
| 透過 OneLake API 和 Spark 讀取 Lakehouse 和數據倉儲的數據與快捷方式2。 | ✅ | ✅ | ✅ | |
| 使用 Lakehouse 瀏覽器讀取 Lakehouse 數據。 | ✅ | ✅ | ✅ | |
| 寫入或刪除數據管線、筆記本、Spark 作業定義、ML 模型和實驗,以及事件數據流。 | ✅ | ✅ | ✅ | |
| 3、KQL 查詢集、Real-Time 儀錶板,以及 KQL 資料庫、Lakehouses、數據倉儲和快捷方式的架構和數據,寫入或刪除 Eventhouses。 | ✅ | ✅ | ✅ | |
| 執行或取消筆記本、Spark 作業定義、ML 模型和實驗的執行。 | ✅ | ✅ | ✅ | |
| 執行或取消數據管線的執行。 | ✅ | ✅ | ✅ | |
| 檢視數據管線、筆記本、ML 模型和實驗的執行輸出。 | ✅ | ✅ | ✅ | ✅ |
| 透過本機閘道排程資料更新。4 | ✅ | ✅ | ✅ | |
| 修改網關聯機設定。4 | ✅ | ✅ | ✅ |
1 貢獻者和檢視者如果具有重新共用許可權,也可以共用工作區中的項目。
2 從快捷方式目的地讀取資料所需的其他權限。 深入瞭解 快捷方式安全性模型。
3 需要其他許可權,才能對 Eventhouse 中的數據執行特定作業。 深入瞭解 混合式角色型訪問控制模型。
4 請記住,您也需要閘道的許可權。 這些許可權是在別處管理,與工作區角色和許可權無關。
相關內容
- 在 Power BI 工作區中 角色
- 建立工作區
- 讓使用者存取工作區
- Fabric 和 OneLake 安全性
- OneLake 快捷方式
- 數據倉儲安全性
- 數據工程安全性
- 數據科學角色和許可權
- Eventhouse 中 角色型訪問控制