共用方式為


Microsoft Fabric 工作區中工作區的角色

工作區角色可讓您管理哪些人員可以在 Microsoft Fabric 工作區中執行哪些動作。 Microsoft Fabric 工作區位於 OneLake 之上,並將資料湖分割成可獨立保護的個別容器。 Microsoft Fabric 中的工作區角色會藉由將新的 Microsoft Fabric 功能進行關聯 (例如資料整合和資料探索與現有工作區角色),以擴充 Power BI 工作區角色。 如需 Power BI 角色的詳細資訊,請參閱 Power BI 工作區中的角色

您可以為個人、安全性群組、Microsoft 365 群組和通訊群組清單指派角色。 若要授與工作區的存取權,請將這些使用者群組或個人指派至其中一個工作區角色:系統管理員、成員、參與者或檢視者。 下列說明如何為使用者提供工作區的存取權

若要建立新的工作區,請參閱建立工作區

使用者群組中的每個人都會取得您指派的角色。 如果某個人屬於數個使用者群組,則其會取得所指派角色提供的最高層級權限。 如果巢嵌使用者群組並將角色指派給群組,則所有包含的使用者都會取得權限。

除了與這些角色相關聯的現有 Power BI 功能之外,工作區角色中的使用者還可使用下列 Microsoft Fabric 功能。

Microsoft Fabric 工作區角色

功能 管理員 成員 參與者 檢視者
更新和刪除工作區。
新增或移除人員,包括其他管理員。
新增具有較低權限的成員或其他人。
允許其他人再次共用項目。1
建立或修改資料庫鏡像項目。
建立或修改倉儲專案。
建立或修改 SQL 資料庫專案。
檢視或讀取資料管線、Notebook、Spark 工作定義、ML 模型和實驗,以及事件串流的內容。
檢視和讀取 KQL 資料庫、KQL 查詢集和即時儀表板的內容。
連線至 Lakehouse 或倉儲的 SQL 分析端點。
透過 TDS 端點,使用 T-SQL 讀取 Lakehouse 和資料倉儲資料和捷徑2
透過 OneLake API 和 Spark 讀取 Lakehouse 和資料倉儲資料和捷徑2
透過 Lakehouse 總管讀取 Lakehouse 資料。
寫入或刪除數據管線、筆記本、Spark 作業定義、ML 模型和實驗,以及事件數據流。
寫入或刪除 Eventhouses3、KQL 查詢集、即時儀錶板,以及 KQL 資料庫、Lakehouse、數據倉儲和快捷方式的架構和數據。
執行或取消筆記本、Spark 作業定義、ML 模型和實驗的執行。
執行或取消資料管線的執行。
檢視資料管線、Notebook、ML 模型和實驗的執行輸出。
透過內部部署閘道排程資料重新整理。4
修改閘道連線設定。4

1 若參與者與檢視人員都有再次共用權限,也可在工作區中共用項目。

2 從快捷方式目的地讀取數據需要其他許可權。 深入瞭解捷徑資訊安全模型。

3 需要其他許可權,才能對 Eventhouse 中的數據執行特定作業。 深入瞭解 混合式角色型訪問控制模型

4 請記住,您也需要有閘道的權限。 這些權限是在其他位置管理,不受工作區角色和權限影響。