Jak funguje sdílení lakehouse

Když sdílíte lakehouse, udělíte jiným uživatelům nebo skupinám přístup k objektu lakehouse, aniž byste udělili přístup k pracovnímu prostoru a zbývajícím jeho položkám. Pokud chcete zobrazit seznam položek, které s vámi ostatní sdíleli, vyberte Na navigačním panelu Prostředky infrastruktury možnost Procházet a pak vyberte Sdílet se mnou. Můžete se také podívat na lakehouse, které s vámi ostatní sdíleli ve vašem datovém centru OneLake.

Sdílení lakehouse také uděluje přístup ke koncovému bodu analýzy SQL a přidruženému výchozímu sémantickému modelu.

Pokud chcete sdílet lakehouse, přejděte do svého pracovního prostoru a vyberte tři tečky (...) vedle názvu jezera. V nabídce Další možnosti vyberte Sdílet. Vyplňte pole na obrazovce Udělit lidem přístup a vyberte Udělit.

Pokud chcete oprávnění upravit nebo odebrat, přečtěte si téma Správa oprávnění.

Sdílení a oprávnění

Ve výchozím nastavení sdílení jezera uděluje uživatelům oprávnění ke čtení do jezera, přidruženému koncovému bodu analýzy SQL a výchozímu sémantickému modelu. Kromě těchto výchozích oprávnění můžete udělit:

• Oprávnění ReadData ke koncovému bodu analýzy SQL pro přístup k datům bez zásad SQL
• Oprávnění ReadAll v jezeře pro přístup ke všem datům pomocí Apache Sparku.
• Vytvořte oprávnění pro výchozí sémantický model, který umožňuje vytvářet sestavy Power BI nad sémantickým modelem.

Správa oprávnění

Po sdílení položky můžete oprávnění upravit nebo odebrat na obrazovce Přímý přístup k dané položce. Pokud chcete spravovat oprávnění ke sdílenému jezeru, přejděte do svého pracovního prostoru a vyberte tři tečky (...) vedle názvu jezera. V nabídce Další možnosti vyberte Spravovat oprávnění. Na obrazovce Přímý přístup můžete zobrazit přístup, který jste udělili, přidat vlastní oprávnění a odebrat přístup a vlastní oprávnění.

Řízení přístupu na úrovni složek

Oprávnění přístupu k datům OneLake (Preview) umožňují vytvářet vlastní role v rámci jezera a udělovat oprávnění ke čtení pouze určitým složkám ve OneLake. Zabezpečení složky OneLake je možné dědit pro všechny podsložky. Pro každou roli OneLake můžete přiřadit uživatele a skupiny zabezpečení nebo udělit automatické přiřazení na základě role pracovního prostoru.

Přečtěte si další informace o řízení přístupu na základě role (RBAC) OneLake.

Role přístupu k datům OneLake

Vytvoření nové role přístupu k datům:

1. Otevřete jezero, ve kterém chcete definovat novou roli.
2. Na pásu karet vyberte Spravovat přístup k datům OneLake (Preview) a potvrďte, že chcete pro lakehouse povolit role přístupu k datům (Preview).
3. Dále vyberte Nová role a zadejte název role.
4. Pokud chcete, aby se role použila u všech složek v jezeře, vyberte Všechny složky. Pokud chcete, aby se role použila jenom u vybraných složek, zvolte Vybrané složky a vyberte příslušné složky.
5. Zvolte Uložit. Zobrazí se oznámení, které potvrzuje vytvoření nové role.
6. V podokně Upravit <název> role udělte nová oprávnění ke čtení role. Uděláte to tak, že vyberete Přiřadit roli.
7. Zvolte oprávnění, která chcete přiřadit, zadejte jména nebo e-mailové adresy do pole Přidat lidi nebo skupiny a vyberte Přidat.
8. Zkontrolujte seznam přiřazených osob a skupin v části Přiřazené osoby a skupiny, odeberte všechny, které v seznamu nechcete, a vyberte Uložit.

Další informace najdete v tématu Začínáme s rolemi přístupu k datům OneLake.

Související obsah

• Role pracovního prostoru v Lakehouse
• Sdílení položek v Microsoft Fabric
• Řízení přístupu na základě role (RBAC)