Role v pracovních prostorech v Microsoft Fabric
Role pracovního prostoru umožňují spravovat, kdo může dělat co v pracovním prostoru Microsoft Fabric. Pracovní prostory Microsoft Fabric jsou umístěné nad OneLake a rozdělují datové jezero na samostatné kontejnery, které je možné zabezpečit nezávisle. Role pracovního prostoru v Microsoft Fabric rozšiřují role pracovního prostoru Power BI přidružením nových funkcí Microsoft Fabric, jako je integrace dat a zkoumání dat s existujícími rolemi pracovního prostoru. Další informace o rolích Power BI najdete v tématu Role v pracovních prostorech v Power BI.
Role můžete přiřadit jednotlivcům nebo skupinám zabezpečení, skupinám Microsoftu 365 a distribučním seznamům. Pokud chcete udělit přístup k pracovnímu prostoru, přiřaďte tyto skupiny uživatelů nebo jednotlivce k jedné z rolí pracovního prostoru: Správce, Člen, Přispěvatel nebo Čtenář. Tady je postup, jak uživatelům udělit přístup k pracovním prostorům.
Pokud chcete vytvořit nový pracovní prostor, přečtěte si téma Vytvoření pracovního prostoru.
Všichni členové skupiny uživatelů získají přiřazenou roli. Pokud je někdo v několika skupinách uživatelů, získá nejvyšší úroveň oprávnění, která poskytuje role, které jim přiřadí. Pokud vnořete skupiny uživatelů a přiřadíte skupině roli, mají všichni uživatelé s omezením oprávnění.
Uživatelé v rolích pracovního prostoru mají kromě stávajících funkcí Power BI přidružených k těmto rolím následující funkce Microsoft Fabric.
Role pracovního prostoru Microsoft Fabric
| Schopnost | Správce | Člen | Přispěvatel | Prohlížející |
|---|---|---|---|---|
| Aktualizujte a odstraňte pracovní prostor. | ✅ | |||
| Přidejte nebo odeberte uživatele, včetně dalších správců. | ✅ | |||
| Přidejte členy nebo jiné uživatele s nižšími oprávněními. | ✅ | ✅ | ||
| Umožňuje ostatním sdílet položky znovu.1 | ✅ | ✅ | ||
| Umožňuje vytvářet nebo upravovat položky zrcadlení databáze. | ✅ | ✅ | ||
| Vytvořte nebo upravte položky skladu. | ✅ | ✅ | ||
| Umožňuje zobrazit a číst obsah datových kanálů, poznámkových bloků, definic úloh Sparku, modelů ML a experimentů a datových proudů událostí. | ✅ | ✅ | ✅ | ✅ |
| Umožňuje zobrazit a číst obsah databází KQL, sad dotazů KQL a řídicích panelů v reálném čase. | ✅ | ✅ | ✅ | ✅ |
| Připojení ke koncovému bodu analýzy SQL lakehouse nebo skladu | ✅ | ✅ | ✅ | ✅ |
| Čtení dat a zástupců datového skladu a datových skladů2 s T-SQL prostřednictvím koncového bodu TDS | ✅ | ✅ | ✅ | ✅ |
| Čtení dat a zástupců datového skladu a datových skladů2 prostřednictvím rozhraní API OneLake a Sparku | ✅ | ✅ | ✅ | |
| Čtení dat Lakehouse prostřednictvím Průzkumníka Lakehouse | ✅ | ✅ | ✅ | |
| Můžete zapisovat nebo odstraňovat datové kanály, poznámkové bloky, definice úloh Sparku, modely ML a experimenty a streamy událostí. | ✅ | ✅ | ✅ | |
| Zapisujte nebo odstraňte sady dotazů Eventhouses3, KQL, řídicí panely v reálném čase a data databází KQL, Lakehouses, datových skladů a zástupců. | ✅ | ✅ | ✅ | |
| Spusťte nebo zrušte spouštění poznámkových bloků, definic úloh Sparku, modelů ML a experimentů. | ✅ | ✅ | ✅ | |
| Spusťte nebo zrušte provádění datových kanálů. | ✅ | ✅ | ✅ | |
| Zobrazení výstupu spuštění datových kanálů, poznámkových bloků, modelů ML a experimentů | ✅ | ✅ | ✅ | ✅ |
| Naplánujte aktualizace dat prostřednictvím místní brány.4 | ✅ | ✅ | ✅ | |
| Upravte nastavení připojení brány.4 | ✅ | ✅ | ✅ |
1 Přispěvatelé a čtenáři můžou také sdílet položky v pracovním prostoru, pokud mají oprávnění Ke sdílení znovu.
2 Další oprávnění jsou nutná ke čtení dat z cílového zástupce. Přečtěte si další informace o modelu zabezpečení zástupce.
3 K provádění určitých operací s daty v eventhouse jsou nutná další oprávnění. Přečtěte si další informace o modelu řízení přístupu na základě hybridní role.
4 Mějte na paměti, že potřebujete také oprávnění k bráně. Tato oprávnění se spravují jinde, nezávisle na rolích a oprávněních pracovního prostoru.
Související obsah
- Role v pracovních prostorech v Power BI
- Vytváření pracovních prostorů
- Udělení přístupu uživatelům k pracovním prostorům
- Zabezpečení prostředků infrastruktury a OneLake
- Klávesové zkratky OneLake
- Zabezpečení datového skladu
- Zabezpečení přípravy dat
- Role a oprávnění datových věd
- Řízení přístupu na základě role v Eventhouse