Come funziona la condivisione di un lakehouse

  • Articolo

Quando si condivide un lakehouse, si concede ad altri utenti o gruppi l'accesso a un lakehouse senza concedere l'accesso all'area di lavoro e al resto degli elementi. Per visualizzare l'elenco di elementi condivisi da altri utenti, selezionare Sfoglia nella barra di spostamento di Fabric e quindi selezionare Condivisi con l'utente corrente. È anche possibile visualizzare i lakehouse condivisi con altri utenti nell'hub dati di OneLake.

La condivisione di un lakehouse concede anche l'accesso all'endpoint di Analisi SQL e al modello semantico predefinito associato.

Per condividere un lakehouse, passare all'area di lavoro e selezionare i puntini di sospensione (...) accanto al nome del lakehouse. Dal menu Altre opzioni, selezionare Condividi. Completare i campi nella schermata Concedi l'accesso alle persone e selezionare Concedi.

Per modificare o rimuovere autorizzazioni, vedere Gestione delle autorizzazioni.

Condivisione e autorizzazioni

Per impostazione predefinita, la condivisione di un lakehouse concede agli utenti l'autorizzazione in lettura per il lakehouse, l'endpoint di Analisi SQL associato e il modello semantico predefinito. Oltre a queste autorizzazioni predefinite, è possibile concedere:

  • Autorizzazione ReadData per l'endpoint di Analisi SQL, per accedere ai dati senza criteri SQL.
  • Autorizzazione ReadAll per il lakehouse, per accedere a tutti i dati tramite Apache Spark.
  • Autorizzazione Build per il modello semantico predefinito, per consentire la creazione di report di Power BI sul modello semantico.

Gestione delle autorizzazioni

Dopo aver condiviso un elemento, è possibile modificare o rimuovere autorizzazioni nella schermata Accesso diretto per tale elemento. Per gestire le autorizzazioni per il lakehouse condiviso, passare all'area di lavoro e selezionare i puntini di sospensione (...) accanto al nome del lakehouse. Dal menu Altre opzioni, selezionare Gestisci autorizzazioni. Nella schermata Accesso diretto è possibile visualizzare l'accesso concesso, aggiungere autorizzazioni personalizzate e rimuovere l'accesso e le autorizzazioni personalizzate.

Controllo di accesso a livello di cartella

Le autorizzazioni di accesso ai dati OneLake (anteprima) consentono di creare ruoli personalizzati all'interno di un lakehouse e di concedere autorizzazioni in lettura solo per cartelle specifiche in OneLake. La sicurezza delle cartelle OneLake è ereditabile per tutte le sottocartelle. Per ogni ruolo OneLake, è possibile assegnare utenti e gruppi di sicurezza o concedere un'assegnazione automatica in base al ruolo dell'area di lavoro.

Altre informazioni sul Controllo degli accessi in base al ruolo (RBAC) di OneLake.

Ruoli di accesso ai dati OneLake

Per creare un nuovo ruolo di accesso ai dati:

  1. Aprire il lakehouse in cui si vuole definire il nuovo ruolo.
  2. Selezionare Gestisci accesso ai dati OneLake (anteprima) dalla barra multifunzione e confermare di voler abilitare i ruoli di accesso ai dati (anteprima) per il lakehouse.
  3. Selezionare quindi Nuovo ruolo e immettere un nome per il ruolo.
  4. Se si vuole che il ruolo venga applicato a tutte le cartelle nel lakehouse, selezionare Tutte le cartelle. Se si vuole che il ruolo si applichi solo alle cartelle selezionate, scegliere Cartelle selezionate e selezionare le cartelle pertinenti.
  5. Seleziona Salva. Appare una notifica che conferma la creazione del nuovo ruolo.
  6. Nel riquadro Modifica <nome ruolo>, concedere al nuovo ruolo le autorizzazioni in lettura. A tale scopo, selezionare Assegna ruolo.
  7. Scegliere le autorizzazioni da assegnare, immettere nomi o indirizzi e-mail nel campo Aggiungi persone o gruppi e selezionare Aggiungi.
  8. Esaminare l'elenco degli assegnatari in Utenti e gruppi assegnati, rimuovere tutti gli elementi non desiderati nell'elenco e selezionare Salva.

Per altre informazioni, vedere Introduzione ai ruoli di accesso ai dati di OneLake (anteprima).

Contenuto correlato