Microsoft Fabric のワークスペースのロール

  • [アーティクル]

ワークスペース ロールを使用すると、Microsoft Fabric ワークスペースで誰が何を実行できるかを管理できます。 Microsoft Fabric ワークスペースは OneLake の上に配置され、データ レイクを個別にセキュリティで保護できる個別のコンテナーに分割します。 Microsoft Fabric のワークスペース ロールは、データ統合やデータ探索などの新しい Microsoft Fabric 機能を既存のワークスペース ロールに関連付けることで、Power BI ワークスペースロールを拡張します。 Power BI ロールの詳細については、「Power BI のワークスペースのロール」を参照してください。

ロールは、個人またはセキュリティ グループ、Microsoft 365 グループ、および配布リストに割り当てることができます。 ワークスペースへのアクセスを許可するには、そのユーザー グループまたは個人を、管理者、メンバー、共同作成者、閲覧者のいずれかのワークスペース ロールに割り当てます。 ワークスペースへのアクセス権をユーザーに付与する方法は次のようになります。

新しいワークスペースを作成するには、ワークスペースの作成に関する記事をご覧ください。

割り当てたロールが、ユーザー グループのすべてのユーザーに付与されます。 複数のユーザー グループに属している場合は、割り当てられているロールによって提供される最高レベルのアクセス許可が付与されます。 ユーザー グループを入れ子にしてグループにロールを割り当てると、含まれるすべてのユーザーにアクセス許可が与えられます。

ワークスペース ロール内のユーザーには、これらのロールに関連付けられている既存の Power BI 機能に加えて、次の Microsoft Fabric 機能があります。

Microsoft Fabric ワークスペース ロール

機能 管理者 メンバー Contributor Viewer
ワークスペースの更新と削除。
他の管理者を含む、ユーザーの追加または削除。
メンバーやその他の下位のアクセス許可を持つユーザーの追加。
他のユーザーに項目の再共有を許可する。1
データ パイプライン、ノートブック、Spark ジョブ定義、ML モデルと実験、イベント ストリームのコンテンツの表示と読み取り。
KQL データベース、KQL クエリ セット、リアルタイム ダッシュボードのコンテンツの表示と読み取り。
レイクハウスまたはウェアハウスの SQL 分析エンドポイントに接続する
TDS エンドポイントによる T-SQL を使用したレイクハウスとデータ ウェアハウスのデータとショートカット2 の読み取り。
OneLake API と Spark によるレイクハウスとデータ ウェアハウスのデータとショートカット2 の読み取り。
レイクハウス エクスプローラーによるレイクハウス データの読み取り。
データ パイプライン、ノートブック、Spark ジョブ定義、ML モデルと実験、イベント ストリームの書き込みと削除。
KQL データベース、レイクハウス、データ ウェアハウス、ショートカットの KQL クエリ セット、リアルタイム ダッシュボード、スキーマとデータの作成または削除。
ノートブック、Spark ジョブ定義、ML モデル、実験の実行または実行の取り消し。
データ パイプラインの実行または実行の取り消し。
データ パイプライン、ノートブック、ML モデル、実験の実行出力の表示。
オンプレミス ゲートウェイを介してデータの更新をスケジュールする。3
ゲートウェイの接続設定を変更する。3

1 共同作成者と閲覧者が再共有アクセス許可を持っている場合は、ワークスペース内のアイテムを共有することもできます。

2 ショートカット先からデータを読み取るには、追加のアクセス許可が必要です。 ショートカット セキュリティ モデルの詳細をご確認ください。

3 ゲートウェイに対するアクセス許可も必要であることに注意してください。 これらのアクセス許可は、ワークスペースのロールとアクセス許可に関係なく、他の場所で管理されます。

関連するコンテンツ