Microsoft Fabric のワークスペースのロール

ワークスペース ロールを使用すると、Microsoft Fabric ワークスペースで誰が何を実行できるかを管理できます。 Microsoft Fabric ワークスペースは OneLake の上に配置され、データ レイクを個別にセキュリティで保護できる個別のコンテナーに分割します。 Microsoft Fabric のワークスペース ロールは、データ統合やデータ探索などの新しい Microsoft Fabric 機能を既存のワークスペース ロールに関連付けることで、Power BI ワークスペースロールを拡張します。 Power BI ロールの詳細については、「Power BI のワークスペースのロール」を参照してください。

ロールは、個人またはセキュリティ グループ、Microsoft 365 グループ、および配布リストに割り当てることができます。 ワークスペースへのアクセスを許可するには、そのユーザー グループまたは個人を、管理者、メンバー、共同作成者、閲覧者のいずれかのワークスペース ロールに割り当てます。 ワークスペースへのアクセス権をユーザーに付与する方法は次のようになります。

新しいワークスペースを作成するには、ワークスペースの作成に関する記事をご覧ください。

割り当てたロールが、ユーザー グループのすべてのユーザーに付与されます。 複数のユーザー グループに属している場合は、割り当てられているロールによって提供される最高レベルのアクセス許可が付与されます。 ユーザー グループを入れ子にしてグループにロールを割り当てると、含まれるすべてのユーザーにアクセス許可が与えられます。

ワークスペース ロール内のユーザーには、これらのロールに関連付けられている既存の Power BI 機能に加えて、次の Microsoft Fabric 機能があります。

Microsoft Fabric ワークスペース ロール

機能 管理者 メンバー Contributor Viewer
ワークスペースの更新と削除。
他の管理者を含む、ユーザーの追加または削除。
メンバーやその他の下位のアクセス許可を持つユーザーの追加。
他のユーザーに項目の再共有を許可する。1
データベース ミラーリングの項目を作成または変更する。
ウェアハウスの項目を作成または変更する。
データ パイプライン、ノートブック、Spark ジョブ定義、ML モデルと実験、イベント ストリームのコンテンツの表示と読み取り。
KQL データベース、KQL クエリ セット、リアルタイム ダッシュボードのコンテンツの表示と読み取り。
レイクハウスまたはウェアハウスの SQL 分析エンドポイントに接続する
TDS エンドポイントによる T-SQL を使用したレイクハウスとデータ ウェアハウスのデータとショートカット2 の読み取り。
OneLake API と Spark によるレイクハウスとデータ ウェアハウスのデータとショートカット2 の読み取り。
レイクハウス エクスプローラーによるレイクハウス データの読み取り。
データ パイプライン、ノートブック、Spark ジョブ定義、ML モデル、実験、イベント ストリームを書き込む、または削除する。
Eventhouse3、KQL クエリ セット、リアルタイム ダッシュボード、および KQL データベース、レイクハウス、データ ウェアハウス、ショートカットのスキーマとデータを書き込む、または削除する。
ノートブック、Spark ジョブ定義、ML モデル、実験を実行する、または実行を取り消す。
データ パイプラインの実行または実行の取り消し。
データ パイプライン、ノートブック、ML モデル、実験の実行出力の表示。
オンプレミス ゲートウェイを介してデータの更新をスケジュールする。4
ゲートウェイの接続設定を変更する。4

1 共同作成者と閲覧者が再共有アクセス許可を持っている場合は、ワークスペース内のアイテムを共有することもできます。

2 ショートカット先からデータを読み取るには、他のアクセス許可が必要です。 ショートカット セキュリティ モデルの詳細をご確認ください。

3 Eventhouse 内のデータに対して特定の操作を実行するには、他のアクセス許可が必要です。 ハイブリッド ロールベースのアクセス制御モデルの詳細を確認してください。

4 ゲートウェイに対するアクセス許可も必要であることに注意してください。 これらのアクセス許可は、ワークスペースのロールとアクセス許可に関係なく、他の場所で管理されます。