Microsoft Fabric 工作區中工作區的角色
工作區角色可讓您管理哪些人員可以在 Microsoft Fabric 工作區中執行哪些動作。 Microsoft Fabric 工作區位於 OneLake 之上,並將資料湖分割成可獨立保護的個別容器。 Microsoft Fabric 中的工作區角色會藉由將新的 Microsoft Fabric 功能進行關聯 (例如資料整合和資料探索與現有工作區角色),以擴充 Power BI 工作區角色。 如需 Power BI 角色的詳細資訊,請參閱 Power BI 工作區中的角色。
您可以為個人、安全性群組、Microsoft 365 群組和通訊群組清單指派角色。 若要授與工作區的存取權,請將這些使用者群組或個人指派至其中一個工作區角色:系統管理員、成員、參與者或檢視者。 下列說明如何為使用者提供工作區的存取權。
若要建立新的工作區,請參閱建立工作區。
使用者群組中的每個人,都會取得已指派的角色。 如果某個人屬於數個使用者群組,則其會取得所指派角色提供的最高層級權限。 如果巢嵌使用者群組並將角色指派給群組,則所有包含的使用者都會取得權限。
除了與這些角色相關聯的現有 Power BI 功能之外,工作區角色中的使用者還可使用下列 Microsoft Fabric 功能。
Microsoft Fabric 工作區角色
| 功能 | 管理 | 成員 | 參與者 | 檢視者 |
|---|---|---|---|---|
| 更新和刪除工作區。 | ✅ | |||
| 新增或移除人員,包括其他管理員。 | ✅ | |||
| 新增具有較低權限的成員或其他人。 | ✅ | ✅ | ||
| 允許其他人再次共用項目。1 | ✅ | ✅ | ||
| 建立或修改資料庫鏡像項目。 | ✅ | ✅ | ||
| 檢視或讀取資料管線、Notebook、Spark 工作定義、ML 模型和實驗,以及事件串流的內容。 | ✅ | ✅ | ✅ | ✅ |
| 檢視和讀取 KQL 資料庫、KQL 查詢集和即時儀表板的內容。 | ✅ | ✅ | ✅ | ✅ |
| 連線至 Lakehouse 或倉儲的 SQL 分析端點。 | ✅ | ✅ | ✅ | ✅ |
| 透過 TDS 端點,使用 T-SQL 讀取 Lakehouse 和資料倉儲資料和捷徑2。 | ✅ | ✅ | ✅ | ✅ |
| 透過 OneLake API 和 Spark 讀取 Lakehouse 和資料倉儲資料和捷徑2。 | ✅ | ✅ | ✅ | |
| 透過 Lakehouse 總管讀取 Lakehouse 資料。 | ✅ | ✅ | ✅ | |
| 寫入或刪除資料管線、Notebook、Spark 工作定義、ML 模型和實驗,以及事件串流。 | ✅ | ✅ | ✅ | |
| 寫入或刪除 KQL 查詢集、即時儀表板,以及 KQL 資料庫的結構描述和資料、Lakehouses、資料倉儲和捷徑。 | ✅ | ✅ | ✅ | |
| 執行或取消 Notebook、Spark 工作定義、ML 模型和實驗的執行。 | ✅ | ✅ | ✅ | |
| 執行或取消資料管線的執行。 | ✅ | ✅ | ✅ | |
| 檢視資料管線、Notebook、ML 模型和實驗的執行輸出。 | ✅ | ✅ | ✅ | ✅ |
| 透過內部部署閘道排程資料重新整理。3 | ✅ | ✅ | ✅ | |
| 修改閘道連線設定。3 | ✅ | ✅ | ✅ |
1 若參與者與檢視人員都有再次共用權限,也可在工作區中共用項目。
2 您需要其他權限才能從捷徑目的地讀取資料。 深入瞭解捷徑資訊安全模型。
3 請記住,您也需要有閘道的權限。 這些權限是在其他位置管理,不受工作區角色和權限影響。