Správa oprávnění k položkě v Microsoft Fabric

  • Článek

Platí pro: SQL Endpoint and Warehouse v Microsoft Fabric

Tento článek vysvětluje, jak spravovat oprávnění jednotlivých položek v Microsoft Fabric pomocí příkazů T-SQL. Uživatelé pak můžou dotazovat koncový bod SQL nebo sklad pomocí svého zvoleného dotazovacího nástroje, jako je SQL Server Management Studio (SSMS),Azure Data Studio, editor dotazů SQL na portálu Microsoft Fabric nebo dotaz pomocí editoru Visual Query.

Důležité

Microsoft Fabric je v současné době ve verzi PREVIEW. Tyto informace se týkají předběžného vydání produktu, který může být před vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, ať už vyjádřené nebo předpokládané.

Oprávnění k položce

Pro SQL Endpoint a Warehouse je možné přiřadit následující oprávnění:

Oprávnění k položce Popis
Read Umožňuje uživateli připojit se pomocí připojovacího řetězce SQL. Všem uživatelům se toto oprávnění udělí automaticky pomocí příkazu CREATE USER v sql koncovém bodu i ve službě Warehouse.
Readdata Umožňuje uživateli číst data z libovolné tabulky nebo zobrazení v rámci skladu. Ekvivalent db_datareader role databáze nebo funkce SELECT ve všech tabulkách nebo zobrazeních v SQL Server.
Přečíst vše Umožňuje uživateli číst data o nezpracovaných souborech parquet ve OneLake, které může Spark využívat.

Poznámky:

  • Když uživateli přiřadíte oprávnění jen pro čtení, bude veškerý jeho přístup ke koncovým bodům SQL a službě Warehouse určen oprávněními jednotlivých položek udělenými v rámci skladu, například GRANT SELECT ON dbo.table1 TO user1. Další informace najdete v tématu Podrobná oprávnění SQL.
  • ReadData je stejné oprávnění, které prohlížeč pracovního prostoru obdrží pro každý sklad v pracovním prostoru.
  • ReadAll nemá vliv na oprávnění uživatele v rámci služby SQL Endpoint nebo Warehouse.

Přiřazení oprávnění k položce

Oprávnění je možné udělit uživatelům prostřednictvím:

  • Prostřednictvím T-SQL si přečtěte informace o podrobných oprávněních SQL.
  • Na portálu Prostředků infrastruktury v části Spravovat oprávnění postupujte následovně.

Správa oprávnění na portálu Prostředků infrastruktury

Stránka Spravovat oprávnění zobrazuje seznam uživatelů, kterým byl udělen přístup přiřazením k rolím pracovního prostoru nebo přiřazením oprávnění ke konkrétní položce.

  1. V místní nabídce vyberte Spravovat oprávnění .

    Snímek obrazovky s místní nabídkou Spravovat oprávnění

  2. Vyberte Přidat uživatele.

  3. Zadejte informace o uživateli a vyberte oprávnění, která chcete uživateli poskytnout.

    Snímek obrazovky s dialogovým oknem Spravovat oprávnění Přidat uživatele

  4. Uživatel se teď zobrazí spolu s jeho oprávněními v seznamu uživatelů.

    Snímek obrazovky se stránkou spravovat oprávnění pro přímý přístup

  5. Oprávnění nebo přístup můžete odebrat výběrem místní nabídky uživatele.

    Snímek obrazovky se stránkou Spravovat oprávnění – Místní nabídka Odebrat uživatelská oprávnění

Další kroky