Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Role pracovního prostoru umožňují spravovat, kdo může dělat co v pracovním prostoru Microsoft Fabric. Pracovní prostory Microsoft Fabric jsou umístěné nad OneLake a rozdělují datové jezero na samostatné kontejnery, které je možné zabezpečit nezávisle. Role pracovního prostoru v Microsoft Fabric rozšiřují role pracovního prostoru Power BI přidružením nových funkcí Microsoft Fabric, jako je integrace dat a zkoumání dat s existujícími rolemi pracovního prostoru. Další informace o rolích Power BI najdete v tématu Role v pracovních prostorech v Power BI.
Role můžete přiřadit jednotlivcům nebo skupinám zabezpečení, skupinám Microsoftu 365 a distribučním seznamům. Pokud chcete udělit přístup k pracovnímu prostoru, přiřaďte tyto skupiny uživatelů nebo jednotlivce k jedné z rolí pracovního prostoru: Správce, Člen, Přispěvatel nebo Čtenář. Tady je postup, jak udělit uživatelům přístup k pracovním prostorům. Služební principály Microsoft Entra ID (registrace aplikací) je také možné přiřadit k rolím pracovního prostoru a dědit stejná oprávnění jako uživatelé pro operace založené na rozhraní API ve službě Microsoft Fabric, včetně rozhraní REST API pro položky a rozhraní API plánovače úloh.
Pokud chcete vytvořit nový pracovní prostor, přečtěte si téma Vytvoření pracovního prostoru.
Všichni členové skupiny uživatelů získají přiřazenou roli. Pokud je někdo v několika skupinách uživatelů, získá nejvyšší úroveň oprávnění, která poskytuje role, které jim přiřadí. Pokud vnoříte skupiny uživatelů a přiřadíte skupině roli, všichni obsažení uživatelé mají oprávnění.
Uživatelé v rolích pracovního prostoru mají kromě stávajících funkcí Power BI přidružených k těmto rolím následující funkce Microsoft Fabric.
Role pracovního prostoru Microsoft Fabric
| Schopnost | Administrátor | Člen | Přispěvatel | Prohlížeč |
|---|---|---|---|---|
| Aktualizujte a odstraňte pracovní prostor. | ✅ | |||
| Přidejte nebo odeberte uživatele, včetně dalších správců. | ✅ | |||
| Přidejte členy nebo jiné uživatele s nižšími oprávněními. | ✅ | ✅ | ||
| Umožňuje ostatním sdílet položky znovu.1 | ✅ | ✅ | ||
| Umožňuje vytvářet nebo upravovat položky databáze. | ✅ | ✅ | ✅ | |
| Vytvořit nebo upravit položky zrcadlení databáze. | ✅ | ✅ | ✅ | |
| Vytvořte nebo upravte položky skladu. | ✅ | ✅ | ✅ | |
| Vytvoření identity pracovního prostoru | ✅ | |||
| Připojení pracovního prostoru k úložišti Git | ✅ | |||
| Umožňuje zobrazit a číst obsah kanálů, poznámkových bloků, definic úloh Sparku, modelů ML a experimentů a eventstreamů. | ✅ | ✅ | ✅ | ✅ |
| Umožňuje zobrazit a číst obsah databází KQL, sad dotazů KQL, položek tvůrce digitálních dvojčat a řídicích panelů v reálném čase. | ✅ | ✅ | ✅ | ✅ |
| Připojte se ke koncovému bodu analýzy SQL Lakehouse nebo skladu. | ✅ | ✅ | ✅ | ✅ |
| Čtení dat z jezera a datového skladu a zkratky2 prostřednictvím koncového bodu TDS s T-SQL (ReadData). | ✅ | ✅ | ✅ | ✅ |
| Čtení dat a zkratek z datového jezera a datového skladu2 prostřednictvím rozhraní API OneLake a Sparku (ReadAll). | ✅ | ✅ | ✅ | |
| Čtení dat z Lakehouse prostřednictvím průzkumníka Lakehouse (ReadAll) | ✅ | ✅ | ✅ | |
| Přihlaste se k odběru událostí OneLake. | ✅ | ✅ | ✅ | |
| Vytváření nebo odstraňování kanálů, poznámkových bloků, definic úloh Sparku, modelů ML a experimentů a eventstreamů | ✅ | ✅ | ✅ | |
| Zapisujte nebo odstraňujte Eventhouses3, sady dotazů KQL, Real-Time řídicí panely, data tvůrce digitálních dvojčat i schémata a data databází KQL, Lakehouses, datových skladů a zástupců. | ✅ | ✅ | ✅ | |
| Spusťte nebo zrušte spouštění poznámkových bloků, definic úloh Sparku, modelů ML a experimentů. | ✅ | ✅ | ✅ | |
| Spusťte nebo zrušte provádění pipelin. | ✅ | ✅ | ✅ | |
| Zobrazení výsledků spuštění kanálů, poznámkových bloků, modelů strojového učení a experimentů. | ✅ | ✅ | ✅ | ✅ |
| Naplánujte aktualizace dat prostřednictvím místní brány.4 | ✅ | ✅ | ✅ | |
| Upravte nastavení připojení brány.4 | ✅ | ✅ | ✅ |
1 Přispěvatelé a čtenáři můžou také sdílet položky v pracovním prostoru, pokud mají oprávnění pro opakované sdílení.
2 K načtení dat z cíle zástupce jsou potřeba další oprávnění. Přečtěte si další informace o zástupce modelu zabezpečení .
3 K provádění určitých operací s daty v eventhouse jsou nutná další oprávnění. Přečtěte si další informace o hybridním modelu řízení přístupu na základě rolí .
4 Mějte na paměti, že potřebujete také oprávnění k bráně. Tato oprávnění se spravují jinde, nezávisle na rolích a oprávněních pracovního prostoru.
Note
Oprávnění k vytvoření, úpravě, zápisu a odstranění poznámkových bloků platí stejně při používaní REST API rozhraní položek. Správce, člen a přispěvatel může provádět operace CRUD poznámkového bloku prostřednictvím rozhraní API, zatímco Prohlížeč nemůže. Pro provádění API plánovače úloh mohou správce, člen a přispěvatel zahájit a zrušit spuštění. Všechny role, včetně prohlížeče, mohou sledovat stav spuštění a zobrazit výstupy, včetně metadat spuštění, jako jsou stavové a výstupní hodnoty vrácené spuštěním poznámkového bloku.
Související obsah
- Role v pracovních prostorech v Power BI
- Vytváření pracovních prostorů
- Umožnit uživatelům přístup k pracovním prostorům
- Fabric a OneLake zabezpečení
- zkratky OneLake
- zabezpečení datového skladu
- Zabezpečení datového inženýrství
- role a oprávnění pro datové vědy
- Řízení přístupu založené na rolích v Eventhouse