Sådan fungerer deling af lakehouse
Når du deler et lakehouse, giver du andre brugere eller grupper adgang til et lakehouse uden at give adgang til arbejdsområdet og resten af dets elementer. Hvis du vil se listen over elementer, som andre har delt med dig, skal du vælge Gennemse på navigationslinjen Fabric og derefter vælge Delt med mig. Du kan også se lakehouses, som andre har delt med dig, i din OneLake-datahub.
Deling af en lakehouse giver også adgang til SQL-slutpunktet og den tilknyttede semantiske standardmodel.
Hvis du vil dele et lakehouse, skal du navigere til dit arbejdsområde og vælge ellipsen (...) ud for navnet på lakehouse. Vælg Del i menuen Flere indstillinger. Udfyld felterne på skærmen Tildel personer adgang , og vælg Giv.
Hvis du vil redigere eller fjerne tilladelser, skal du se Administration af tilladelser.
Deling og tilladelser
Deling af et lakehouse giver som standard brugerne læsetilladelse til lakehouse, det tilknyttede SQL-slutpunkt og den semantiske standardmodel. Ud over disse standardtilladelser kan du tildele:
- Tilladelsen ReadData på SQL-slutpunktet til at få adgang til data uden SQL-politik.
- ReadAll-tilladelse til lakehouse til at få adgang til alle data ved hjælp af Apache Spark.
- Opret tilladelse til den semantiske standardmodel for at tillade oprettelse af Power BI-rapporter oven på den semantiske model.
Administration af tilladelser
Når du har delt et element, kan du redigere eller fjerne tilladelser på skærmen Direkte adgang for det pågældende element. Hvis du vil administrere tilladelser for det lakehouse, du har delt, skal du navigere til dit arbejdsområde og vælge ellipsen (...) ud for navnet på lakehouse. Vælg Administrer tilladelser i menuen Flere indstillinger. På skærmbilledet Direkte adgang kan du se den adgang, du har tildelt, tilføje brugerdefinerede tilladelser og fjerne adgang og brugerdefinerede tilladelser.
Adgangskontrol på mappeniveau
Med OneLake-dataadgangstilladelser (prøveversion) kan du oprette brugerdefinerede roller i et lakehouse og kun give læsetilladelser til bestemte mapper i OneLake. OneLake-mappesikkerhed kan nedarves for alle undermapper. For hver OneLake-rolle kan du tildele brugere og sikkerhedsgrupper eller tildele en automatisk tildeling baseret på rollen i arbejdsområdet.
Få mere at vide om Rollebaseret adgangskontrol (RBAC) i OneLake.
OneLake-dataadgangsroller
Sådan opretter du en ny dataadgangsrolle:
- Åbn det lakehouse, hvor du vil definere den nye rolle.
- Vælg Administrer OneLake-dataadgang (prøveversion) på båndet, og bekræft, at du vil aktivere dataadgangsroller (prøveversion) for lakehouse.
- Vælg derefter Ny rolle , og angiv et navn til rollen.
- Hvis rollen skal gælde for alle mapper i lakehouse, skal du vælge Alle mapper. Hvis rollen kun skal gælde for valgte mapper, skal du vælge Valgte mapper og vælge de relevante mapper.
- Vælg Gem. Der vises en meddelelse, der bekræfter oprettelsen af den nye rolle.
- I ruden Rediger <rollenavn> skal du tildele den nye rolle læserettigheder. Det gør du ved at vælge Tildel rolle.
- Vælg de tilladelser, du vil tildele, angiv navne eller mailadresser i feltet Tilføj personer eller grupper , og vælg Tilføj.
- Gennemse listen over tildelte personer og grupper under Tildelte personer og grupper, fjern de personer, du ikke vil have på listen, og vælg Gem.
Du kan få flere oplysninger under Kom i gang med OneLake-dataadgangsroller.
Relateret indhold
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om