Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Cosmos DB i Microsoft Fabric er primært afhængig af Microsoft Entra ID-godkendelse og indbyggede dataplanroller til administration af godkendelse og godkendelse. I denne vejledning konfigurerer du indbyggede dataplanroller for en Cosmos DB i Fabric-database. Du kan konfigurere adgang til din Cosmos DB ved hjælp af arbejdsområderoller i Microsoft Fabric-adgangskontrolelementer.
Adgangskontrolelementerne på to forskellige niveauer arbejder sammen. For eksempel skal en bruger for at forbinde til en database have mindst læsetilladelsen på Fabric-databaseelementet.
Adgangskontrol
I Fabric kontrollerer du adgangen ved hjælp af Fabric-arbejdsområder. Roller i Fabric-arbejdsområdet administrerer, hvem der kan gøre hvad i et Microsoft Fabric-arbejdsområde.
Først har Cosmos DB i Fabric tilladelser på elementniveau med tre veldefinerede roller:
| Capability | |
|---|---|
| Read | Opret forbindelse til databasen, læs elementer, forespørgselselementer, læs ændringsfeed, listeobjektbeholdere, listeobjektbeholdere, læseoverførselshastighed og læs metadata |
| ReadAll | Samme funktion som Read, og desuden læses spejlede data direkte fra OneLake-filer |
| Write | Samme funktion som ReadAll og derudover oprette container, slette container, oprette objekt, slette element, ændre item |
Arbejdsområderollerne i Fabric oversættes til følgende tilladelser på elementniveau for elementer i Cosmos DB i Fabric:
| Admin | Member | Contributor | Viewer | |
|---|---|---|---|---|
| Read | ✅ Ja | ✅ Ja | ✅ Ja | ✅ Ja |
| ReadAll | ✅ Ja | ✅ Ja | ✅ Ja | ✅ Ja |
| Write | ✅ Ja | ✅ Ja | ✅ Ja | ✖️ Nej |
Som et andet perspektiv registrerer denne tabel almindelige funktioner, som brugerne kan kræve med Cosmos DB-databasen, og knytter dem til den korrekte rolle i arbejdsområdet:
| Admin | Member | Contributor | Viewer | |
|---|---|---|---|---|
| Fuld administrativ adgang og fuld dataadgang | ✅ Ja | ✅ Ja | ✅ Ja | ✖️ Nej |
| Læs data og metadata | ✅ Ja | ✅ Ja | ✅ Ja | ✅ Ja |
| Opret forbindelse til databasen | ✅ Ja | ✅ Ja | ✅ Ja | ✅ Ja |
Tip
Du kan få flere oplysninger om, hvordan roller fungerer i arbejdsområder, under Roller i arbejdsområder. Du kan få flere oplysninger om tildeling af arbejdsområderoller under Giv brugere adgang til arbejdsområder.
Tilknytning til Azure
Hvis du har erfaring med Azure Cosmos DB til NoSQL, kan du knytte Cosmos DB i Fabric-elementtilladelser til den pågældende tjenestes indbyggede dataplanroller:
Tilladelserne for Cosmos DB-databaseelementet kan sammenlignes med følgende rolletildelinger for dataplanet i Azure Cosmos DB-databasen.
| Azure Cosmos DB for NoSQL-rolle | Scope | |
|---|---|---|
| Read | Cosmos DB Built-in Data Reader |
Database |
| ReadAll | Cosmos DB Built-in Data Reader |
Database |
| Write | Cosmos DB Built-in Data Contributor |
Database |
Eller hvis du foretrækker det, kan du knytte til tilladelserne for rollebaseret adgangskontrol i Azure:
| Azure Cosmos DB for NoSQL-rolle | Scope | |
|---|---|---|
| Read | [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed" ] |
Database |
| ReadAll | [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed" ] |
Database |
| Write | [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/*", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/*" ] |
Database |
Note
Du kan få flere oplysninger om Azure Cosmos DB for NoSQL-roller i Azure Cosmos DB for NoSQL-dataflysikkerhed.