Del via

Opret og administrer OneLake sikkerhedsroller (forhåndsvisning)

Ved at bruge OneLake-sikkerhedsroller kan du kontrollere, hvem der kan få adgang til specifikke tabeller og mapper i dine Fabric-dataelementer. Denne artikel viser dig, hvordan du opretter, redigerer og sletter sikkerhedsroller, og hvordan du tildeler medlemmer til disse roller. For et overblik over OneLakes sikkerhedskoncepter og tilladelser, se OneLake sikkerhedsoversigt.

Følgende dataelementer understøtter OneLake-sikkerhed:

Stof vare Status Understøttede tilladelser
Lakehouse Preview Læs, Læs Skriv
Spejlkatalog til Azure Databricks Preview Læs

Rolleoprettelse og medlemskabstildeling træder i kraft, så snart du gemmer rollen, så sørg for, at du vil give adgang, før du tilføjer nogen til en rolle.

Forudsætninger

  • Fabric Write- eller Reshare-tilladelser (generelt inkluderet for administrator- eller medlem-arbejdsområde-brugere)
  • Mens den er i forhåndsvisning, er OneLake-sikkerheden deaktiveret som standard og skal aktiveres pr. punkt. Du kan finde flere oplysninger under Kom i gang med OneLake-sikkerhed.

Opret en rolle

Brug følgende trin til at oprette en OneLake-sikkerhedsrolle.

  1. Åbn elementet Stof, hvor du vil definere sikkerhed.

  2. Vælg Administrer OneLake-sikkerhed (prøveversion) i elementmenuen.

  3. I ruden OneLake-sikkerhed (prøveversion) skal du vælge Ny.

  4. Angiv følgende oplysninger til den nye rolle:

    Parameter Værdi
    Rollenavn Angiv et navn, der opfylder følgende retningslinjer:

    * Rollenavnet indeholder kun alfanumeriske tegn.
    * Rollenavnet starter med et bogstav.
    * Navne er ufølsomme over for små og skal være unikke.
    * Den maksimale navnelængde er 128 tegn.
    Rolletype Vælg Tildel.
    Vælg Grant-tilladelser Vælg de tilladelser, du vil give. Læs er valgt som minimum, og du kan valgfrit tilføje ReadWrite.
    Tilføj data til din rolle Hvis denne rolle skal gælde for alle tabeller og filer i dette søhus, skal du vælge Alle data til/fra. Dette valg giver også adgang til alle mapper, der tilføjes i fremtiden.

    Hvis denne rolle kun skal gælde for en markeret gruppe af tabeller og mapper, skal du vælge til/fra-knappen Markerede data . Brug derefter følgende trin til at definere de godkendte data for denne rolle.
    Tilføj medlemmer til din rolle Indtast manuelt navnene eller e-mailadresserne på de brugere, du ønsker at inkludere i rollen. Eller vælg Avanceret konfiguration og følg trinene i Tildel virtuelle medlemmer

  5. Hvis du vælger at tilføje udvalgte data til din rolle, skal du konfigurere det valg:

    1. Vælg Browse Lakehouse eller tilsvarende for det produkt, du arbejder med.

      Skærmbillede, der fremhæver 'Gennemse Lakehouse'-muligheden for at vælge data.

    2. Udvid mapperne Tabeller og Filer for at se data i dit søhus.

    3. Markér afkrydsningsfelterne ud for de tabeller og filer, som rollen skal gælde for.

    4. Vælg Tilføj data for at føje de valgte elementer til din rolle.

  6. Gennemse rolleoversigterne Eksempel .

    1. For at redigere Data-forhåndsvisningen, vælg Gennemse Lakehouse og opdater de valgte tabeller og mapper.
    2. For at fjerne en bruger fra Medlemmer-forhåndsvisningen, vælg flere muligheder (...) ved siden af deres navn, og derefter Fjern fra rollen.

  7. Vælg Opret rolle , og vent på meddelelsen om, at rollen er blevet publiceret.

Redigere en rolle

Brug følgende trin til at redigere en eksisterende OneLake-sikkerhedsrolle.

  1. Åbn det element, hvor du vil definere sikkerhed.

  2. Vælg Administrer OneLake-sikkerhed (prøveversion) i elementmenuen.

  3. I OneLake-sikkerhedspanelet skal du vælge den rolle, du vil redigere.

    Denne handling åbner siden med rolledetaljer, som indeholder to faner: Data i rolle og Medlemmer i rolle.

  4. Gennemse oplysningerne under fanen Data i rolle :

    Denne fane viser alle de data, som medlemmerne af rollen har adgang til.

    Skærmbillede, der viser detaljerne synlige i fanen 'Data i rollen'.

    Rollenavnet fortæller dig, hvilken rolle du kigger på. For at redigere rollenavnet skal du vælge Rediger dropdownmenuen. Vælg Opdater rollenavn, indtast et nyt navn, og bekræft derefter ved at vælge fluebenet. Du kan kassere dine ændringer ved at vælge X'et.

    Tilladelseselementet fortæller dig, hvilke tilladelser rollen giver. For at ændre rollerettighederne, vælg dropdown-menuen Rediger . Vælg Rediger rolle-tilladelser, rediger de valgte tilladelser ved at bruge dropdown-menuen, og bekræft derefter ved at vælge fluebenet. Du kan kassere dine ændringer ved at vælge X'et.

    Kolonnen Data viser navnet på de tabeller eller mapper, der er en del af rolleadgangen. Du kan udvide og skjule skemaer for at få vist elementerne nedenunder. Hold musen over en post for at se hele stien for tabellen eller mappen. Hold musen over ... for at se muligheder for at konfigurere sikkerhed på rækkeniveau eller søjlesikkerhed. Sikkerhedsvejledningerne på rækkeniveau og kolonneniveau indeholder flere oplysninger om, hvordan det fungerer.

    Type-kolonnen fortæller dig, hvilken type produkt du har valgt. Værdierne er enten: Skema, Tabel eller Mappe.

    Kolonnen Dataadgang angiver, om der anvendes begrænsninger på række- eller kolonneniveau på elementet. Et ikon med en lås og vandrette linjer angiver, at der anvendes sikkerhed på rækkeniveau, mens et ikon med en lås og lodrette linjer angiver, at der anvendes sikkerhed på kolonneniveau.

  5. For at redigere de data, der er inkluderet i rollen, vælg Rediger data.

    Denne handling åbner dialogboksen til valg af tabel og mappe.

  6. Markér og fjern markeringen af tabeller eller mapper for at tilføje eller fjerne dem fra rollen.

  7. Vælg Tilføj data for at bekræfte dine valg.

  8. Vælg fanen Medlemmer i rollen for at se medlemmerne i rollen.

    Kolonnen Medlemmer viser medlemmets profilbillede og navn.

    Kolonnen Type angiver, om medlemmet er en bruger eller en gruppe.

    Kolonnen Tilføjet med angiver, om en bruger er tilføjet via sin e-mailadresse som medlem af rollen eller inkluderet som en del af en lakehouse-tilladelsesgruppe. For mere information om at tilføje brugere ved brug af element-tilladelser, se Tildel virtuelle medlemmer.

  9. Hvis du vil redigere medlemmerne af rollen, skal du vælge Tilføj medlemmer.

  10. Hvis du vil tilføje medlemmer manuelt, skal du angive et navn eller en mailadresse i tekstfeltet Føj medlemmer til din rolle . Vælg det korrekte navn på den foreslåede liste. Vælg derefter afkrydsningsikonet for at bekræfte dit valg, eller vælg X-ikonet for at rydde markeringen.

  11. Hvis du vil fjerne brugere fra rollen, skal du vælge flere indstillinger (...) ud for deres navn og vælge Fjern fra rolle.

Hvis du laver ændringer i rollemedlemskabet, opdateres rollen straks. En notifikation viser, om ændringerne er succesfulde eller fiasko.

Slette en rolle

Brug følgende trin til at slette en OneLake-dataadgangsrolle.

  1. Åbn søhuset, hvor du vil definere sikkerhed.

  2. Vælg Administrer OneLake-sikkerhed (prøveversion) i Lakehouse-menuen.

  3. I OneLake-sikkerhedspanelet markerer du boksen ved de roller, du vil slette.

  4. Vælg Slet , og vent på meddelelsen om, at rollerne er slettet.

Tildele et medlem eller en gruppe

OneLake-sikkerhedsrollen understøtter to metoder til at føje brugere til en rolle. Den primære metode er ved at føje brugere eller grupper direkte til en rolle ved hjælp af feltet Tilføj personer eller grupper på siden Tildel rolle . Den anden metode er ved at oprette virtuelle medlemskaber med tilladelsesgrupper ved hjælp af Advanced configuration control.

Når du tilføjer brugere direkte til en rolle, gør du dem til eksplicitte medlemmer af rollen. Disse brugere optræder med deres navn og billede i medlemslisten .

Ved at bruge virtuelle medlemmer justeres medlemskabet af rollen dynamisk baseret på brugernes Fabric-elementrettigheder . Ved at vælge Avanceret konfiguration og vælge en tilladelse tilføjer du en bruger i arbejdsområdet Struktur, der har alle de valgte tilladelser, som et implicit medlem af rollen. For eksempel, hvis du vælger ReadAll, Write, er enhver bruger af Fabric-arbejdsområdet, der har ReadAll- og Write-tilladelser til elementet, inkluderet som medlem af rollen. Du kan se, hvilke brugere der er inkluderet i en tilladelsesgruppe ved at se på kolonnen Tilføjet ved hjælp i fanen Medlemmer i rolle . Du kan ikke manuelt fjerne disse medlemmer direkte. For at fjerne et medlem, som du har tilføjet gennem en tilladelsesgruppe, skal du fjerne tilladelsesgruppen fra rollen.

Uanset hvilken medlemskabstype du bruger, understøtter OneLake-sikkerhedsroller tilføjelse af individuelle brugere, Microsoft Entra-grupper og sikkerhedskonti.

Tildel virtuelle medlemmer

Du kan bruge følgende tilladelser til at identificere virtuelle medlemmer:

  • Læs
  • Skriv
  • Del igen
  • Udfør
  • ReadAll

For at tildele brugere til tilladelsesgrupper, brug følgende trin:

  1. Vælg navnet på den rolle, du vil tildele medlemmer til.

  2. På siden med rolleoplysninger skal du vælge fanen Medlemmer i rolle .

  3. Vælg Tilføj medlemmer.

  4. Vælg Avanceret konfiguration.

    Skærmbillede, der viser valg af 'avanceret konfiguration' for at tilføje medlemmer ved hjælp af tilladelsesgrupper.

  5. I boksen Tilladelsesgrupper skal du vælge afkrydsningsfeltet ved siden af hver tilladelse, du vil inkludere brugere for.

    Hver tilladelsesgruppe viser et antal af, hvor mange brugere der er inkluderet i den pågældende gruppe.

    Hvis du vælger flere tilladelsesgrupper, omfatter du brugere med alle de valgte påkrævede tilladelser.

  6. Vælg Tilføj for at medtage grupperne og gemme rollen.

  • Last updated on