Rollen in Arbeitsbereichen in Microsoft Fabric
Mithilfe von Arbeitsbereichsrollen können Sie verwalten, wer was in einem Microsoft Fabric-Arbeitsbereich tun kann. Microsoft Fabric-Arbeitsbereiche befinden sich auf OneLake und teilen den Datensee in separate Container auf, die unabhängig voneinander gesichert werden können. Arbeitsbereichsrollen in Microsoft Fabric erweitern die Power BI-Arbeitsbereichsrollen, indem neue Microsoft Fabric-Funktionen wie Datenintegration und Datensuche mit vorhandenen Arbeitsbereichsrollen zugeordnet werden. Weitere Informationen zu Power BI-Rollen finden Sie unter Rollen in Arbeitsbereichen in Power BI.
Sie können Einzelpersonen oder Sicherheitsgruppen, Microsoft 365-Gruppen und Verteilerlisten Rollen zuweisen. Um zugriff auf einen Arbeitsbereich zu gewähren, weisen Sie diese Benutzergruppen oder Einzelpersonen einer der Arbeitsbereichsrollen zu: Administrator, Mitglied, Mitwirkender oder Viewer. Hier erfahren Sie, wie Sie Benutzern Zugriff auf Arbeitsbereichegewähren.
Informationen zum Erstellen eines neuen Arbeitsbereichs finden Sie unter Erstellen eines Arbeitsbereichs.
Jeder in einer Benutzergruppe erhält die Rolle, die Sie zuweisen. Wenn sich eine Person in mehreren Benutzergruppen befindet, erhalten sie die höchste Berechtigungsstufe, die von den Rollen bereitgestellt wird, denen sie zugewiesen sind. Wenn Sie Benutzergruppen verschachteln und einer Gruppe eine Rolle zuweisen, verfügen alle enthaltenen Benutzer über Berechtigungen.
Benutzer in Arbeitsbereichsrollen verfügen über die folgenden Microsoft Fabric-Funktionen zusätzlich zu den vorhandenen Power BI-Funktionen, die diesen Rollen zugeordnet sind.
Microsoft Fabric-Arbeitsbereichsrollen
| Fähigkeit | Admin | Mitglied | Mitwirkender | Anzeigender Benutzer |
|---|---|---|---|---|
| Den Arbeitsbereich aktualisieren und löschen. | ✅ | |||
| Hinzufügen oder Entfernen von Personen, einschließlich anderer Administratoren. | ✅ | |||
| Fügen Sie Mitglieder oder andere Personen mit niedrigeren Berechtigungen hinzu. | ✅ | ✅ | ||
| Erlauben Sie es anderen, Elemente freizugeben.1 | ✅ | ✅ | ||
| Erstellen oder Ändern von Datenbankspiegelungselementen. | ✅ | ✅ | ||
| Erstellen oder Ändern von Lagerelementen. | ✅ | ✅ | ||
| Erstellen oder Ändern von SQL-Datenbankelementen | ✅ | ✅ | ||
| Anzeigen und Lesen von Inhalten von Datenpipelinen, Notizbüchern, Spark-Auftragsdefinitionen, ML-Modellen und Experimenten und Eventstreams. | ✅ | ✅ | ✅ | ✅ |
| Anzeigen und Lesen von Inhalten von KQL-Datenbanken, KQL-Abfragesätzen und Echtzeit-Dashboards. | ✅ | ✅ | ✅ | ✅ |
| Herstellen einer Verbindung mit dem SQL-Analyseendpunkt von Lakehouse oder dem Warehouse | ✅ | ✅ | ✅ | ✅ |
| Lesen von Lakehouse- und Data Warehouse-Daten und Verknüpfungen2 mit T-SQL über den TDS-Endpunkt. | ✅ | ✅ | ✅ | ✅ |
| Lesen von Lakehouse- und Data Warehouse-Daten und -Verknüpfungen2 über OneLake-APIs und Spark. | ✅ | ✅ | ✅ | |
| Lesen Sie Lakehouse-Daten über Lakehouse Explorer. | ✅ | ✅ | ✅ | |
| Schreiben oder Löschen von Datenpipelines, Notizbüchern, Spark-Auftragsdefinitionen, ML-Modellen und Experimenten und Eventstreams. | ✅ | ✅ | ✅ | |
| Schreiben oder löschen Sie Eventhouses3, KQL-Abfragesätze, Echtzeitdashboards sowie Schemas und Daten von KQL-Datenbanken, Lakehouses, Data Warehouses und Verknüpfungen. | ✅ | ✅ | ✅ | |
| Ausführen oder Abbrechen der Ausführung von Notizbüchern, Spark-Auftragsdefinitionen, ML-Modellen und Experimenten. | ✅ | ✅ | ✅ | |
| Ausführen oder Abbrechen der Ausführung von Datenpipelines. | ✅ | ✅ | ✅ | |
| Zeigen Sie die Ausführungsausgabe von Datenpipelines, Notizbüchern, ML-Modellen und Experimenten an. | ✅ | ✅ | ✅ | ✅ |
| Planen sie Datenaktualisierungen über das lokale Gateway.4 | ✅ | ✅ | ✅ | |
| Ändern sie die Gatewayverbindungseinstellungen.4 | ✅ | ✅ | ✅ |
1 Mitwirkende und anzeigende Benutzende können ebenfalls Elemente in einem Arbeitsbereich freigeben, wenn sie über die entsprechenden Berechtigungen verfügen.
2 Andere Berechtigungen sind erforderlich, um Daten vom Verknüpfungsziel zu lesen. Erfahren Sie mehr über das Sicherheitsmodell von Verknüpfungen.
3 Andere Berechtigungen sind erforderlich, um bestimmte Vorgänge für Daten in einem Eventhouse auszuführen. Erfahren Sie mehr über das hybride rollenbasierte Zugriffssteuerungsmodell.
4 Beachten Sie, dass Sie auch Berechtigungen für das Gateway benötigen. Diese Berechtigungen werden an anderer Stelle verwaltet, unabhängig von Arbeitsbereichsrollen und Berechtigungen.
Verwandte Inhalte
- Rollen in Arbeitsbereichen in Power BI
- Erstellen von Arbeitsbereichen
- Benutzern Zugriff auf Arbeitsbereiche gewähren
- Fabric- und OneLake-Sicherheit
- OneLake-Verknüpfungen
- Datenlager-Sicherheit
- Datentechniksicherheit
- Data Science-Rollen und -Berechtigungen
- Rollenbasierte Zugriffssteuerung in Eventhouse-