Teilen über


Rollen in Arbeitsbereichen in Microsoft Fabric

Mit Arbeitsbereichsrollen können Sie verwalten, wer was in einem Microsoft Fabric-Arbeitsbereich tun kann. Microsoft Fabric-Arbeitsbereiche basieren auf OneLake und teilen den Data Lake in separate Container auf, die unabhängig voneinander gesichert werden können. Arbeitsbereichsrollen in Microsoft Fabric erweitern die Power BI-Arbeitsbereichsrollen, indem sie neue Microsoft Fabric-Funktionen wie Datenintegration und Datenuntersuchung vorhandenen Arbeitsbereichsrollen zuordnen. Weitere Informationen zu Power BI-Rollen finden Sie unter Rollen in Arbeitsbereichen in Power BI.

Sie können Rollen entweder Einzelpersonen oder Sicherheitsgruppen, Microsoft 365-Gruppen und Verteilerlisten zuweisen. Um Zugriff auf einen Arbeitsbereich zu gewähren, weisen Sie diese Benutzergruppen oder Einzelpersonen einer der Arbeitsbereichsrollen zu: Administrator, Mitglied, Mitwirkender oder Betrachter. Hier erfahren Sie, wie Sie Benutzern Zugriff auf Arbeitsbereiche gewähren.

Informationen zum Erstellen eines neuen Arbeitsbereichs finden Sie unter Erstellen eines Arbeitsbereichs.

Allen Mitgliedern einer Benutzergruppe wird die von Ihnen festgelegte Rolle zugewiesen. Wenn jemand mehreren Benutzergruppen angehört, erhält er die höchste Berechtigungsstufe aus den ihm zugewiesenen Rollen. Wenn Sie Benutzergruppen verschachteln und einer Gruppe eine Rolle zuweisen, besitzen alle darin enthaltenen Benutzer Berechtigungen.

Benutzer in Arbeitsbereichsrollen verfügen zusätzlich zu den vorhandenen Power BI-Funktionen, die diesen Rollen zugeordnet sind, über die folgenden Microsoft Fabric-Funktionen.

Microsoft Fabric-Arbeitsbereichsrollen

Funktion Admin Mitglied Mitwirkender Viewer
Den Arbeitsbereich aktualisieren und löschen.
Hinzufügen oder Entfernen von Personen, einschließlich anderer Administratoren.
Mitglieder oder andere Benutzer mit niedrigeren Berechtigungen hinzufügen.
Erlauben Sie es anderen, Elemente freizugeben.1
Erstellen oder ändern Sie Datenbankspiegelungselemente.
Erstellen oder ändern Sie Warehouseelemente.
Anzeigen und Lesen der Inhalte von Datenpipelines, Notebooks, Spark-Auftragsdefinitionen, ML-Modellen und -Experimenten sowie Ereignisstreams.
Anzeigen und Lesen der Inhalte von KQL-Datenbanken, KQL-Abfragesätzen und Echtzeitdashboards.
Herstellen einer Verbindung zum SQL-Analyseendpunkt von Lakehouse oder des Warehouse
Lesen von Lakehouse- und Data Warehouse-Daten und Verknüpfungen2 mit T-SQL über den TDS-Endpunkt.
Lesen von Lakehouse- und Data Warehouse-Daten und -Verknüpfungen2 über OneLake-APIs und Spark.
Lesen von Lakehouse-Daten über den Lakehouse-Explorer.
Schreiben oder löschen Sie Datenpipelines, Notebooks, Spark-Auftragsdefinitionen, ML-Modelle und -Experimente sowie Eventstreams.
Schreiben oder löschen Sie Eventhouses3, KQL-Abfragesätze, Echtzeitdashboards sowie Schemas und Daten von KQL-Datenbanken, Lakehouses, Data Warehouses und Verknüpfungen.
Führen Sie Notebooks, Spark-Auftragsdefinitionen sowie ML-Modelle und -Experimente aus, oder brechen Sie deren Ausführung ab.
Ausführen oder Abbrechen der Ausführung von Datenpipelines.
Anzeigen der Ausführungsausgabe von Datenpipelines, Notebooks, ML-Modellen und -Experimenten.
Datenaktualisierungen über das lokale Gateway planen4
Gateway-Verbindungseinstellungen ändern4

1 Mitwirkende und Viewer (Zuschauer) können ebenfalls Elemente in einem Arbeitsbereich freigeben, wenn sie über die entsprechenden Berechtigungen verfügen.

2 Andere Berechtigungen sind erforderlich, um Daten vom Verknüpfungsziel zu lesen. Erfahren Sie mehr über das Sicherheitsmodell von Verknüpfungen.

3 Andere Berechtigungen sind erforderlich, um bestimmte Vorgänge für Daten in einem Eventhouse auszuführen. Erfahren Sie mehr über das Modell mit hybridrollenbasierter Zugriffssteuerung.

4 Beachten Sie, dass Sie auch Berechtigungen für das Gateway benötigen. Diese Berechtigungen werden an anderer Stelle verwaltet, unabhängig von den Arbeitsbereichsrollen und -berechtigungen.