Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Durch die Freigabe eines Lakehouse gewähren Sie anderen Benutzenden oder Gruppen Zugriff auf ein Lakehouse, ohne Zugriff auf den Arbeitsbereich und die restlichen Elemente zu gewähren. Wählen Sie zum Anzeigen der Liste der Elemente, die andere für Sie freigegeben haben, Durchsuchen in der Fabric-Navigationsleiste und dann Für mich freigegeben aus. Sie können auch Seehäuser sehen, die andere mit Ihnen in Ihrem OneLake-Katalog geteilt haben.
Wenn ein Lakehouse freigegeben wird, wird auch Zugriff auf den SQL-Analyseendpunkt und das zugehörige Standardsemantikmodell gewährt.
Um ein Seehaus zu teilen, navigieren Sie zu Ihrem Arbeitsbereich, und wählen Sie das Symbol Teilen neben dem Namen des Seehauses aus. Sie können auch auf die Auslassungspunkte (...) klicken und dann im Menü Weitere Optionen die Option Freigeben auswählen. Füllen Sie die Felder auf dem Bildschirm Personen Zugriff gewähren und dann Gewähren aus.
Informationen zum Bearbeiten oder Entfernen von Berechtigungen finden Sie unter Verwalten von Berechtigungen.
Freigabe und Berechtigungen
Standardmäßig werden Benutzer*innen bei der Lakehouse-Freigabe Leseberechtigungen für das Lakehouse, den zugehörigen SQL-Analyseendpunkt und das Standardsemantikmodell gewährt. Zusätzlich zu diesen Standardberechtigungen können Sie Folgendes gewähren:
- ReadData-Berechtigung für den SQL-Analyseendpunkt für den Zugriff auf Daten ohne SQL-Richtlinie.
- ReadAll-Berechtigung für das Lakehouse, um auf alle Daten mit Apache Spark zuzugreifen, und SubscribeOneLakeEvents-Berechtigung, um für das Lakehouse generierte OneLake-Ereignisse abzurufen
- Buildberechtigung für das Standardsemantikmodell, um das Erstellen von Power BI-Berichten auf der Grundlage des Semantikmodells zu ermöglichen
Berechtigungen verwalten
Nachdem Sie ein Element freigegeben haben, können Sie Berechtigungen auf dem Bildschirm Direkter Zugriff für dieses Element bearbeiten oder entfernen. Navigieren Sie zum Verwalten der Berechtigungen für das freigegebene Lakehouse zu Ihrem Arbeitsbereich, und wählen Sie die Auslassungspunkte (...) neben dem Lakehouse-Namen aus. Wählen Sie im Menü Weitere Optionen die Option Berechtigungen verwalten aus. Auf dem Bildschirm "Direkter Zugriff" können Sie sehen, welchen Zugriff Sie gewährt haben, benutzerdefinierte Berechtigungen hinzufügen und sowohl Zugriff als auch benutzerdefinierte Berechtigungen entfernen.
Zugriffssteuerung für die Ordnerebene
OneLake-Datenzugriffsberechtigungen (Vorschau) ermöglichen Ihnen das Erstellen benutzerdefinierter Rollen innerhalb eines Lakehouse und das Erteilen von Leseberechtigungen nur für bestimmte Ordner in OneLake. Die Sicherheit von OneLake-Ordnern kann auf alle Unterordner vererbt werden. Für jede OneLake-Rolle können Sie Benutzer und Sicherheitsgruppen zuweisen oder eine automatische Zuweisung basierend auf der Arbeitsbereichsrolle gewähren.
Weitere Informationen zu OneLake finden Sie unter Rollenbasierte Zugriffssteuerung (RBAC).
OneLake-Datenzugriffsrollen
So erstellen Sie eine neue Datenzugriffsrolle:
Öffnen Sie das Lakehouse, in dem Sie die neue Rolle definieren möchten.
Wählen Sie im Menüband OneLake-Datenzugriff verwalten (Vorschau) aus und bestätigen Sie, dass Sie Datenzugriffsrollen (Vorschau) für das Lakehouse aktivieren möchten.
Wählen Sie dann Neue Rolle aus und geben Sie einen Namen für die Rolle ein.
Wählen Sie Alle Ordner aus, wenn die Rolle auf alle Ordner im Lakehouse angewendet werden soll. Wenn die Rolle nur auf ausgewählte Ordner angewendet werden soll, wählen Sie Ausgewählte Ordner und dann die entsprechenden Ordner aus.
Wählen Sie Speichern. Es wird eine Benachrichtigung angezeigt, die die Erstellung der neuen Rolle bestätigt.
Gewähren Sie im Bereich <Rollenname> bearbeiten der neuen Rolle Leseberechtigungen. Wählen Sie dazu Rolle zuweisen aus.
Wählen Sie die Berechtigungen aus, die Sie zuweisen möchten, geben Sie Namen oder E-Mail-Adressen im Feld Personen oder Gruppen hinzufügen ein und wählen Sie Hinzufügen aus.
Überprüfen Sie die Zuweisungsliste unter Zugewiesene Personen und Gruppen, entfernen Sie alle, die Sie nicht auf der Liste haben möchten, und wählen Sie Speichern aus.
Weitere Informationen finden Sie unter Erste Schritte mit OneLake-Datenzugriffsrollen.
Bekannte Probleme
- Im Freigabedialogfeld für Lakehouse wird eine Option zum Abonnieren von OneLake-Ereignissen angezeigt. Die Berechtigung zum Abonnieren dieses Ereignisses wird zusammen mit der Berechtigung "Alle anzeigen Apache Spark" erteilt. Dies ist eine vorübergehende Einschränkung.