OneLake Data Access Security - List Data Access Roles
Σημείωση
Αυτό το API είναι σε προεπισκόπηση.
Επιστρέφει μια λίστα με ρόλους OneLake.
Απαιτούμενες εμβέλειες με ανάθεση
OneLake.Read.All ή OneLake.ReadWrite.All
Υποστηριζόμενες ταυτότητες Microsoft Entra
Αυτό το API υποστηρίζει τις ταυτότητες Microsoft που παρατίθενται σε αυτή την ενότητα.
| Ταυτότητα | Υποστηρίζω |
|---|---|
| Χρήστης | Ναι |
| Υπηρεσίας και διαχειριζόμενες ταυτότητες | Ναι |
Διεπαφή
GET https://api.fabric.microsoft.com/v1/workspaces/{workspaceId}/items/{itemId}/dataAccessRolesGET https://api.fabric.microsoft.com/v1/workspaces/{workspaceId}/items/{itemId}/dataAccessRoles?continuationToken={continuationToken}Παράμετροι URI
| Όνομα | Σε | Απαιτείται | Τύπος | Περιγραφή |
|---|---|---|---|---|
|
item
|
path | True |
string uuid |
Το αναγνωριστικό του στοιχείου Fabric για την τοποθέτηση των ρόλων. |
|
workspace
|
path | True |
string uuid |
Το αναγνωριστικό χώρου εργασίας. |
|
continuation
|
query |
string |
Ένα διακριτικό για την ανάκτηση της επόμενης σελίδας αποτελεσμάτων. |
Αποκρίσεις
| Όνομα | Τύπος | Περιγραφή |
|---|---|---|
| 200 OK |
Η αίτηση ολοκληρώθηκε με επιτυχία. Κεφαλίδες Etag: string |
|
| Other Status Codes |
Συνήθεις κωδικοί σφαλμάτων:
|
Παραδείγματα
| List data access roles multiple pages example |
| List data access roles single page example |
| List default data access roles example |
List data access roles multiple pages example
Δείγμα αίτησης
GET https://api.fabric.microsoft.com/v1/workspaces/cfafbeb1-8037-4d0c-896e-a46fb27ff222/items/25bac802-080d-4f73-8a42-1b406eb1fceb/dataAccessRoles
Δείγμα απόκρισης
ETag: 33a64df551425fcc55e4d42a148795d9f25f89d4{
"value": [
{
"name": "default_role_1",
"decisionRules": [
{
"effect": "Permit",
"permission": [
{
"attributeName": "Path",
"attributeValueIncludedIn": [
"*"
]
},
{
"attributeName": "Action",
"attributeValueIncludedIn": [
"Read"
]
}
]
}
],
"members": {
"fabricItemMembers": [
{
"itemAccess": [
"ReadAll"
],
"sourcePath": "cfafbeb1-8037-4d0c-896e-a46fb27ff222/25bac802-080d-4f73-8a42-1b406eb1fceb"
}
]
}
}
],
"continuationToken": "LDEsMTAwMDAwLDA%3D",
"continuationUri": "https://api.fabric.microsoft.com/v1/workspaces/cfafbeb1-8037-4d0c-896e-a46fb27ff222/items/25bac802-080d-4f73-8a42-1b406eb1fceb/dataAccessRoles?continuationToken=LDEsMTAwMDAwLDA%3D"
}List data access roles single page example
Δείγμα αίτησης
GET https://api.fabric.microsoft.com/v1/workspaces/cfafbeb1-8037-4d0c-896e-a46fb27ff222/items/25bac802-080d-4f73-8a42-1b406eb1fceb/dataAccessRoles
Δείγμα απόκρισης
ETag: 33a64df551425fcc55e4d42a148795d9f25f89d4{
"value": [
{
"name": "default_role_1",
"decisionRules": [
{
"effect": "Permit",
"permission": [
{
"attributeName": "Path",
"attributeValueIncludedIn": [
"*"
]
},
{
"attributeName": "Action",
"attributeValueIncludedIn": [
"Read"
]
}
]
}
],
"members": {
"fabricItemMembers": [
{
"itemAccess": [
"ReadAll"
],
"sourcePath": "cfafbeb1-8037-4d0c-896e-a46fb27ff222/25bac802-080d-4f73-8a42-1b406eb1fceb"
}
]
}
}
]
}List default data access roles example
Δείγμα αίτησης
GET https://api.fabric.microsoft.com/v1/workspaces/cfafbeb1-8037-4d0c-896e-a46fb27ff222/items/25bac802-080d-4f73-8a42-1b406eb1fceb/dataAccessRoles
Δείγμα απόκρισης
ETag: 33a64df551425fcc55e4d42a148795d9f25f89d4{
"value": [
{
"name": "DefaultReader",
"decisionRules": [
{
"effect": "Permit",
"permission": [
{
"attributeName": "Path",
"attributeValueIncludedIn": [
"*"
]
},
{
"attributeName": "Action",
"attributeValueIncludedIn": [
"Read"
]
}
]
}
],
"members": {
"fabricItemMembers": [
{
"itemAccess": [
"ReadAll"
],
"sourcePath": "cfafbeb1-8037-4d0c-896e-a46fb27ff222/25bac802-080d-4f73-8a42-1b406eb1fceb"
}
]
}
}
]
}Ορισμοί
| Όνομα | Περιγραφή |
|---|---|
|
Attribute |
Καθορίζει το όνομα του χαρακτηριστικού που αξιολογείται για δικαιώματα πρόσβασης. Το AttributeName μπορεί να είναι |
|
Data |
Ένας ρόλος πρόσβασης δεδομένων αντιπροσωπεύει ένα σύνολο δικαιωμάτων και εμβέλειων δικαιωμάτων που καθορίζουν ποιες ενέργειες επιτρέπεται να εκτελούν τα μέλη του για τα δεδομένα εντός εμβέλειας. Οι ρόλοι πρόσβασης στα δεδομένα χρησιμοποιούνται για τη διαχείριση της ασφάλειας πρόσβασης στα δεδομένα και εξασφαλίζουν ότι μόνο εξουσιοδοτημένοι χρήστες μπορούν να προβάλλουν, να επεξεργάζονται ή να διαγράφουν συγκεκριμένα δεδομένα. Τα μέλη είναι χρήστες ή ομάδες στους οποίους έχει εκχωρηθεί ο ρόλος και μπορούν να διαβάσουν τα δεδομένα με βάση τα δικαιώματα που έχουν εκχωρηθεί στον ρόλο. Για παράδειγμα, ένα μέλος μπορεί να είναι μια ομάδα αναγνωριστικού Του Microsoft Entra και η εμβέλεια των δικαιωμάτων μπορεί να είναι μια ενέργεια ανάγνωσης που εφαρμόζεται στη συγκεκριμένη Διαδρομή προς αρχείο, φακέλους ή πίνακες στο OneLake. |
|
Data |
|
|
Decision |
Καθορίζει έναν κανόνα για την αντιστοίχιση της ζητούμενης ενέργειας. Περιέχει εφέ (Άδεια) και Δικαίωμα που καθορίζουν εάν ένας χρήστης ή μια οντότητα έχει εξουσιοδοτηθεί για την εκτέλεση μιας συγκεκριμένης ενέργειας (π.χ. ανάγνωση) σε έναν πόρο. Το δικαίωμα είναι ένα σύνολο εμβέλειων, που ορίζεται από χαρακτηριστικά, που πρέπει να συμφωνεί με την ενέργεια που ζητήθηκε για να εφαρμοστεί ο κανόνας. |
| Effect |
Το αποτέλεσμα που έχει ένας ρόλος στην πρόσβαση στον πόρο δεδομένων. Προς το παρόν, ο μόνος υποστηριζόμενος τύπος εφέ είναι |
|
Error |
Το αντικείμενο λεπτομερειών πόρου που σχετίζεται με το σφάλμα. |
|
Error |
Η απόκριση σφάλματος. |
|
Error |
Οι λεπτομέρειες της απόκρισης σφάλματος. |
|
Fabric |
Μέλος στοιχείου Fabric. |
|
Item |
Μια λίστα που καθορίζει τα δικαιώματα πρόσβασης για τον χρήστη Fabric πρέπει να συμπεριληφθεί αυτόματα στα μέλη του ρόλου. Πρόσθετοι τύποι itemAccess μπορούν να προστεθούν με την πάροδο του χρόνου. |
| Members |
Το αντικείμενο μελών που περιέχει τα μέλη του ρόλου ως πίνακες διαφορετικών τύπων μελών. |
|
Microsoft |
Μέλος του Αναγνωριστικού Microsoft Entra που έχει εκχωρηθεί στον ρόλο. |
|
Object |
Ο τύπος του αντικειμένου Microsoft Entra ID. Πρόσθετοι τύποι objectType μπορούν να προστεθούν με την πάροδο του χρόνου. |
|
Permission |
Καθορίζει ένα σύνολο χαρακτηριστικών (ιδιότητες) που καθορίζουν την εμβέλεια και το επίπεδο πρόσβασης σε έναν πόρο. Όταν |
AttributeName
Καθορίζει το όνομα του χαρακτηριστικού που αξιολογείται για δικαιώματα πρόσβασης. Το AttributeName μπορεί να είναι Path ή Action. Πρόσθετοι τύποι attributeName μπορούν να προστεθούν με την πάροδο του χρόνου.
| Τιμή | Περιγραφή |
|---|---|
| Action |
Ενέργεια ονόματος χαρακτηριστικού |
| Path |
Διαδρομή ονόματος χαρακτηριστικού |
DataAccessRole
Ένας ρόλος πρόσβασης δεδομένων αντιπροσωπεύει ένα σύνολο δικαιωμάτων και εμβέλειων δικαιωμάτων που καθορίζουν ποιες ενέργειες επιτρέπεται να εκτελούν τα μέλη του για τα δεδομένα εντός εμβέλειας. Οι ρόλοι πρόσβασης στα δεδομένα χρησιμοποιούνται για τη διαχείριση της ασφάλειας πρόσβασης στα δεδομένα και εξασφαλίζουν ότι μόνο εξουσιοδοτημένοι χρήστες μπορούν να προβάλλουν, να επεξεργάζονται ή να διαγράφουν συγκεκριμένα δεδομένα. Τα μέλη είναι χρήστες ή ομάδες στους οποίους έχει εκχωρηθεί ο ρόλος και μπορούν να διαβάσουν τα δεδομένα με βάση τα δικαιώματα που έχουν εκχωρηθεί στον ρόλο. Για παράδειγμα, ένα μέλος μπορεί να είναι μια ομάδα αναγνωριστικού Του Microsoft Entra και η εμβέλεια των δικαιωμάτων μπορεί να είναι μια ενέργεια ανάγνωσης που εφαρμόζεται στη συγκεκριμένη Διαδρομή προς αρχείο, φακέλους ή πίνακες στο OneLake.
| Όνομα | Τύπος | Περιγραφή |
|---|---|---|
| decisionRules |
Ο πίνακας δικαιωμάτων που απαρτίζει τον ρόλο πρόσβασης δεδομένων. |
|
| id |
string uuid |
Το μοναδικό αναγνωριστικό για τον ρόλο πρόσβασης δεδομένων. |
| members |
Το αντικείμενο μελών που περιέχει τα μέλη του ρόλου ως πίνακες διαφορετικών τύπων μελών. |
|
| name |
string |
Το όνομα του ρόλου Πρόσβασης δεδομένων. |
DataAccessRoles
| Όνομα | Τύπος | Περιγραφή |
|---|---|---|
| continuationToken |
string |
Το διακριτικό για την επόμενη δέσμη συνόλου αποτελεσμάτων. Εάν δεν υπάρχουν άλλες εγγραφές, καταργείται από την απόκριση. |
| continuationUri |
string |
Το URI της δέσμης επόμενου συνόλου αποτελεσμάτων. Εάν δεν υπάρχουν άλλες εγγραφές, καταργείται από την απόκριση. |
| value |
Μια λίστα με τους ρόλους που χρησιμοποιούνται για τη διαχείριση της ασφάλειας πρόσβασης δεδομένων και τη διασφάλιση ότι μόνο εξουσιοδοτημένοι χρήστες μπορούν να προβάλλουν ορισμένα δεδομένα. Ένας ρόλος αντιπροσωπεύει ένα σύνολο δικαιωμάτων και εμβέλειων δικαιωμάτων που ορίζουν ποιες ενέργειες επιτρέπεται να εκτελούν τα μέλη του για τα δεδομένα εντός εμβέλειας. Τα μέλη είναι χρήστες ή ομάδες στους οποίους έχει εκχωρηθεί ο ρόλος και μπορούν να διαβάσουν τα δεδομένα με βάση τα δικαιώματα που έχουν εκχωρηθεί στον ρόλο. Για παράδειγμα, ένα μέλος μπορεί να είναι μια ομάδα αναγνωριστικού Του Microsoft Entra και η εμβέλεια των δικαιωμάτων μπορεί να είναι μια ενέργεια ανάγνωσης που εφαρμόζεται στη συγκεκριμένη διαδρομή προς το αρχείο, τους φακέλους ή τους πίνακες στο OneLake. |
DecisionRule
Καθορίζει έναν κανόνα για την αντιστοίχιση της ζητούμενης ενέργειας. Περιέχει εφέ (Άδεια) και Δικαίωμα που καθορίζουν εάν ένας χρήστης ή μια οντότητα έχει εξουσιοδοτηθεί για την εκτέλεση μιας συγκεκριμένης ενέργειας (π.χ. ανάγνωση) σε έναν πόρο. Το δικαίωμα είναι ένα σύνολο εμβέλειων, που ορίζεται από χαρακτηριστικά, που πρέπει να συμφωνεί με την ενέργεια που ζητήθηκε για να εφαρμοστεί ο κανόνας.
| Όνομα | Τύπος | Περιγραφή |
|---|---|---|
| effect |
Το αποτέλεσμα που έχει ένας ρόλος στην πρόσβαση στον πόρο δεδομένων. Προς το παρόν, ο μόνος υποστηριζόμενος τύπος εφέ είναι |
|
| permission |
Η ιδιότητα |
Effect
Το αποτέλεσμα που έχει ένας ρόλος στην πρόσβαση στον πόρο δεδομένων. Προς το παρόν, ο μόνος υποστηριζόμενος τύπος εφέ είναι Permit, το οποίο εκχωρεί πρόσβαση στον πόρο. Μπορούν να προστεθούν πρόσθετοι τύποι επιπτώσεων με την πάροδο του χρόνου.
| Τιμή | Περιγραφή |
|---|---|
| Permit |
ο τύπος επίδρασης Εκχώρηση άδειας |
ErrorRelatedResource
Το αντικείμενο λεπτομερειών πόρου που σχετίζεται με το σφάλμα.
| Όνομα | Τύπος | Περιγραφή |
|---|---|---|
| resourceId |
string |
Το αναγνωριστικό πόρου που εμπλέκεται στο σφάλμα. |
| resourceType |
string |
Ο τύπος του πόρου που εμπλέκεται στο σφάλμα. |
ErrorResponse
Η απόκριση σφάλματος.
| Όνομα | Τύπος | Περιγραφή |
|---|---|---|
| errorCode |
string |
Ένα συγκεκριμένο αναγνωριστικό που παρέχει πληροφορίες σχετικά με μια συνθήκη σφάλματος, επιτρέποντας τυποποιημένη επικοινωνία μεταξύ της υπηρεσίας μας και των χρηστών της. |
| message |
string |
Μια αναγνώσιμη αναπαράσταση του σφάλματος. |
| moreDetails |
Λίστα πρόσθετων λεπτομερειών σφάλματος. |
|
| relatedResource |
Οι λεπτομέρειες του πόρου που σχετίζονται με το σφάλμα. |
|
| requestId |
string |
Το αναγνωριστικό της αίτησης που σχετίζεται με το σφάλμα. |
ErrorResponseDetails
Οι λεπτομέρειες της απόκρισης σφάλματος.
| Όνομα | Τύπος | Περιγραφή |
|---|---|---|
| errorCode |
string |
Ένα συγκεκριμένο αναγνωριστικό που παρέχει πληροφορίες σχετικά με μια συνθήκη σφάλματος, επιτρέποντας τυποποιημένη επικοινωνία μεταξύ της υπηρεσίας μας και των χρηστών της. |
| message |
string |
Μια αναγνώσιμη αναπαράσταση του σφάλματος. |
| relatedResource |
Οι λεπτομέρειες του πόρου που σχετίζονται με το σφάλμα. |
FabricItemMember
Μέλος στοιχείου Fabric.
| Όνομα | Τύπος | Περιγραφή |
|---|---|---|
| itemAccess |
Μια λίστα που καθορίζει τα δικαιώματα πρόσβασης για τον χρήστη Fabric πρέπει να συμπεριληφθεί αυτόματα στα μέλη του ρόλου. Πρόσθετοι τύποι itemAccess μπορούν να προστεθούν με την πάροδο του χρόνου. |
|
| sourcePath |
string |
Η διαδρομή προς το στοιχείο Fabric που έχει πρόσβαση στο καθορισμένο στοιχείο. |
ItemAccess
Μια λίστα που καθορίζει τα δικαιώματα πρόσβασης για τον χρήστη Fabric πρέπει να συμπεριληφθεί αυτόματα στα μέλη του ρόλου. Πρόσθετοι τύποι itemAccess μπορούν να προστεθούν με την πάροδο του χρόνου.
| Τιμή | Περιγραφή |
|---|---|
| Execute |
Πρόσβαση στοιχείου Εκτέλεση. |
| Explore |
Εξερεύνηση πρόσβασης στοιχείου. |
| Read |
Πρόσβαση στοιχείου που διαβάζεται. |
| ReadAll |
Πρόσβαση στοιχείου ReadAll. |
| Reshare |
Εκ νέου κοινή χρήση πρόσβασης στοιχείου. |
| Write |
Πρόσβαση στοιχείου Εγγραφή. |
Members
Το αντικείμενο μελών που περιέχει τα μέλη του ρόλου ως πίνακες διαφορετικών τύπων μελών.
| Όνομα | Τύπος | Περιγραφή |
|---|---|---|
| fabricItemMembers |
Μια λίστα μελών που έχουν ένα συγκεκριμένο σύνολο δικαιωμάτων στο Microsoft Fabric. Όλα τα μέλη με αυτό το σύνολο δικαιωμάτων προστίθενται ως μέλη αυτού του ρόλου πρόσβασης δεδομένων. |
|
| microsoftEntraMembers |
Η λίστα των μελών αναγνωριστικού Microsoft Entra. |
MicrosoftEntraMember
Μέλος του Αναγνωριστικού Microsoft Entra που έχει εκχωρηθεί στον ρόλο.
| Όνομα | Τύπος | Περιγραφή |
|---|---|---|
| objectId |
string uuid |
Το αναγνωριστικό αντικειμένου. |
| objectType |
Ο τύπος του αντικειμένου Microsoft Entra ID. Πρόσθετοι τύποι objectType μπορούν να προστεθούν με την πάροδο του χρόνου. |
|
| tenantId |
string uuid |
Το αναγνωριστικό μισθωτή. |
ObjectType
Ο τύπος του αντικειμένου Microsoft Entra ID. Πρόσθετοι τύποι objectType μπορούν να προστεθούν με την πάροδο του χρόνου.
| Τιμή | Περιγραφή |
|---|---|
| Group |
Ομάδα ονόματος χαρακτηριστικού |
| ManagedIdentity |
Όνομα χαρακτηριστικού ManagedIdentity |
| ServicePrincipal |
Όνομα χαρακτηριστικού ServicePrincipal |
| User |
Όνομα χαρακτηριστικού χρήστη |
PermissionScope
Καθορίζει ένα σύνολο χαρακτηριστικών (ιδιότητες) που καθορίζουν την εμβέλεια και το επίπεδο πρόσβασης σε έναν πόρο. Όταν attributeName ιδιότητα έχει οριστεί σε Path, η ιδιότητα attributeValueIncludedIn πρέπει να καθορίσει τη θέση του πόρου στον οποίο γίνεται πρόσβαση, όπως "Πίνακες/Πίνακας1". Όταν η ιδιότητα attributeName οριστεί σε Action, η ιδιότητα attributeValueIncludedIn πρέπει να καθορίσει τον τύπο της πρόσβασης που εκχωρείται, όπως Read.
| Όνομα | Τύπος | Περιγραφή |
|---|---|---|
| attributeName |
Καθορίζει το όνομα του χαρακτηριστικού που αξιολογείται για δικαιώματα πρόσβασης. Το AttributeName μπορεί να είναι |
|
| attributeValueIncludedIn |
string[] |
Καθορίζει μια λίστα τιμών για τον |