Administrar permisos de elemento en Microsoft Fabric

  • Artículo

Se aplica a: Punto de conexión y almacenamiento de SQL en Microsoft Fabric

En este artículo se explica cómo administrar permisos de elementos individuales en Microsoft Fabric mediante comandos T-SQL.

Los permisos se pueden conceder a los usuarios a través de:

  • A través de T-SQL, consulte Permisos pormenorizados de SQL.
  • En el portal de Fabric a través de Administrar permisos, como se describe en este artículo.

Los usuarios pueden consultar el punto de conexión de SQL o El almacenamiento mediante su herramienta de consulta que prefiera, como SQL Server Management Studio (SSMS),Azure Data Studio, el editor de consultas SQL en el portal de Microsoft Fabric o la consulta mediante el editor de consultas visuales.

Importante

Microsoft Fabric está en versión preliminar.

Permisos de elemento

Para el punto de conexión de SQL y El almacenamiento, se pueden asignar los siguientes permisos:

Permiso de elemento Descripción
Lectura Permite al usuario CONECTARSE mediante la cadena de conexión SQL. A todos los usuarios se les concede este permiso automáticamente con CREATE USER, tanto en el punto de conexión de SQL como en el almacén.
ReadData Permite al usuario leer datos de cualquier tabla o vista dentro del almacén. Equivalente al rol de base de datos db_datareader o SELECT en todas las tablas o vistas de SQL Server.
ReadAll Permite al usuario leer datos de los archivos parquet sin formato en OneLake que Spark puede consumir.

Notas:

  • Al asignar a un usuario el permiso de solo lectura, todos sus accesos al punto de conexión de SQL y Warehouse se determinarán mediante los permisos de elemento individuales concedidos a ellos dentro del almacén, como GRANT SELECT ON dbo.table1 TO user1. Para más información, consulte Permisos pormenorizados de SQL.
  • ReadData es el mismo permiso que los visores del área de trabajo reciben para cada almacenamiento del área de trabajo.
  • ReadAll no afecta a los permisos del usuario en el punto de conexión de SQL ni en el almacén.

Administración de permisos en el portal de Fabric

En la página Administrar permisos se muestra la lista de usuarios a los que se les ha asignado acceso mediante la asignación a roles de área de trabajo o mediante la asignación de permisos de elementos específicos.

  1. Seleccione Administrar permisos en el menú contextual.

    Captura de pantalla del menú contextual Administrar permisos.

  2. Seleccione Agregar usuario.

  3. Escriba la información del usuario y seleccione los permisos para proporcionar al usuario.

    Captura de pantalla del cuadro de diálogo Administrar permisos Agregar usuario.

  4. Ahora se mostrará el usuario, junto con sus permisos, en la lista de usuarios.

    Captura de pantalla de la página administrar permisos para el acceso directo.

  5. Para quitar permisos o acceso, seleccione el menú contextual del usuario.

    Captura de pantalla de la página Administrar permisos del menú contextual Quitar permisos de usuario.

Pasos siguientes