OneLake-pikakuvakkeen suojaus
OneLake-pikakuvakkeet toimivat osoittimina eri tallennustileillä säilytettävissä tiedoissa, niin OneLakessa kuin ulkoisissa järjestelmissä, kuten Azure Data Lake Storagessa (ADLS). Tässä artikkelissa tarkastellaan käyttöoikeuksia, joita tarvitaan pikakuvakkeiden luomiseen ja tietojen käyttämiseen niiden avulla.
Pikakuvakkeen osien selkeyden varmistamiseksi tässä asiakirjassa käytetään seuraavia termejä:
- Kohdepolku: Sijainti, johon pikakuvake osoittaa.
- Pikakuvakepolku: Tämä on pikakuvakkeen sijainti.
Pikakuvakkeiden luominen ja poistaminen
Jotta käyttäjä voi luoda pikakuvakkeen, hänellä on oltava kirjoitusoikeus Fabric-kohteeseen, jossa pikakuvaketta luodaan. Lisäksi käyttäjä tarvitsee lukuoikeuden tietoihin, joihin pikakuvake osoittaa. Ulkoisten lähteiden pikakuvakkeet saattavat edellyttää tiettyjä oikeuksia ulkoisessa järjestelmässä. Mitä ovat pikakuvakkeet? -artikkelissa on täydellinen luettelo pikakuvaketyypeistä ja vaadituista käyttöoikeuksista.
| Kykenevyys | Pikakuvakepolun käyttöoikeus | Kohdepolun käyttöoikeus |
|---|---|---|
| Pikakuvakkeen luominen | Kirjoitus | ReadAll1 |
| Poista pikakuvake | Kirjoitus | – |
1 Jos OneLake-tietojen käyttöroolit on otettu käyttöön, käyttäjällä on oltava rooli, joka myöntää käyttöoikeuden kohdepolkuun.
Pikakuvakkeiden käyttäminen
Pikakuvakepolun käyttöoikeuksien ja kohdepolun oikeuksien yhdistelmä hallitsee pikakuvakkeiden käyttöoikeuksia. Kun käyttäjä käyttää pikakuvaketta, sovelletaan kahden sijainnin rajoittavinta käyttöoikeutta. Käyttäjä, jolla on lakehousen luku- ja kirjoitusoikeudet mutta vain kohdepolun lukuoikeudet, ei voi kirjoittaa kohdepolkuun. Samoin käyttäjä, jolla on vain lukuoikeudet Lakehousessa, mutta kohdepolussa luku-/kirjoitusoikeudet, ei voi kirjoittaa kohdepolkuun.
Seuraavassa taulukossa on pikakuvakkeisiin liittyvät käyttöoikeudet kullekin pikakuvaketoiminnolle.
| Kykenevyys | Pikakuvakepolun käyttöoikeus | Kohdepolun käyttöoikeus |
|---|---|---|
| Pikakuvakkeen tiedoston/kansion sisällön lukeminen | ReadAll1 | ReadAll1 |
| Pikakuvakkeen kohdesijaintiin kirjoittaminen | Kirjoitus | Kirjoitus |
| Tietojen lukeminen lakehouse-tallennustilan taulukko-osion pikakuvakkeista TDS-päätepisteen kautta | Luettu | ReadAll2 |
1 Jos OneLaken tietojen käyttöroolit ovat käytössä, käyttäjällä on oltava rooli, joka myöntää tietojen käyttöoikeuden.
Tärkeä
2 Kun käytät pikakuvakkeita Power BI:n semanttisten mallien tai T-SQL:n kautta, kutsuvan käyttäjän käyttäjätietoja ei välitetä pikakuvakkeen kohdepolkuun. Kutsuvan kohteen omistajan käyttäjätiedot välitetään sen sijaan, ja se delegoi käyttöoikeuden kutsuvan käyttäjän.
OneLake-tietojen käyttöroolit
OneLake-tietojen käyttöroolit ovat uusi ominaisuus, jonka avulla voit käyttää roolipohjaista käyttöoikeuksien hallintaa OneLakeen tallennetuissa tiedoissa. Voit määrittää käyttöoikeusrooleja, jotka myöntävät lukuoikeuden tiettyihin Fabric-kohteen kansioihin ja määrittävät ne käyttäjille tai ryhmille. Käyttöoikeudet määrittävät, mitä kansioita käyttäjät näkevät käyttäessään tietojen Lake-näkymää joko Lakehouse UX:n, muistikirjojen tai OneLake-ohjelmointirajapintojen kautta. Kohteissa, joissa esikatseluominaisuus on käytössä, OneLake-tietojen käyttöroolit määrittävät myös käyttäjän pikakuvakkeen käyttöoikeuden.
Järjestelmänvalvoja-, Jäsen- ja Osallistuja-rooleissa käyttäjillä on täydet oikeudet lukea tietoja pikakuvakkeesta riippumatta määritetyistä OneLake-tietojen käyttörooleista. Heidän on kuitenkin edelleen käytettävä sekä pikapolkua että kohdepolkua, kuten on mainittu työtilan rooleissa.
Katselija-roolin tai heidän kanssaan jaetun lakehouse-järjestelmän käyttäjien käyttöoikeuksia on suoraan rajoitettu sen perusteella, onko käyttäjällä käyttöoikeus OneLake-tietojen käyttöoikeusroolin kautta. Lisätietoja käyttöoikeuksien valvontamallista pikanäppäimillä on kohdassa Tietojen käytön hallintamalli OneLakessa.