Fonctionnement du partage de lakehouse

Lorsque vous partagez une lakehouse, vous accordez à d'autres utilisateurs ou groupes un accès à une lakehouse sans donner accès à l'espace de travail et au reste de ses éléments. Pour afficher la liste des éléments que d’autres personnes ont partagés avec vous, sélectionnez Parcourir dans la barre de navigation Fabric, puis sélectionnez Éléments partagés avec moi. Vous pouvez également consulter les maisons au bord du lac que d'autres personnes ont partagées avec vous dans votre catalogue OneLake.

Le partage d’un lakehouse accorde également accès au point d'accès analytique SQL.

Avant de partager

Avant de partager un lakehouse, vérifiez que les conditions préalables suivantes sont remplies :

  • Vous êtes autorisé à partager l’élément. Les rôles Administrateur et Membre de l’espace de travail peuvent partager par défaut. Les rôles Contributeur et Lecteur d’espace de travail ne peuvent partager que s’ils ont l’autorisation de Partager (repartage) sur le "lakehouse". Pour plus d’informations, consultez Rôles dans les espaces de travail et Partager des éléments dans Microsoft Fabric.
  • Les destinataires ont accès au tenant de votre organisation et peuvent recevoir des liens de partage.
  • Vous comprenez que le partage accorde un accès de lecture uniquement. Il n’accorde pas d’appartenance à l’espace de travail ni d’autorisations d’écriture.

Partage et autorisations

Par défaut, le partage d’un lakehouse accorde l’autorisation Fabric Read sur le lakehouse et le point de terminaison d’analytique SQL associé. Le partage Lakehouse ne fournit pas d’autorisations d’écriture : les utilisateurs partagés peuvent lire des données, mais ne peuvent pas les modifier.

Vous pouvez également accorder des autorisations supplémentaires :

Autorisation Ce qu’il autorise
Lire Ouvrez l’élément partagé du lakehouse.
Lire tout avec le point de terminaison d’analytique SQL Lisez les données du point de terminaison analytique SQL via T-SQL sans politique SQL.
Lire tout avec Apache Spark Lisez les données lakehouse via les API Apache Spark et OneLake.
SubscribeOneLakeEvents Abonnez-vous aux événements OneLake générés pour la plateforme lakehouse.

Important

« Read all with Apache Spark » est une permission supplémentaire et ne remplace pas « Read ». Lorsque vous partagez un élément, la lecture est toujours incluse. Pour les utilisateurs qui ont besoin d'accès aux API Spark et OneLake, accordez Lire tout avec Apache Spark en plus de l'accès de partage de base. Pour plus d’informations, consultez Partager des éléments dans Microsoft Fabric.

Partager un lac

Pour partager un lakehouse, accédez à votre espace de travail, puis sélectionnez l’icône Partager à côté du nom du lakehouse. Vous pouvez également sélectionner les points de suspension (...), puis, dans le menu Autres options, sélectionnez Partager. Renseignez les champs de l’écran Grant access et sélectionnez Grant.

Pour modifier ou supprimer des autorisations, consultez Gestion des autorisations.

Capture d'écran affichant les commandes permettant de partager l'accès au lakehouse avec d'autres utilisateurs.

Gestion des autorisations

Après avoir partagé un élément, vous pouvez modifier ou supprimer des autorisations sur l’écran Direct access pour cet élément.

Pour gérer les autorisations d’un lakehouse :

  1. Accédez à votre espace de travail et sélectionnez les points de suspension (...) en regard du nom de lakehouse.
  2. Dans Plus d’options, sélectionnez Gérer les autorisations.
  3. Dans Direct access, passez en revue les entrées d'accès existantes.
  4. Ajoutez des autorisations personnalisées ou supprimez l'accès et les autorisations personnalisées si nécessaire.

Access control au niveau du dossier

Les autorisations de sécurité OneLake (préversion) vous permettent de créer des rôles personnalisés dans un lakehouse et d’accorder des autorisations de lecture uniquement à des dossiers spécifiques dans OneLake. La sécurité OneLake n’accorde pas d’autorisations d’écriture, elle fournit uniquement un contrôle granulaire sur les accès de lecture pour les utilisateurs qui ont déjà des accès de lecture de base sur le lac de données. Les autorisations d’écriture doivent toujours être accordées via des rôles d’espace de travail (Contributeur ou version ultérieure). La sécurité des dossiers OneLake est héritable pour tous les sous-dossiers. Pour chaque rôle OneLake, vous pouvez attribuer des utilisateurs et des groupes de sécurité, ou accorder une attribution automatique en fonction du rôle d’espace de travail.

En savoir plus sur OneLake contrôle d'accès basé sur les rôles (RBAC).

Pour obtenir une vue d’ensemble des concepts de sécurité OneLake, consultez vue d’ensemble de la sécurité des données.

Rôles de sécurité OneLake

Pour créer un rôle d'accès aux données :

  1. Ouvrez le lakehouse où vous voulez définir le nouveau rôle.

  2. Sélectionnez Gérer la sécurité de OneLake (préversion) dans le ruban, et confirmez que vous souhaitez activer les rôles d'accès aux données (préversion) pour le lakehouse.

    Screenshot montrant la commande pour gérer la sécurité de OneLake dans un lakehouse.

  3. Sélectionnez Nouveau rôle et entrez un nom pour le rôle.

  4. Si vous voulez que le rôle s’applique à tous les dossiers du lakehouse, sélectionnez Tous les dossiers. Si vous souhaitez que le rôle s’applique uniquement aux dossiers sélectionnés, choisissez Dossiers sélectionnés et sélectionnez les dossiers appropriés.

  5. Cliquez sur Enregistrer. Une notification s’affiche qui confirme la création du nouveau rôle.

  6. Dans le volet Modifier <le nom de rôle>, accordez les autorisations de lecture du nouveau rôle. Pour ce faire, sélectionnez Attribuer un rôle.

  7. Choisissez les autorisations que vous souhaitez attribuer, entrez des noms ou des adresses e-mail dans le champ Ajouter des personnes ou des groupes, puis sélectionnez Ajouter.

  8. Passez en revue la liste des destinataires sous Personnes et groupes affectés, supprimez tout ce que vous ne souhaitez pas dans la liste, puis sélectionnez Enregistrer.

Pour plus d’informations, consultez Commencer avec les rôles de sécurité OneLake.

Résoudre des problèmes courants

Utilisez les vérifications suivantes lorsque les mises à jour de partage ou d’autorisation ne se comportent pas comme prévu.

  • Vous ne pouvez pas sélectionner Partager : vérifiez que vous disposez d’une autorisation de partage pour lakehouse (Administrateur ou Membre par défaut, ou autorisation de partage explicite). Pour connaître le comportement des rôles, consultez Rôles dans les espaces de travail.
  • Les utilisateurs peuvent ouvrir l'élément, mais ne peuvent pas interroger les données : vérifiez que les destinataires disposent de l'autorisation requise pour leur chemin d'accès (Lecture complète avec l'endpoint SQL Analytics pour l'accès à l'endpoint SQL, Lecture complète avec Apache Spark pour Spark et les API de OneLake). Pour connaître les définitions d’autorisation, consultez Partage d’éléments dans Microsoft Fabric.
  • Les utilisateurs conservent les anciens accès suite aux modifications : les mises à jour des autorisations peuvent prendre jusqu’à deux heures pour être prises en compte chez les utilisateurs connectés. Revérifier la liste Direct access et demander au destinataire d’actualiser ou de se reconnecter. Pour plus d’informations sur le comportement de la plateforme, consultez Partage d’éléments dans Microsoft Fabric.
  • Utilisateurs disposant de l’autorisation « Lire tout avec point de terminaison d’analytique SQL » : les utilisateurs peuvent accéder aux données à l’aide de l’URL du point de terminaison SQL, mais ils ne peuvent pas accéder aux données à l’aide de l’URL Lakehouse. Si les utilisateurs ont besoin d’un accès à l’aide de l’URL Lakehouse, accordez l’autorisation Lire tout avec Apache Spark en plus de l’autorisation Lire tout avec le point de terminaison d’analyse SQL. Pour connaître les définitions d’autorisation, consultez Partage d’éléments dans Microsoft Fabric.

Problèmes connus

La boîte de dialogue de partage pour lakehouse affiche une option permettant de s’abonner aux événements OneLake. L’autorisation d’abonnement à cet événement est accordée avec l’autorisation Read All Apache Spark. Il s’agit d’une limite temporaire.

Contenu connexe

  • Last updated on