Gérer les autorisations d’élément dans Microsoft Fabric
S’applique à :
Point de terminaison et entrepôt SQL dans Microsoft Fabric
Cet article explique comment gérer les autorisations d’élément individuels dans Microsoft Fabric à l’aide de commandes T-SQL. Les utilisateurs peuvent ensuite interroger le point de terminaison SQL ou l’entrepôt à l’aide de l’outil d’interrogation de leur choix, par exemple SQL Server Management Studio (SSMS),Azure Data Studio, l’éditeur de requête SQL dans le portail Microsoft Fabric ou la requête à l’aide de l’éditeur Visual Query.
Important
Microsoft Fabric est en préversion.
Autorisations d’élément
Pour le point de terminaison SQL et l’entrepôt, les autorisations suivantes peuvent être affectées :
| Autorisation d’élément | Description |
|---|---|
| Lire | Permet à l’utilisateur de se connecter à l’aide de la chaîne de connexion SQL. Cette autorisation est accordée automatiquement à tous les utilisateurs avec CREATE USER, à la fois sur le point de terminaison SQL et l’entrepôt. |
| ReadData | Permet à l’utilisateur de lire les données de n’importe quelle table/vue dans l’entrepôt. Équivalent du rôle de base de données db_datareader ou SELECT sur toutes les tables/vues dans SQL Server. |
| ReadAll | Permet à l’utilisateur de lire les données des fichiers Parquet bruts dans OneLake qui peuvent être consommés par Spark. |
Remarques :
- En affectant à un utilisateur l’autorisation Lecture seule, tout son accès au point de terminaison SQL et à l’entrepôt est déterminé par les autorisations d’élément individuelles qui lui sont accordées au sein de l’entrepôt, telles que
GRANT SELECT ON dbo.table1 TO user1. Pour plus d’informations, consultez Autorisations granulaires SQL. - ReadData est la même autorisation que les visionneuses d’espace de travail reçoivent pour chaque entrepôt de l’espace de travail.
- ReadAll n’affecte pas les autorisations de l’utilisateur dans le point de terminaison SQL ou l’entrepôt.
Attribuer des autorisations d’élément
Les autorisations peuvent être accordées aux utilisateurs via :
- Via T-SQL, consultez Autorisations granulaires SQL.
- Dans le portail Fabric, accédez à Gérer les autorisations, comme suit.
Gérer les autorisations dans le portail Fabric
La page Gérer les autorisations affiche la liste des utilisateurs auxquels l’accès a été accordé en étant attribués à des rôles d’espace de travail ou par le biais d’autorisations d’élément spécifiques.
Sélectionnez Gérer les autorisations dans le menu contextuel.
Sélectionnez Add User (Ajouter un utilisateur).
Entrez les informations utilisateur et sélectionnez les autorisations à fournir à l’utilisateur.
L’utilisateur s’affiche maintenant, avec ses autorisations, dans la liste des utilisateurs.
Les autorisations ou l’accès peuvent être supprimés en sélectionnant le menu contextuel de l’utilisateur.
