Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cosmos DB dans Microsoft Fabric s’appuie principalement sur l’authentification microsoft Entra ID et les rôles de plan de données intégrés pour gérer l’authentification et l’autorisation. Dans ce guide, vous allez configurer des rôles de plan de données intégrés pour une base de données Cosmos DB dans Fabric. Vous pouvez configurer l’accès à votre base de données Cosmos DB à l’aide de rôles d’espace de travail dans les contrôles d’accès Microsoft Fabric.
Les contrôles d’accès à deux niveaux différents fonctionnent ensemble. Par exemple, pour se connecter à une base de données, un utilisateur doit disposer au moins de l’autorisation Lecture sur l’élément de base de données Fabric.
Contrôles d’accès
Dans Fabric, vous contrôlez l'accès en utilisant les rôles d'espace de travail. Les rôles d’espace de travail Fabric gèrent qui peut faire quoi dans un espace de travail Microsoft Fabric.
Tout d’abord, Cosmos DB dans Fabric dispose d’autorisations au niveau des éléments avec trois rôles bien définis :
| Capacité | |
|---|---|
| Lire | Se connecter à la base de données, lire des éléments, interroger des éléments, lire un flux de modification, répertorier des conteneurs, répertorier des conteneurs, lire le débit et lire les métadonnées |
| ReadAll | Même fonctionnalité que Read, et lecture des données mises en miroir directement à partir de fichiers OneLake |
| Écrire | Même fonctionnalité que ReadAll et créer en outre un conteneur, supprimer un conteneur, créer un élément, supprimer un élément, modifier un élément |
Les rôles d'espace de travail dans Fabric se traduisent par les autorisations suivantes au niveau des éléments pour les éléments de Cosmos DB dans Fabric :
| Administrateur | Membre | Collaborateur | Spectateur | |
|---|---|---|---|---|
| Lire | ✅ Oui | ✅ Oui | ✅ Oui | ✅ Oui |
| ReadAll | ✅ Oui | ✅ Oui | ✅ Oui | ✅ Oui |
| Écrire | ✅ Oui | ✅ Oui | ✅ Oui | ✖️ Non |
En guise d’autre point de vue, ce tableau capture les fonctionnalités courantes dont vos utilisateurs peuvent avoir besoin avec la base de données Cosmos DB et les mappe au rôle d’espace de travail approprié :
| Administrateur | Membre | Collaborateur | Spectateur | |
|---|---|---|---|---|
| Accès administratif complet et accès complet aux données | ✅ Oui | ✅ Oui | ✅ Oui | ✖️ Non |
| Lire les données et les métadonnées | ✅ Oui | ✅ Oui | ✅ Oui | ✅ Oui |
| Se connecter à la base de données | ✅ Oui | ✅ Oui | ✅ Oui | ✅ Oui |
Conseil / Astuce
Pour plus d’informations sur le fonctionnement des rôles dans les espaces de travail, consultez Rôles dans les espaces de travail. Pour plus d’informations sur l’attribution de rôles d’espace de travail, consultez Donner aux utilisateurs l’accès aux espaces de travail.
Mappage à Azure
Si vous avez l’expérience avec Azure Cosmos DB pour NoSQL, vous pouvez mapper les autorisations d’élément Cosmos DB dans Fabric aux rôles de plan de données intégrés de ce service :
Les autorisations des éléments de la base de données Cosmos DB sont comparables aux attributions de rôle du plan de données associées à la portée de la base de données Azure Cosmos DB suivantes.
| Rôle Azure Cosmos DB pour NoSQL | Étendue | |
|---|---|---|
| Lire | Cosmos DB Built-in Data Reader |
Base de données |
| ReadAll | Cosmos DB Built-in Data Reader |
Base de données |
| Écrire | Cosmos DB Built-in Data Contributor |
Base de données |
Ou, si vous préférez, vous pouvez mapper aux autorisations de contrôle d’accès en fonction du rôle Azure :
| Rôle Azure Cosmos DB pour NoSQL | Étendue | |
|---|---|---|
| Lire | [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed" ] |
Base de données |
| ReadAll | [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed" ] |
Base de données |
| Écrire | [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/*", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/*" ] |
Base de données |
Remarque
Pour plus d'informations sur les rôles Azure Cosmos DB conçus pour NoSQL, consultez la sécurité de la couche de données Azure Cosmos DB pour NoSQL.