A lakehouse-megosztás működése
Amikor megoszt egy tóházat, hozzáférést biztosít más felhasználóknak vagy csoportoknak a tóházhoz anélkül, hogy hozzáférést adnának a munkaterülethez és annak többi eleméhez. Az Önnel megosztott elemek listájának megtekintéséhez válassza a Tallózás lehetőséget a Háló navigációs sávon, majd válassza a Velem megosztva lehetőséget. A OneLake-adatközpontban olyan tóházakat is láthat, amelyeket mások megosztottak Önnel.
A lakehouse megosztása hozzáférést biztosít az SQL Analytics-végponthoz és a társított alapértelmezett szemantikai modellhez is.
Ha meg szeretne osztani egy tóházat, lépjen a munkaterületre, és válassza a tóház neve melletti három pontot (...). A További beállítások menüben válassza a Megosztás lehetőséget. Töltse ki a mezőket a Személyek hozzáférésének engedélyezése képernyőn, és válassza a Támogatás lehetőséget.
Az engedélyek szerkesztéséről és eltávolításáról az Engedélyek kezelése című témakörben olvashat.
Megosztás és engedélyek
A lakehouse megosztásával a felhasználók alapértelmezés szerint olvasási engedélyt kapnak a lakehouse-hoz, a kapcsolódó SQL Analytics-végponthoz és az alapértelmezett szemantikai modellhez. Az alapértelmezett engedélyek mellett a következőket is megadhatja:
- ReadData-engedély az SQL Analytics-végponton az adatok SQL-szabályzat nélküli eléréséhez.
- ReadAll engedély a lakehouse-on az összes adat eléréséhez az Apache Spark használatával.
- Hozzon létre engedélyt az alapértelmezett szemantikai modellre, amely lehetővé teszi Power BI-jelentések készítését a szemantikai modell fölé.
Engedélyek kezelése
Miután megosztott egy elemet, szerkesztheti vagy eltávolíthatja az engedélyeket az adott elem közvetlen hozzáférési képernyőjén. A megosztott tóház engedélyeinek kezeléséhez lépjen a munkaterületre, és válassza ki a tóház neve melletti három pontot (...). A További beállítások menüben válassza az Engedélyek kezelése lehetőséget. A Közvetlen hozzáférés képernyőn láthatja a megadott hozzáférést, egyéni engedélyeket adhat hozzá, és eltávolíthatja a hozzáférést és az egyéni engedélyeket.
Mappaszintű hozzáférés-vezérlés
A OneLake adathozzáférési engedélyei (előzetes verzió) lehetővé teszik egyéni szerepkörök létrehozását egy tóházban, és olvasási engedélyeket csak a OneLake adott mappáinak adhat meg. A OneLake mappabiztonság minden almappához örökölhető. Minden OneLake-szerepkörhöz hozzárendelhet felhasználókat és biztonsági csoportokat, vagy megadhat egy automatikus hozzárendelést a munkaterületi szerepkör alapján.
További információ a OneLake szerepköralapú hozzáférés-vezérlésről (RBAC).
OneLake adathozzáférési szerepkörök
Új adatelérési szerepkör létrehozása:
- Nyissa meg azt a tóházat, ahol meg szeretné határozni az új szerepkört.
- Válassza a OneLake-adathozzáférés kezelése (előzetes verzió) lehetőséget a menüszalagon, és győződjön meg arról, hogy engedélyezni szeretné az adatelérési szerepköröket (előzetes verzió) a lakehouse-hoz.
- Ezután válassza az Új szerepkör lehetőséget, és adja meg a szerepkör nevét.
- Ha azt szeretné, hogy a szerepkör a tóházban lévő összes mappára vonatkozzanak, válassza az Összes mappát. Ha azt szeretné, hogy a szerepkör csak a kijelölt mappákra vonatkozzanak, válassza a Kijelölt mappák lehetőséget , és válassza ki a megfelelő mappákat.
- Válassza a Mentés lehetőséget. Megjelenik egy értesítés, amely megerősíti az új szerepkör létrehozását.
- A Szerepkörnév> szerkesztése <panelen adja meg az új szerepkör olvasási engedélyeit. Ehhez válassza a Szerepkör hozzárendelése lehetőséget.
- Válassza ki a hozzárendelni kívánt engedélyeket, írja be a neveket vagy e-mail-címeket a Személyek vagy csoportok hozzáadása mezőbe, és válassza a Hozzáadás lehetőséget.
- Tekintse át a hozzárendelt személyek és csoportok csoportjának hozzárendelési listáját, távolítsa el a listából a nem kívántakat, és válassza a Mentés lehetőséget.
További információ: Ismerkedés a OneLake adathozzáférési szerepköreivel.