Share via

Külső adatmegosztás a Microsoft Fabricben (előzetes verzió)

  • Cikk

A háló külső adatmegosztási funkciója lehetővé teszi, hogy a Fabric-felhasználók adatokat osszanak meg a bérlőjükről egy másik Fabric-bérlő felhasználóival. A rendszer helyben osztja meg az adatokat a oneLake-tárolókból a megosztó bérlőjében, ami azt jelenti, hogy a rendszer valójában nem másol adatokat a másik bérlőbe. Ez a bérlőközi megosztás ehelyett egy OneLake-parancsikont hoz létre a másik bérlőben, amely a megosztó bérlőjének eredeti adataira mutat vissza. A bérlői határok között megosztott adatok írásvédettként lesznek elérhetők a másik bérlő felhasználói számára, és az adott bérlő bármely OneLake-kompatibilis Háló-számítási feladata felhasználhatja őket.

A bérlők közötti OneLake-adatmegosztás ábrája.

A Fabric OneLake-adatok külső adatmegosztási funkciója nem kapcsolódik a Power BI szemantikai modellek Entra B2B-vendégfelhasználókkal való megosztására szolgáló mechanizmushoz.

Hogyan működik a külső adatmegosztás?

A külső adatmegosztás előfeltételeként a Háló rendszergazdáinak be kell kapcsolniuk a külső adatmegosztást mind a megosztó bérlőjében, mind a külső bérlőben. A külső adatmegosztás engedélyezéséhez meg kell adni, hogy ki hozhat létre és fogadhat el külső adatmegosztásokat. További információ: Külső adatmegosztás engedélyezése.

Azok a felhasználók, akik külső adatmegosztásokat hozhatnak létre, megoszthatják a támogatott Hálóelemek tábláiban vagy fájljaiban található adatokat, feltéve, hogy rendelkeznek a megosztott elem szabványos olvasási és megosztási engedélyével. A megosztást létrehozó felhasználó meghív egy felhasználót egy másik bérlőtől, hogy fogadja el a külső adatmegosztást. Ez a felhasználó kap egy hivatkozást, amelyet a megosztás elfogadásához használ. A megosztás elfogadásakor a címzett kiválaszt egy tóházat, ahol létrejön a megosztott adatokra mutató parancsikon.

A külső adatmegosztási hivatkozások nem működnek azon felhasználók számára, akik abban a bérlőben vannak, ahol a külső adatmegosztás létrejött. Csak külső bérlők felhasználói számára működnek. Ha a OneLake Storage-fiókokból származó adatokat meg szeretné osztani egy bérlőben lévő felhasználókkal, használja a OneLake parancsikonjait.

Feljegyzés

A bérlők közötti adathozzáférés dedikált Fabric-to-Fabric hitelesítési mechanizmuson keresztül engedélyezve van, és nem igényel Entra B2B vendégfelhasználói hozzáférést.

Támogatott hálóelem-típusok

A külső adatmegosztás jelenleg a következő táblákban vagy fájlokban található adatok esetében támogatott:

Külső adatmegosztások visszavonása

A megosztási bérlő minden olyan felhasználója, aki olvasási és megosztási engedélyekkel rendelkezik egy külsőleg megosztott elemen, bármikor visszavonhatja a külső adatmegosztást a Külső adatmegosztások lapon az engedélyek kezelése lapon. A külső adatmegosztások visszavonása komoly következményekkel járhat a bérlőkre nézve, ezért körültekintően kell megfontolni. További információ: Külső adatmegosztások visszavonása.

Biztonsági szempontok

Az adatok otthoni bérlőn kívüli felhasználókkal való megosztása hatással van az adatbiztonságra és az adatvédelemre, amelyet érdemes megfontolnia. Fontos megérteni az adatmegosztás mögöttes folyamatait, hogy jobban értékeljük ezeket a következményeket.

Az adatok a bérlők között fabric-belső biztonsági mechanizmusokkal osztják meg. A megosztás biztonsági mechanizmusa írásvédett hozzáférést biztosít a megosztás elfogadására meghívott felhasználó otthoni bérlőjéhez. Az adatok "helyben" lesznek megosztva. A rendszer nem másolja az adatokat, és nem is fér hozzá, amíg a fogadó bérlő egyik felhasználója nem hajt végre hálóterhelést a megosztott adatokon. A Fabric helyileg kiértékeli és kikényszeríti az Entra-ID-alapú szerepköröket és engedélyeket az általuk definiált bérlőn belül. Ez azt jelenti, hogy a megosztási bérlőben definiált hozzáférés-vezérlési szabályzatok, például a szemantikai modell sorszintű biztonsága (RLS), Microsoft Purview információvédelem szabályzatok és a Purview adatveszteség-megelőzési házirendek nem lesznek kényszerítve a szervezet határain átnyúló adatokra. Ehelyett a fogyasztó bérlőjében definiált szabályzatok lesznek kikényszeríthetők a bejövő megosztáson, ugyanúgy, mint a bérlőn belüli adatokra.

Ezt a megértést szem előtt tartva vegye figyelembe a következőket:

  • A megosztó nem tudja szabályozni, hogy ki férhet hozzá az adatokhoz a fogyasztó bérlőjében.

  • A fogyasztó hozzáférést biztosíthat az adatokhoz bárkinek, még a vendégfelhasználóknak is, akik a fogyasztó szervezetén kívülről származnak.

  • Az adatok akkor továbbíthatók földrajzi határok között, ha azokat a fogyasztó bérlőjén belül érik el.

Szempontok és korlátozások

  • Billentyűparancsok: A külső adatmegosztással megosztott mappákban található billentyűparancsok nem oldódnak fel a fogyasztói bérlőben.

Kapcsolódó tartalom