Bagikan gudang Anda dan kelola izin

  • Artikel

Berlaku untuk:Warehouse dan Mirrored Database di Microsoft Fabric

Berbagi adalah cara mudah untuk memberi pengguna akses baca ke Gudang Anda untuk konsumsi hilir. Berbagi memungkinkan pengguna hilir di organisasi Anda menggunakan Gudang menggunakan SQL, Spark, atau Power BI. Anda dapat menyesuaikan tingkat izin yang diberikan penerima bersama untuk memberikan tingkat akses yang sesuai.

Catatan

Anda harus menjadi admin atau anggota di ruang kerja Anda untuk berbagi Gudang di Microsoft Fabric.

Memulai

Setelah mengidentifikasi Gudang yang ingin Anda bagikan dengan pengguna lain di ruang kerja Fabric Anda, pilih tindakan cepat di baris untuk Berbagi Gudang.

Gif animasi berikut meninjau langkah-langkah untuk memilih gudang yang akan dibagikan, memilih izin yang akan ditetapkan, lalu akhirnya Memberikan izin kepada pengguna lain.

Gif animasi yang menunjukkan interaksi dengan portal Fabric tempat pengguna berbagi gudang di Microsoft Fabric dengan pengguna lain.

Anda dapat berbagi Gudang dari hub data OneLake atau item Gudang dengan memilih Bagikan dari tindakan cepat, seperti yang disorot dalam gambar berikut.

Cuplikan layar memperlihatkan cara berbagi gudang di halaman hub data OneLake.

Bagi a Warehouse

Anda diminta dengan opsi untuk memilih dengan siapa Anda ingin berbagi Gudang, izin apa yang akan diberikan kepada mereka, dan apakah mereka akan diberi tahu melalui email. Saat Anda telah mengisi semua bidang yang diperlukan, pilih Berikan akses.

Berikut adalah detail selengkapnya tentang setiap izin yang disediakan:

  • Jika tidak ada izin tambahan yang dipilih - Penerima bersama secara default menerima izin "Baca", yang hanya memungkinkan penerima untuk terhubung ke titik akhir analitik SQL, yang setara dengan izin CONNECT di SQL Server. Penerima bersama tidak akan dapat mengkueri tabel atau melihat atau menjalankan fungsi atau prosedur tersimpan apa pun kecuali mereka diberikan akses ke objek dalam Gudang menggunakan pernyataan T-SQL GRANT .

Catatan

ReadData, ReadAll, dan Build adalah izin terpisah yang tidak tumpang tindih.

  • "Baca semua data menggunakan SQL" dipilih (izin "ReadData")- Penerima bersama dapat membaca semua objek database dalam Gudang. ReadData setara dengan peran db_datareader di SQL Server. Penerima bersama dapat membaca data dari semua tabel dan tampilan dalam Gudang. Jika Anda ingin lebih membatasi dan memberikan akses terperinci ke beberapa objek dalam Gudang, Anda dapat melakukan ini menggunakan pernyataan T-SQL GRANT/REVOKE/DENY.

    • Di titik akhir analitik SQL Lakehouse, "Baca semua data Titik Akhir SQL" setara dengan "Baca semua data menggunakan SQL".

  • "Baca semua data menggunakan Apache Spark" dipilih (izin "ReadAll")- Penerima bersama telah membaca akses ke file parket yang mendasar di OneLake, yang dapat digunakan menggunakan Spark. ReadAll harus disediakan hanya jika penerima bersama menginginkan akses lengkap ke file gudang Anda menggunakan mesin Spark.

  • Kotak centang "Buat laporan pada himpunan data default" dipilih (izin "Build")- Penerima bersama dapat membuat laporan di atas model semantik default yang tersambung ke Gudang Anda. Build harus disediakan jika penerima bersama menginginkan izin Build pada model semantik default, untuk membuat laporan Power BI pada data ini. Kotak centang Build dipilih secara default, tetapi dapat tidak dicentang.

Saat penerima bersama menerima email, mereka dapat memilih Buka dan navigasikan ke halaman Hub Data Gudang.

Cuplikan layar memperlihatkan pemberitahuan email pengguna bersama tentang gudang bersama.

Bergantung pada tingkat akses penerima bersama telah diberikan, penerima bersama sekarang dapat terhubung ke titik akhir analitik SQL, mengkueri Gudang, membuat laporan, atau membaca data melalui Spark.

Cuplikan layar dari portal Fabric memperlihatkan halaman 'Lihat apa yang sudah ada' dari gudang bersama.

Izin ReadData

Dengan izin ReadData , penerima bersama dapat membuka editor Gudang dalam mode baca-saja dan mengkueri tabel dan tampilan dalam Gudang. Penerima bersama juga dapat memilih untuk menyalin titik akhir analitik SQL yang disediakan dan terhubung ke alat klien untuk menjalankan kueri ini.

Misalnya, dalam cuplikan layar berikut, pengguna dengan izin ReadData dapat mengkueri gudang.

Cuplikan layar dari portal Fabric memperlihatkan pengguna dapat mengkueri gudang bersama.

Izin ReadAll

Penerima bersama dengan izin ReadAll dapat menemukan jalur Azure Blob File System (ABFS) ke file tertentu di OneLake dari panel Properti di editor Gudang. Penerima bersama kemudian dapat menggunakan jalur ini dalam Buku Catatan Spark untuk membaca data ini.

Misalnya, dalam cuplikan layar berikut, pengguna dengan izin ReadAll bisa mengkueri data FactSale dengan kueri Spark di buku catatan baru.

Cuplikan layar dari portal Fabric tempat pengguna membuka buku catatan Spark untuk mengkueri pintasan Gudang.

Izin build

Dengan izin Build , penerima bersama dapat membuat laporan di atas model semantik default yang terhubung ke Gudang. Penerima bersama dapat membuat laporan Power BI dari Data Hub atau juga melakukan hal yang sama menggunakan Power BI Desktop.

Misalnya, dalam cuplikan layar berikut ini pengguna dengan izin Build bisa mulai membuat laporan Power BI secara otomatis berdasarkan gudang bersama.

Cuplikan layar yang menunjukkan interaksi dengan portal Fabric, di mana pengguna dapat membuat laporan secara otomatis di gudang bersama.

Kelola izin

Halaman Kelola izin memperlihatkan daftar pengguna yang telah diberi akses dengan menetapkan ke peran Ruang Kerja atau izin item.

Jika Anda adalah Admin atau Anggota, buka ruang kerja Anda dan pilih Opsi lainnya. Lalu, pilih Kelola izin.

Cuplikan layar memperlihatkan pengguna yang memilih Kelola izin di menu konteks gudang.

Untuk pengguna yang diberikan peran ruang kerja, ini menunjukkan pengguna, peran ruang kerja, dan izin yang sesuai. Admin, Anggota, dan kontributor memiliki akses baca/tulis ke item di ruang kerja ini. Pemirsa memiliki izin ReadData dan dapat mengkueri semua tabel dan tampilan dalam Gudang di ruang kerja tersebut. Izin item Baca, ReadData, dan ReadAll dapat diberikan kepada pengguna.

Cuplikan layar memperlihatkan halaman Kelola izin Gudang di portal Fabric.

Anda bisa memilih untuk menambahkan atau menghapus izin menggunakan Kelola izin:

  • Hapus akses akan menghapus semua izin item.
  • Hapus ReadData menghapus izin ReadData .
  • Hapus ReadAll menghapus izin ReadAll .
  • Hapus build menghapus izin Build pada model semantik default yang sesuai.

Cuplikan layar memperlihatkan pengguna yang menghapus izin ReadAll penerima bersama.

Batasan

  • Jika Anda memberikan izin item atau menghapus pengguna yang sebelumnya memiliki izin, penyebaran izin dapat memakan waktu hingga dua jam. Izin baru akan segera tercermin dalam "Kelola izin". Masuk lagi untuk memastikan bahwa izin tercermin di titik akhir analitik SQL Anda.
  • Penerima bersama dapat mengakses Gudang menggunakan identitas pemilik (mode yang didelegasikan). Pastikan bahwa pemilik Gudang tidak dihapus dari ruang kerja.
  • Penerima bersama hanya memiliki akses ke Gudang yang mereka terima dan bukan item lain dalam ruang kerja yang sama dengan Gudang. Jika Anda ingin memberikan izin bagi pengguna lain di tim Anda untuk berkolaborasi di Gudang (akses baca dan tulis), tambahkan mereka sebagai peran Ruang Kerja seperti "Anggota" atau "Kontributor".
  • Saat ini, saat Anda berbagi Gudang dan memilih Baca semua data menggunakan SQL, penerima bersama dapat mengakses editor Gudang dalam mode baca-saja. Penerima bersama ini dapat membuat kueri, tetapi saat ini tidak dapat menyimpan kueri mereka.
  • Saat ini, berbagi Gudang hanya tersedia melalui pengalaman pengguna.
  • Jika Anda ingin memberikan akses terperinci ke objek tertentu dalam Gudang, bagikan Gudang tanpa izin tambahan, lalu berikan akses terperinci ke objek tertentu menggunakan pernyataan T-SQL GRANT. Untuk informasi selengkapnya, lihat sintaks T-SQL untuk GRANT, REVOKE, dan DENY.
  • Jika Anda melihat bahwa izin ReadAll dan izin ReadData dinonaktifkan dalam dialog berbagi, refresh halaman.
  • Penerima bersama tidak memiliki izin untuk membentuk ulang Gudang.
  • Jika laporan yang dibangun di atas Gudang dibagikan dengan penerima lain, penerima bersama memerlukan lebih banyak izin untuk mengakses laporan. Ini tergantung pada mode akses ke model semantik oleh Power BI:
    • Jika diakses melalui mode kueri Langsung, izin ReadData (atau izin SQL terperinci ke tabel/tampilan tertentu) perlu disediakan ke Gudang.
    • Jika diakses melalui mode Danau Langsung, izin ReadData (atau izin terperinci ke tabel/tampilan tertentu) perlu disediakan ke Gudang. Mode Direct Lake adalah jenis koneksi default untuk model semantik yang menggunakan titik akhir analitik Gudang atau SQL sebagai sumber data. Untuk informasi selengkapnya, lihat Mode Direct Lake.
    • Jika diakses melalui mode Impor, maka tidak ada izin tambahan yang diperlukan.
    • Saat ini, berbagi gudang secara langsung dengan SPN tidak didukung.

Fitur perlindungan data

Pergudangan data Microsoft Fabric mendukung beberapa teknologi yang dapat digunakan administrator untuk melindungi data sensitif dari tampilan yang tidak sah. Dengan mengamankan atau mengaburkan data dari pengguna atau peran yang tidak sah, fitur keamanan ini dapat memberikan perlindungan data di titik akhir analitik Gudang dan SQL tanpa perubahan aplikasi.

  • Keamanan tingkat kolom mencegah tampilan kolom yang tidak sah dalam tabel.
  • Keamanan tingkat baris mencegah tampilan baris yang tidak sah dalam tabel, menggunakan predikat filter klausa yang familier WHERE .
  • Masking data dinamis mencegah tampilan data sensitif yang tidak sah dengan menggunakan masker untuk mencegah akses selesai, seperti alamat email atau nomor.

Konten terkait