Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Peran ruang kerja memungkinkan Anda mengelola siapa yang dapat melakukan apa di ruang kerja Microsoft Fabric. Ruang kerja Microsoft Fabric berada di atas OneLake dan membagi data lake menjadi kontainer terpisah yang dapat diamankan secara independen. Peran ruang kerja di Microsoft Fabric memperluas peran ruang kerja Power BI dengan mengaitkan kemampuan Microsoft Fabric baru seperti integrasi data dan eksplorasi data dengan peran ruang kerja yang ada. Untuk informasi selengkapnya tentang peran Power BI, lihat Peran di ruang kerja di Power BI.
Anda dapat menetapkan peran kepada individu atau ke grup keamanan, grup Microsoft 365, dan daftar distribusi. Untuk memberikan akses ke ruang kerja, tetapkan grup pengguna atau individu tersebut ke salah satu peran ruang kerja: Admin, Anggota, Kontributor, atau Penampil. Berikut cara memberi pengguna akses ke ruang kerja. Perwakilan layanan ID Microsoft Entra (pendaftaran aplikasi) juga dapat ditetapkan ke peran ruang kerja dan mewarisi izin yang sama dengan pengguna untuk operasi berbasis API di Fabric, termasuk Item REST API dan API Penjadwal Pekerjaan.
Untuk membuat ruang kerja baru, lihat Membuat ruang kerja.
Semua orang dalam grup pengguna mendapatkan peran yang Anda tetapkan. Jika seseorang berada di beberapa grup pengguna, mereka mendapatkan tingkat izin tertinggi yang disediakan oleh peran yang ditetapkan. Jika Anda menyusun grup pengguna menjadi grup lain dan menetapkan peran kepada grup tersebut, semua pengguna yang ada dalam grup akan memiliki izin.
Pengguna dengan peran di ruang kerja memiliki kemampuan Microsoft Fabric berikut, selain kemampuan Power BI yang telah ada dan berhubungan dengan peran tersebut.
Peran ruang kerja Microsoft Fabric
| Kemampuan | Pengelola | Anggota | Kontributor | Penampil |
|---|---|---|---|---|
| Perbarui dan hapus ruang kerja. | ✅ | |||
| Menambahkan atau menghapus orang, termasuk admin lain. | ✅ | |||
| Tambahkan anggota atau orang lain dengan izin yang lebih rendah. | ✅ | ✅ | ||
| Perbolehkan orang lain untuk membagikan ulang item.1 | ✅ | ✅ | ||
| Membuat atau mengubah entri basis data. | ✅ | ✅ | ✅ | |
| Membuat atau mengubah item pencerminan basis data. | ✅ | ✅ | ✅ | |
| Membuat atau memodifikasi item gudang. | ✅ | ✅ | ✅ | |
| Membuat identitas ruang kerja | ✅ | |||
| Menyambungkan ruang kerja ke repositori Git | ✅ | |||
| Menampilkan dan membaca konten alur, notebook, definisi pekerjaan Spark, model dan eksperimen ML, dan eventstream. | ✅ | ✅ | ✅ | ✅ |
| Menampilkan dan membaca konten database KQL, set kueri KQL, item pembangun kembar digital, dan dasbor real-time. | ✅ | ✅ | ✅ | ✅ |
| Sambungkan ke titik akhir analitik SQL dari Lakehouse atau Warehouse | ✅ | ✅ | ✅ | ✅ |
| Membaca data dan pintasan gudang Data dan Lakehouse2 dengan T-SQL melalui titik akhir TDS (ReadData). | ✅ | ✅ | ✅ | ✅ |
| Membaca data serta pintasan Lakehouse dan gudang data2 melalui API OneLake dan Spark (ReadAll). | ✅ | ✅ | ✅ | |
| Membaca data Lakehouse melalui penjelajah Lakehouse (ReadAll). | ✅ | ✅ | ✅ | |
| Berlangganan acara OneLake. | ✅ | ✅ | ✅ | |
| Menulis atau menghapus pipeline, notebook, definisi pekerjaan Spark, model ML, eksperimen, dan eventstream. | ✅ | ✅ | ✅ | |
| Tulis atau hapus Eventhouses3, KQL Querysets, Real-Time Dashboards, data pembangun digital twin, serta skema dan data dari KQL Database, Lakehouses, gudang data, dan pintasan. | ✅ | ✅ | ✅ | |
| Jalankan atau batalkan eksekusi notebook, definisi kerja Spark, model ML, dan eksperimen. | ✅ | ✅ | ✅ | |
| Jalankan atau batalkan eksekusi alur kerja. | ✅ | ✅ | ✅ | |
| Lihat output eksekusi alur, notebook, model ML, dan eksperimen. | ✅ | ✅ | ✅ | ✅ |
| Jadwalkan refresh data melalui gateway lokal.4 | ✅ | ✅ | ✅ | |
| Ubah pengaturan koneksi gateway.4 | ✅ | ✅ | ✅ |
1 Kontributor dan Pemirsa juga dapat berbagi item di ruang kerja, jika mereka memiliki izin Reshare.
2 Izin lain diperlukan untuk membaca data dari tujuan pintasan. Pelajari selengkapnya tentang model keamanan pintasan .
3 Izin lain diperlukan untuk melakukan operasi tertentu pada data di Eventhouse. Pelajari selengkapnya tentang model kontrol akses berbasis peran hibrid .
4 Perlu diingat bahwa Anda juga memerlukan izin pada gateway. Izin tersebut dikelola di tempat lain, independen dari peran dan izin ruang kerja.
Note
Izin Buat/Ubah dan Tulis/Hapus untuk buku catatan berlaku sama saat menggunakan Item REST API. Admin, Anggota, dan Kontributor dapat melakukan operasi CRUD notebook melalui API, sementara Penampil tidak dapat. Untuk eksekusi API Penjadwal Tugas, Admin, Pengguna, dan Kontributor dapat memulai dan membatalkan eksekusi; semua peran termasuk Pemirsa dapat memantau status eksekusi dan melihat output eksekusi, termasuk metadata eksekusi seperti status dan nilai keluaran yang dikembalikan oleh eksekusi buku catatan.