Condividi tramite

Funzionamento della condivisione lakehouse

  • Articolo

Quando si condivide un lakehouse, si concede ad altri utenti o gruppi l'accesso a una lakehouse senza concedere l'accesso all'area di lavoro e al resto degli elementi. Per visualizzare l'elenco di elementi condivisi da altri utenti, selezionare Sfoglia nella barra di spostamento infrastruttura e quindi selezionare Condivisi con l'utente corrente. È anche possibile visualizzare i lakehouse condivisi con altri utenti nell'hub dati di OneLake.

La condivisione di un lakehouse concede anche l'accesso all'endpoint di analisi SQL e al modello semantico predefinito associato.

Per condividere un lakehouse, passare all'area di lavoro e selezionare i puntini di sospensione (...) accanto al nome del lakehouse. Scegliere Condividi dal menu Altre opzioni. Completare i campi nella schermata Concedi l'accesso alle persone e selezionare Concedi.

Per modificare o rimuovere le autorizzazioni, vedere Gestione delle autorizzazioni.

Condivisione e autorizzazioni

Per impostazione predefinita, la condivisione di un lakehouse concede agli utenti l'autorizzazione di lettura per il lakehouse, l'endpoint di analisi SQL associato e il modello semantico predefinito. Oltre a queste autorizzazioni predefinite, è possibile concedere:

  • Autorizzazione ReadData per l'endpoint di analisi SQL per accedere ai dati senza criteri SQL.
  • Autorizzazione ReadAll per il lakehouse per accedere a tutti i dati tramite Apache Spark.
  • Autorizzazione di compilazione per il modello semantico predefinito per consentire la creazione di report di Power BI sopra il modello semantico.

Gestione delle autorizzazioni

Dopo aver condiviso un elemento, è possibile modificare o rimuovere le autorizzazioni nella schermata Accesso diretto per tale elemento. Per gestire le autorizzazioni per il lakehouse condiviso, passare all'area di lavoro e selezionare i puntini di sospensione (...) accanto al nome del lakehouse. Scegliere Gestisci autorizzazioni dal menu Altre opzioni. Nella schermata Accesso diretto è possibile visualizzare l'accesso concesso, aggiungere autorizzazioni personalizzate e rimuovere l'accesso e le autorizzazioni personalizzate.

Controllo di accesso a livello di cartella

Le autorizzazioni di accesso ai dati OneLake (anteprima) consentono di creare ruoli personalizzati all'interno di una lakehouse e di concedere autorizzazioni di lettura solo a cartelle specifiche in OneLake. La sicurezza delle cartelle OneLake è ereditabile per tutte le sottocartelle. Per ogni ruolo OneLake, è possibile assegnare utenti e gruppi di sicurezza o concedere un'assegnazione automatica in base al ruolo dell'area di lavoro.

Altre informazioni sul controllo degli accessi in base al ruolo di OneLake.

Ruoli di accesso ai dati OneLake

Per creare un nuovo ruolo di accesso ai dati:

  1. Aprire il lakehouse in cui si vuole definire il nuovo ruolo.
  2. Selezionare Gestisci accesso ai dati OneLake (anteprima) dalla barra multifunzione e verificare di voler abilitare i ruoli di accesso ai dati (anteprima) per il lakehouse.
  3. Selezionare quindi Nuovo ruolo e immettere un nome per il ruolo.
  4. Se si vuole che il ruolo venga applicato a tutte le cartelle nel lakehouse, selezionare Tutte le cartelle. Se si vuole che il ruolo si applichi solo alle cartelle selezionate, scegliere Cartelle selezionate e selezionare le cartelle pertinenti.
  5. Seleziona Salva. Viene visualizzata una notifica che conferma la creazione del nuovo ruolo.
  6. Nel riquadro Modifica <nome> ruolo concedere al nuovo ruolo Autorizzazioni di lettura. A tale scopo, selezionare Assegna ruolo.
  7. Scegliere le autorizzazioni da assegnare, immettere nomi o indirizzi di posta elettronica nel campo Aggiungi persone o gruppi e selezionare Aggiungi.
  8. Esaminare l'elenco degli assegnatari in Utenti e gruppi assegnati, rimuovere tutti gli elementi non desiderati nell'elenco e selezionare Salva.

Per altre informazioni, vedere Introduzione ai ruoli di accesso ai dati di OneLake.

Contenuto correlato