Ruoli nelle aree di lavoro di Microsoft Fabric
I ruoli dell'area di lavoro consentono di stabilire chi può eseguire le operazioni in un'area di lavoro di Microsoft Fabric. Le aree di lavoro di Microsoft Fabric si trovano su OneLake e dividono il data lake in contenitori separati che possono essere protetti separatamente. I ruoli dell'area di lavoro di Microsoft Fabric estendono i ruoli dell'area di lavoro di Power BI, associando nuove funzionalità di Microsoft Fabric, ad esempio l'integrazione e l'esplorazione dei dati ai ruoli dell'area di lavoro già esistenti. Per altre informazioni sui ruoli Power BI, vedere Ruoli nelle aree di lavoro di Power BI.
È possibile assegnare i ruoli a singoli utenti o gruppi di sicurezza, gruppi di Microsoft 365 e liste di distribuzione. Per concedere l'accesso a un'area di lavoro, assegnare i gruppi di utenti o i singoli utenti a uno dei ruoli dell'area di lavoro: Amministratore, Membro, Collaboratore e Visualizzatore. Ecco come autorizzare l'accesso degli utenti alle aree di lavoro.
Per creare una nuova area di lavoro, vedere Creare un'area di lavoro.
Il ruolo assegnato a un gruppo viene ottenuto da tutti i membri del gruppo. Se un utente appartiene a più gruppi utenti, ottiene il livello di autorizzazione più elevato concesso dai ruoli ricevuti in assegnazione. Se si annidano gruppi di utenti e si assegna un ruolo a un gruppo, tutti gli utenti indipendenti ottengono le autorizzazioni.
Gli utenti con i ruoli dell'area di lavoro dispongono delle seguenti funzionalità di Microsoft Fabric, oltre alle funzionalità di Power BI esistenti associate a questi ruoli.
Ruoli nell'area di lavoro di Microsoft Fabric
| Funzionalità | Amministrativi | Membro | Collaboratore | Visualizzatore |
|---|---|---|---|---|
| Aggiornare ed eliminare l'area di lavoro. | ✅ | |||
| Aggiungere o rimuovere persone, inclusi altri amministratori. | ✅ | |||
| Aggiungere membri o altri utenti con autorizzazioni inferiori. | ✅ | ✅ | ||
| Consentire ad altri utenti di ricondividere gli elementi.1 | ✅ | ✅ | ||
| Creare o modificare gli elementi del mirroring del database. | ✅ | ✅ | ||
| Visualizzare e leggere il contenuto di pipeline di dati, notebook, definizioni di processi Spark, modelli ed esperimenti di Machine Learning, e flussi di eventi. | ✅ | ✅ | ✅ | ✅ |
| Visualizzare e leggere il contenuto dei database KQL, dei set di query KQL e delle dashboard in tempo reale. | ✅ | ✅ | ✅ | ✅ |
| Connettersi all'endpoint di analisi SQL di Lakehouse o del data warehouse | ✅ | ✅ | ✅ | ✅ |
| Leggere i dati e i collegamenti del lakehouse e del data warehouse 2 con T-SQL tramite l'endpoint TDS. | ✅ | ✅ | ✅ | ✅ |
| Leggere i dati e i collegamenti del lakehouse e del data warehouse 2 tramite le API OneLake e Spark. | ✅ | ✅ | ✅ | |
| Leggere i dati del lakehouse tramite lo strumento di ricerca del lakehouse. | ✅ | ✅ | ✅ | |
| Scrivere o eliminare il contenuto di pipeline di dati, notebook, definizioni di processi Spark, modelli ed esperimenti di Machine Learning, e flussi di eventi. | ✅ | ✅ | ✅ | |
| Scrivere o eliminare set di query KQL, dashboard in tempo reale, gli schemi e i dati di database KQL, Lakehouse, data warehouse e i collegamenti. | ✅ | ✅ | ✅ | |
| Eseguire o annullare l'esecuzione di notebook, definizioni di processi Spark, modelli ed esperimenti di Machine Learning. | ✅ | ✅ | ✅ | |
| Eseguire o annullare l'esecuzione delle pipeline di dati. | ✅ | ✅ | ✅ | |
| Visualizzare l'output di esecuzione di pipeline di dati, notebook, modelli ed esperimenti di Machine Learning. | ✅ | ✅ | ✅ | ✅ |
| Pianificare gli aggiornamenti dei dati tramite il gateway locale.3 | ✅ | ✅ | ✅ | |
| Modificare le impostazioni di connessione del gateway.3 | ✅ | ✅ | ✅ |
1 Anche i collaboratori e i visualizzatori possono condividere elementi in un'area di lavoro, se hanno le autorizzazioni di ricondivisione.
2 Sono necessarie delle autorizzazioni aggiuntive per leggere i dati dalla destinazione di collegamento. Altre informazioni sul modello di sicurezza dei collegamenti.
3 Tenere presente che sono necessarie anche le autorizzazioni per il gateway. Tali autorizzazioni sono gestite altrove, indipendentemente dalle autorizzazioni e dai ruoli dell'area di lavoro.