Creare e gestire i ruoli di sicurezza di OneLake (anteprima)

Usando i ruoli di sicurezza di OneLake, è possibile controllare chi può accedere a tabelle e cartelle specifiche negli elementi di dati di Fabric. Questo articolo illustra come creare, modificare ed eliminare ruoli di sicurezza e come assegnare membri a tali ruoli. Per una panoramica dei concetti e delle autorizzazioni di sicurezza di OneLake, vedere Panoramica della sicurezza di OneLake.

Gli elementi di dati seguenti supportano la sicurezza di OneLake:

Articolo di tessuto	stato	Autorizzazioni supportate
Lakehouse	Preview	Lettura, LetturaScrittura
Catalogo duplicato di Azure Databricks	Preview	Leggi

La creazione ruoli e l'assegnazione di appartenenza sono accettate automaticamente non appena si salva il ruolo, quindi è importante assicurarsi di voler concedere l'accesso prima di aggiungere un utente a un ruolo.

Prerequisiti

• Autorizzazioni di scrittura o ricondivisione di Fabric (in genere incluse per gli utenti dell'area di lavoro Amministratore o Membro)
• Mentre in anteprima la sicurezza di OneLake è disabilitata per impostazione predefinita e deve essere abilitata per ogni elemento. Per altre informazioni, vedere Introduzione alla sicurezza di OneLake.

Creare un ruolo

Usare la procedura seguente per creare un ruolo di sicurezza OneLake.

1. Aprire l'elemento Fabric in cui si vuole definire la sicurezza.

2. Selezionare Gestisci sicurezza OneLake (anteprima) dal menu delle voci.

3. Nel riquadro Sicurezza OneLake (anteprima) selezionare Nuovo.

4. Specificare le informazioni seguenti per il nuovo ruolo:

   Parametro	Value
   Nome del ruolo	Specificare un nome che soddisfi le linee guida seguenti: * Il nome del ruolo contiene solo caratteri alfanumerici. * Il nome del ruolo inizia con una lettera. * I nomi non fanno distinzione tra maiuscole e minuscole e devono essere univoci. * La lunghezza massima del nome è di 128 caratteri.
   Tipo di ruolo	Selezionare Concedi.
   Selezionare Concedi le autorizzazioni	Scegliere le autorizzazioni da concedere. Lettura è selezionato almeno ed è possibile aggiungere facoltativamente ReadWrite.
   Aggiungere dati al ruolo	Se si vuole applicare questo ruolo a tutte le tabelle e i file in questo lakehouse, selezionare l'interruttore Tutti i dati . Questa selezione consente inoltre l'accesso a tutte le cartelle aggiunte in futuro. Per applicare questo ruolo solo a un gruppo selezionato di tabelle e cartelle, selezionare l'interruttore Dati selezionati . Usare quindi i passaggi seguenti per definire i dati approvati per questo ruolo.
   Aggiungere membri al ruolo	Immettere manualmente i nomi o gli indirizzi di posta elettronica degli utenti da includere nel ruolo. In alternativa, selezionare Configurazione avanzata e seguire la procedura descritta in Assegnare membri virtuali

5. Se si sceglie di aggiungere dati selezionati al ruolo, configurare la selezione:

   1. Selezionare Esplora Lakehouse o l'equivalente per l'elemento su cui si sta lavorando.

      

   2. Espandere le directory Tabelle e file per visualizzare i dati nel lakehouse.

   3. Selezionare le caselle accanto alle tabelle e ai file a cui si vuole applicare il ruolo.

   4. Selezionare Aggiungi dati per aggiungere gli elementi selezionati al ruolo.

6. Esaminare i riepiloghi dei ruoli di anteprima .

   1. Per modificare l'anteprima dei dati, selezionare Sfoglia Lakehouse e aggiornare le tabelle e le cartelle selezionate.
   2. Per rimuovere un utente dall'anteprima Membri, selezionare altre opzioni (...) accanto al nome e quindi Rimuovi dal ruolo.

7. Selezionare Crea ruolo e attendere la notifica che il ruolo è stato pubblicato correttamente.

Modificare un ruolo

Usare la procedura seguente per modificare un ruolo di sicurezza OneLake esistente.

1. Aprire l'elemento in cui si desidera definire la sicurezza.

2. Selezionare Gestisci sicurezza OneLake (anteprima) dal menu delle voci.

3. Nel riquadro di sicurezza di OneLake selezionare il ruolo da modificare.

   Questa azione apre la pagina dei dettagli del ruolo, che include due schede: Dati nel ruolo e Membri nel ruolo.

4. Esaminare le informazioni nella scheda Dati nel ruolo :

   Questa scheda mostra tutti i dati a cui possono accedere i membri del ruolo.

   

   Il nome del ruolo indica il ruolo da esaminare. Per modificare il nome del ruolo, selezionare l'elenco a discesa Modifica . Selezionare Aggiorna nome ruolo, immettere un nuovo nome e quindi confermare selezionando il segno di spunta. È possibile eliminare le modifiche selezionando la X.

   L'elemento Autorizzazioni indica le autorizzazioni concesse dal ruolo. Per modificare le autorizzazioni del ruolo, selezionare l'elenco a discesa Modifica . Selezionare Modifica autorizzazioni ruolo, modificare le autorizzazioni selezionate usando l'elenco a discesa e quindi confermare selezionando il segno di spunta. È possibile eliminare le modifiche selezionando la X.

   La colonna Dati mostra il nome delle tabelle o delle cartelle che fanno parte dell'accesso al ruolo. È possibile espandere e comprimere gli schemi per visualizzare gli elementi sottostanti. Passare il puntatore del mouse su una voce per visualizzare il percorso completo della tabella o della cartella. Passare il puntatore del mouse su ... per visualizzare le opzioni per configurare la sicurezza a livello di riga o la sicurezza a livello di colonna. Le guide alla sicurezza a livello di riga e a livello di colonna forniscono altre informazioni sul funzionamento.

   La colonna Tipo indica il tipo di elemento selezionato. I valori sono Schema,Table o Folder.

   La colonna Accesso ai dati indica se all'elemento vengono applicate restrizioni a livello di riga o colonna. Un'icona con un blocco e linee orizzontali indica che viene applicata la sicurezza a livello di riga, mentre un'icona con un blocco e linee verticali indica che viene applicata la sicurezza a livello di colonna.

5. Per modificare i dati inclusi nel ruolo, selezionare Modifica dati.

   Questa azione apre la finestra di dialogo di selezione della tabella e della cartella.

6. Selezionare e deselezionare tabelle o cartelle per aggiungerle o rimuoverle dal ruolo.

7. Selezionare Aggiungi dati per confermare le selezioni.

8. Selezionare la scheda Membri nel ruolo per visualizzare i membri del ruolo.

   La colonna Membri mostra l'immagine del profilo e il nome del membro.

   La colonna Tipo indica se il membro è un utente o un gruppo.

   La colonna Aggiunta tramite indica se un utente è stato aggiunto tramite il proprio indirizzo di posta elettronica come membro del ruolo o incluso come parte di un gruppo di autorizzazioni lakehouse. Per altre informazioni sull'aggiunta di utenti tramite autorizzazioni per elementi, vedere Assegnare membri virtuali.

9. Per modificare i membri del ruolo, selezionare Aggiungi membri.

10. Per aggiungere manualmente i membri, immettere un nome o un messaggio di posta elettronica nella casella di testo Aggiungi membri al ruolo . Selezionare il nome corretto dall'elenco suggerito. Selezionare quindi l'icona di controllo per confermare la selezione oppure selezionare l'icona X per cancellare la selezione.

11. Per rimuovere gli utenti dal ruolo, selezionare altre opzioni (...) accanto al nome e selezionare Rimuovi dal ruolo.

Se si apportano modifiche all'appartenenza al ruolo, il ruolo viene aggiornato immediatamente. Una notifica mostra l'esito positivo o negativo di eventuali modifiche.

Eliminare un ruolo

Seguire questa procedura per eliminare un ruolo di accesso ai dati OneLake.

1. Aprire la lakehouse in cui si vuole definire la sicurezza.

2. Selezionare Gestisci sicurezza OneLake (anteprima) dal menu Lakehouse.

3. Nel riquadro di sicurezza di OneLake selezionare la casella accanto ai ruoli da eliminare.

4. Selezionare Elimina e attendere la notifica che i ruoli sono stati eliminati correttamente.

Assegnare un membro o un gruppo

Il ruolo di sicurezza OneLake supporta due metodi per aggiungere utenti a un ruolo. Il metodo principale consiste nell'aggiungere utenti o gruppi direttamente a un ruolo usando la casella Aggiungi persone o gruppi nella pagina Assegna ruolo . Il secondo metodo consiste nel creare appartenenze virtuali con gruppi di autorizzazioni usando il controllo configurazione avanzata .

Quando si aggiungono utenti direttamente a un ruolo, è possibile renderli membri espliciti del ruolo. Questi utenti vengono visualizzati con il nome e l'immagine nell'elenco Membri .

Usando i membri virtuali, l'appartenenza del ruolo viene modificata dinamicamente in base alle autorizzazioni degli elementi dell'infrastruttura degli utenti. Selezionando Configurazione avanzata e selezionando un'autorizzazione, si aggiunge qualsiasi utente nell'area di lavoro Infrastruttura con tutte le autorizzazioni selezionate come membro implicito del ruolo. Ad esempio, se si sceglie ReadAll, Write, qualsiasi utente dell'area di lavoro Fabric con autorizzazioni ReadAll e Write per l'elemento viene incluso come membro del ruolo. È possibile visualizzare gli utenti inclusi in un gruppo di autorizzazioni esaminando la colonna Aggiunta tramite nella scheda Membri nel ruolo . Non è possibile rimuovere manualmente questi membri direttamente. Per rimuovere un membro aggiunto tramite un gruppo di autorizzazioni, rimuovere il gruppo di autorizzazioni dal ruolo.

Indipendentemente dal tipo di appartenenza usato, i ruoli di sicurezza di OneLake supportano l'aggiunta di singoli utenti, gruppi di Microsoft Entra e entità di sicurezza.

Assegnare membri virtuali

Per identificare i membri virtuali, è possibile usare le autorizzazioni seguenti:

• Leggi
• Scrittura
• Ricondividi
• Execute
• LeggiTutto

Per assegnare gli utenti ai gruppi di autorizzazioni, seguire questa procedura:

1. Selezionare il nome del ruolo a cui assegnare i membri.

2. Nella pagina dei dettagli del ruolo selezionare la scheda Membri nel ruolo .

3. Selezionare Aggiungi membri.

4. Selezionare Configurazione avanzata.

   

5. Nella casella Gruppi di autorizzazioni selezionare la casella di controllo accanto a ogni autorizzazione per cui si desidera includere gli utenti.

   Ogni gruppo di autorizzazioni mostra un conteggio del numero di utenti inclusi in tale gruppo.

   La selezione di più gruppi di autorizzazioni include gli utenti con tutte le autorizzazioni necessarie selezionate.

6. Selezionare Aggiungi per includere i gruppi e salvare il ruolo.