Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra il funzionamento delle autorizzazioni in Mappe di Fabric, inclusi il modo in cui i ruoli dell'area di lavoro, le autorizzazioni a livello di mappa e le autorizzazioni per le origini dati sottostanti, ad esempio Eventhouses, database KQL e Lakehouses, interagiscono. La comprensione di questo modello di autorizzazione consente di determinare chi può visualizzare, modificare e condividere mappe e spiega perché le autorizzazioni mancanti possono causare livelli non di rendering, risultati incompleti o errori di accesso. Per istruzioni dettagliate sulla gestione dell'accesso ai singoli elementi della mappa, vedere Gestire le autorizzazioni della mappa.
Importante
Fabric Maps è attualmente in anteprima. Le caratteristiche e le funzionalità possono cambiare.
Funzionamento delle autorizzazioni di Mappe Fabric
L'accesso a una mappa in Mappe infrastruttura è determinato da tre livelli di autorizzazioni:
- Autorizzazioni dell'area di lavoro
- Autorizzazioni sui dati sulle origini sottostanti
- Autorizzazioni per elementi mappa
Tutti e tre i livelli devono consentire a un utente di interagire completamente con una mappa.
Fabric Maps non definisce il proprio modello di sicurezza. Si basa invece sul framework di autorizzazione standard di Microsoft Fabric. Per altre informazioni, vedere Modello di autorizzazione.
Autorizzazioni dell'area di lavoro
Le mappe sono elementi di Fabric che risiedono in un'area di lavoro. I ruoli dell'area di lavoro determinano se un utente può:
- Visualizzare il contenuto della mappa
- Creare o modificare mappe
- Condividere mappe con altri utenti
I ruoli del workspace Fabric si applicano a tutti gli elementi nel workspace, inclusi gli elementi della mappa. I ruoli disponibili sono:
- Admin
- Membro
- Contributor
- Visualizzatore
Ad esempio, i collaboratori possono creare e modificare mappe, ma non possono condividerle, mentre i visualizzatori possono visualizzare solo il contenuto della mappa. Per altre informazioni, vedere Ruoli nelle aree di lavoro in Microsoft Fabric.
Funzionalità dei ruoli per elementi della mappa nell'area di lavoro
Nella tabella seguente vengono illustrate le autorizzazioni predefinite assegnate a ciascun ruolo dell'area di lavoro Fabric per gli elementi della mappa.
| Permissions | Administrator | Membro | Collaboratore | Visualizzatore |
|---|---|---|---|---|
| Visualizzare e leggere il contenuto dell'elemento mappa | ✔️ | ✔️ | ✔️ | ✔️ |
| Creare, modificare ed eliminare la mappa | ✔️ | ✔️ | ✔️ | ❌ |
| Condividi mappa | ✔️ | ✔️ | ❌ | ❌ |
Autorizzazioni dati e visibilità della mappa
Fabric Maps non controlla la sicurezza a livello di dati.
Ciò che gli utenti visualizzano in una mappa è interamente determinato dalle relative autorizzazioni per le origini dati sottostanti, ad esempio:
- File Lakehouse (ad esempio, GeoJSON o set di tessere)
- Database KQL e insiemi di query
- Case eventi usate per i livelli in tempo reale
Le autorizzazioni per i dati determinano:
Quali livelli eseguono il rendering
Se un utente non riesce a leggere un'origine dati, il livello mappa corrispondente non verrà renderizzato oppure visualizzerà errori.Quali funzionalità vengono visualizzate
Le mappe visualizzano solo i record restituiti dalle query o dai file che l'utente è autorizzato a leggere.Quali attributi sono disponibili
Nella mappa sono incluse solo colonne e proprietà accessibili tramite l'origine dati sottostante.
Fabric Maps non concede mai l'accesso ai dati che un utente non è autorizzato a leggere. Per altre informazioni, vedere Modello di autorizzazione.
Autorizzazioni necessarie per compilare o modificare una mappa
Questa tabella riepiloga le autorizzazioni minime necessarie per i ruoli dell'area di lavoro, gli elementi della mappa e le origini dati sottostanti per creare o modificare una mappa e i relativi livelli.
| Scenario | Elemento correlato | Autorizzazioni minime necessarie |
|---|---|---|
| Creare, modificare o eliminare una mappa | Workspace | Collaboratore o superiore |
| Aggiungere livelli GeoJSON o tileset | Lakehouse | Leggi |
| Caricare PMTiles per i set di riquadri | Lakehouse | Scrittura |
| Aggiungere livelli basati su KQL | KQL banca dati | Scrittura |
| Salvare le modifiche alla mappa | Elemento della mappa | Edit |
Autorizzazioni necessarie per visualizzare o interagire con una mappa
Questa tabella riepiloga le autorizzazioni a livello di lettura necessarie per gli elementi della mappa e le origini dati sottostanti per consentire agli utenti di visualizzare le mappe e visualizzare tutti i livelli e i dati disponibili.
| Scenario | Elemento correlato | Autorizzazioni minime necessarie |
|---|---|---|
| Aprire e visualizzare una mappa | Elemento della mappa | Leggi |
| Visualizzare i livelli GeoJSON o tileset | Lakehouse | Leggi |
| Visualizzare i risultati della query KQL | KQL banca dati | Leggi |
| Visualizzare i livelli in tempo reale | Eventhouse | Leggi |
Importante
La condivisione di una mappa non concede l'accesso a Lakehouse, database KQL o Eventhouse che ne fornisce i dati. Quando gli utenti non dispongono dell'autorizzazione per accedere al database Lakehouse o KQL, la mappa visualizza errori o dati incompleti.
Autorizzazioni degli elementi della mappa
È possibile concedere agli utenti le autorizzazioni Lettura, Modifica e Condivisione a una mappa.
Le sezioni seguenti forniscono dettagli aggiuntivi su queste autorizzazioni.
Autorizzazioni di lettura
Tutti i ruoli di area di lavoro Fabric possono visualizzare e leggere gli elementi della mappa.
La visualizzazione dell'elemento della mappa è necessaria ma non sempre sufficiente:
- Gli utenti devono anche avere accesso in lettura alle origini dati sottostanti, ad esempio Lakehouse o KQL Database.
- Se mancano autorizzazioni per i dati, la mappa può essere aperta ma mostra errori, livelli vuoti o dati incompleti.
Modificare le autorizzazioni
Modifica concede a un utente la possibilità di modificare l'elemento della mappa stesso, ad esempio:
- Modificare livelli, stili, filtri e impostazioni della mappa
- Aggiungere o rimuovere livelli dati
- Salvare le modifiche alla mappa
È importante notare che questa autorizzazione non è autonoma. Un utente può modificare una mappa solo se il ruolo dell'area di lavoro consente l'accesso in scrittura agli elementi mappa.
In pratica, ciò significa:
- Gli utenti con ruoli Amministratore, Membro o Collaboratore possono modificare le mappe.
- Gli utenti con il ruolo Visualizzatore non possono modificare le mappe, anche se la mappa è condivisa con loro.
Anche la modifica della mappa non esegue l'override delle autorizzazioni per i dati. L'utente deve comunque disporre delle autorizzazioni necessarie per le origini dati sottostanti ,ad esempio un database Lakehouse o KQL, oppure la mappa potrebbe mostrare errori o dati mancanti. Per altre informazioni, vedere Autorizzazioni dati e visibilità della mappa nella sezione precedente.
Per informazioni sulla concessione delle autorizzazioni per la mappa, vedere Gestione delle autorizzazioni per la mappa.
Condividere una mappa
Oltre ai ruoli dell'area di lavoro, i singoli elementi della mappa possono essere condivisi direttamente con utenti o gruppi. Per altre informazioni sulla condivisione delle mappe, vedere Condivisione di Mappe di Microsoft Fabric.
Quando si condivide un elemento della mappa:
- Il destinatario ottiene l'accesso solo a tale mappa.
- La condivisione di una mappa non concede l'accesso all'area di lavoro o alle origini dati sottostanti.
Le autorizzazioni degli elementi mappa seguono lo stesso modello di condivisione a livello di elemento usato in Fabric. Per altre informazioni, vedere Modello di autorizzazione.
Per altre informazioni sulla condivisione delle mappe, vedere Condivisione di Mappe di Microsoft Fabric
Autorizzazioni negli scenari di intelligence in tempo reale
Quando una mappa usa dati in tempo reale, potrebbero essere necessarie autorizzazioni aggiuntive:
- Accesso in lettura agli Eventhouses
- Scrivere o leggere l'accesso ai database KQL e ai set di query
- Accesso in lettura ai file Lakehouse usati per i riquadri o i livelli statici
Se un utente non dispone delle autorizzazioni per un'origine dati necessaria, la mappa può essere caricata con livelli mancanti o risultati incompleti.
Per altre informazioni, vedere:
Riassunto
- Fabric Maps usa il modello di autorizzazione standard di Microsoft Fabric.
- I ruoli dell'area di lavoro controllano chi può creare, modificare e condividere mappe.
- Le autorizzazioni degli elementi mappa controllano l'accesso a singole mappe.
- Le autorizzazioni per i dati controllano quali livelli, funzionalità e attributi sono visibili.
- Fabric Maps non eleva mai né esegue l'override dell'accesso ai dati.
Per concedere l'accesso completo a una mappa, assicurarsi che gli utenti dispongano delle autorizzazioni necessarie a tutti e tre i livelli.