Del via

Slik fungerer deling av lakehouse

  • Artikkel

Når du deler et lakehouse, gir du andre brukere eller grupper tilgang til et lakehouse uten å gi tilgang til arbeidsområdet og resten av elementene. Hvis du vil se listen over elementer som andre har delt med deg, velger du Bla gjennom i stoffnavigasjonsfeltet, og deretter velger du Delt med meg. Du kan også se lakehouses som andre delte med deg i OneLake-datahuben.

Deling av et lakehouse gir også tilgang til SQL Analytics-endepunktet og den tilknyttede standard semantiske modellen.

Hvis du vil dele et lakehouse, navigerer du til arbeidsområdet og velger ellipsen (...) ved siden av navnet på lakehouse. Velg Del på Flere alternativer-menyen. Fullfør feltene i skjermbildet Gi personer tilgang , og velg Gi.

Hvis du vil redigere eller fjerne tillatelser, kan du se Administrere tillatelser.

Deling og tillatelser

Som standard gir deling av et lakehouse brukere lesetillatelse til lakehouse, det tilknyttede SQL Analytics-endepunktet og standard semantisk modell. I tillegg til disse standardtillatelsene kan du gi:

  • LesData-tillatelse på SQL Analytics-endepunktet for å få tilgang til data uten SQL-policy.
  • LesAll tillatelse på lakehouse for å få tilgang til alle data ved hjelp av Apache Spark.
  • Kompileringstillatelse på standard semantisk modell for å tillate bygging av Power BI-rapporter på toppen av den semantiske modellen.

Administrere tillatelser

Når du har delt et element, kan du redigere eller fjerne tillatelser i direktetilgangsskjermbildet for elementet. Hvis du vil administrere tillatelser for lakehouse du delte, går du til arbeidsområdet og velger ellipsen (...) ved siden av navnet på lakehouse. Velg Behandle tillatelser på Flere alternativer-menyen. I skjermbildet Direkte tilgang kan du se tilgangen du har gitt, legge til egendefinerte tillatelser og fjerne tilgang og egendefinerte tillatelser.

Tilgangskontroll på mappenivå

Med OneLake-datatilgangstillatelser (forhåndsvisning) kan du opprette egendefinerte roller i et lakehouse og gi lesetillatelser bare til bestemte mapper i OneLake. OneLake-mappesikkerhet kan arves for alle undermapper. For hver OneLake-rolle kan du tilordne brukere og sikkerhetsgrupper, eller gi en automatisk tilordning basert på arbeidsområderollen.

Mer informasjon om OneLake Rollebasert tilgangskontroll (RBAC).

OneLake-datatilgangsroller

Slik oppretter du en ny datatilgangsrolle:

  1. Åpne lakehouse der du vil definere den nye rollen.
  2. Velg Behandle OneLake-datatilgang (forhåndsvisning) fra båndet, og bekreft at du vil aktivere datatilgangsroller (forhåndsvisning) for lakehouse.
  3. Velg deretter Ny rolle , og skriv inn et navn for rollen.
  4. Hvis du vil at rollen skal gjelde for alle mappene i lakehouse, velger du Alle mapper. Hvis du vil at rollen bare skal gjelde for valgte mapper, velger du Valgte mapper og velger de relevante mappene.
  5. Velg Lagre. Det vises et varsel som bekrefter opprettingen av den nye rollen.
  6. Gi den nye rollen Lesetillatelser i ruten Rediger <rollenavn> . Hvis du vil gjøre dette, velger du Tilordne rolle.
  7. Velg tillatelsene du vil tilordne, skriv inn navn eller e-postadresser i feltet Legg til personer eller grupper , og velg Legg til.
  8. Se gjennom tilordnerlisten under Tilordnede personer og grupper, fjern alle du ikke vil ha i listen, og velg Lagre.

Hvis du vil ha mer informasjon, kan du se Komme i gang med OneLake-datatilgangsroller.

Relatert innhold