Obs!
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Important
This feature is in preview.
Cosmos DB i Microsoft Fabric er hovedsakelig avhengig av Microsoft Entra ID-godkjenning og innebygde dataplanroller for å administrere godkjenning og autorisasjon. I denne veiledningen konfigurerer du innebygde dataplanroller for en Cosmos DB i Fabric-database. Du kan konfigurere tilgang til Cosmos DB ved hjelp av arbeidsområderoller i Microsoft Fabric-tilgangskontroller.
Tilgangskontrollene på to forskjellige nivåer fungerer sammen. For example, to connect to a database, a user must have at least the Read permission on the Fabric database item.
Access controls
In Fabric, you control access using Fabric workspace roles. Roller for stoffarbeidsområde administrerer hvem som kan gjøre hva i et Microsoft Fabric-arbeidsområde.
For det første har Cosmos DB i Fabric tillatelser på elementnivå med tre veldefinerte roller:
| Capability | |
|---|---|
| Read | Koble til databasen, lese elementer, spørringselementer, lese endringsfeed, listebeholdere, listebeholdere, lese gjennomstrømming og lese metadata |
| ReadAll | Same capability as Read, and additionally read mirrored data directly from OneLake files |
| Write | Same capability as ReadAll and additionally create container, delete container, create item, delete item, modify item |
Arbeidsområderollene i Fabric oversettes til følgende tillatelser på elementnivå for elementer i Cosmos DB i Fabric:
| Admin | Member | Contributor | Viewer | |
|---|---|---|---|---|
| Read | ✅ Ja | ✅ Ja | ✅ Ja | ✅ Ja |
| ReadAll | ✅ Ja | ✅ Ja | ✅ Ja | ✅ Ja |
| Write | ✅ Ja | ✅ Ja | ✅ Ja | ✖️ No |
Som et annet perspektiv registrerer denne tabellen vanlige funksjoner som brukerne kan kreve med Cosmos DB-databasen, og tilordner dem til riktig arbeidsområderolle:
| Admin | Member | Contributor | Viewer | |
|---|---|---|---|---|
| Full administrativ tilgang og full datatilgang | ✅ Ja | ✅ Ja | ✅ Ja | ✖️ No |
| Lese data og metadata | ✅ Ja | ✅ Ja | ✅ Ja | ✅ Ja |
| Koble til databasen | ✅ Ja | ✅ Ja | ✅ Ja | ✅ Ja |
Tip
Hvis du vil ha mer informasjon om hvordan roller fungerer i arbeidsområder, kan du se Roller i arbeidsområder. Hvis du vil ha mer informasjon om hvordan du tilordner arbeidsområderoller, kan du se Gi brukere tilgang til arbeidsområder.
Tilordning til Azure
Hvis du har erfaring med Azure Cosmos DB for NoSQL, kan du tilordne Cosmos DB i Fabric-elementtillatelser til den tjenestens innebygde dataplanroller:
Tillatelsene for Cosmos DB-databaseelement kan sammenlignes med følgende azure Cosmos DB-databaseomfanget dataplanrolletilordninger.
| Azure Cosmos DB for NoSQL-rolle | Scope | |
|---|---|---|
| Read | Cosmos DB Built-in Data Reader |
Database |
| ReadAll | Cosmos DB Built-in Data Reader |
Database |
| Write | Cosmos DB Built-in Data Contributor |
Database |
Eller hvis du foretrekker det, kan du tilordne til de rollebaserte tilgangskontrolltillatelsene for Azure:
| Azure Cosmos DB for NoSQL-rolle | Scope | |
|---|---|---|
| Read | [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed" ] |
Database |
| ReadAll | [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed" ] |
Database |
| Write | [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/*", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/*" ] |
Database |
Note
Hvis du vil ha mer informasjon om Azure Cosmos DB for NoSQL-roller, kan du se Azure Cosmos DB for NoSQL-dataflysikkerhet.