Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
Cosmos DB in Microsoft Fabric is voornamelijk afhankelijk van Microsoft Entra ID-verificatie en ingebouwde gegevensvlakrollen voor het beheren van verificatie en autorisatie. In deze handleiding configureert u ingebouwde gegevensvlakrollen voor een Cosmos DB in Fabric-database. U kunt de toegang tot uw Cosmos DB configureren met behulp van werkruimterollen in Microsoft Fabric-toegangsbeheer.
De toegangsbeheer op twee verschillende niveaus werkt samen. Als u bijvoorbeeld verbinding wilt maken met een database, moet een gebruiker ten minste de leesmachtiging voor het fabric-database-item hebben.
Besturingselementen voor toegang
In Fabric regelt u de toegang met Fabric werkruimterollen. Fabric-werkruimte rollen beheren wie wat kan doen in een Microsoft Fabric-werkruimte.
Ten eerste heeft Cosmos DB in Fabric machtigingen op itemniveau met drie goed gedefinieerde rollen:
| Vermogen | |
|---|---|
| Lezen | Verbinding maken met de database, items lezen, items opvragen, wijzigingenfeed lezen, containers weergeven, doorvoer lezen en metagegevens lezen |
| ReadAll | Dezelfde mogelijkheid als Lezen en daarnaast gespiegelde gegevens rechtstreeks vanuit OneLake-bestanden lezen |
| Schrijven | Dezelfde mogelijkheid als ReadAll en daarnaast container maken, container verwijderen, item maken, item verwijderen, item wijzigen |
De werkruimterollen in Fabric worden omgezet in de volgende machtigingen op itemniveau voor items in Cosmos DB in Fabric:
| beheerder | Lid | Donateur | Kijker | |
|---|---|---|---|---|
| Lezen | ✅ Ja | ✅ Ja | ✅ Ja | ✅ Ja |
| ReadAll | ✅ Ja | ✅ Ja | ✅ Ja | ✅ Ja |
| Schrijven | ✅ Ja | ✅ Ja | ✅ Ja | ✖️ Nee |
Als een ander perspectief legt deze tabel algemene mogelijkheden vast die uw gebruikers mogelijk nodig hebben met de Cosmos DB-database en wijst deze toe aan de juiste werkruimterol:
| beheerder | Lid | Donateur | Kijker | |
|---|---|---|---|---|
| Volledige beheerderstoegang en volledige gegevenstoegang | ✅ Ja | ✅ Ja | ✅ Ja | ✖️ Nee |
| Gegevens en metagegevens lezen | ✅ Ja | ✅ Ja | ✅ Ja | ✅ Ja |
| Verbinding maken met de database | ✅ Ja | ✅ Ja | ✅ Ja | ✅ Ja |
Aanbeveling
Zie Rollen in werkruimten voor meer informatie over de werking van rollen in werkruimten. Zie Gebruikers toegang geven tot werkruimten voor meer informatie over het toewijzen van werkruimterollen.
Koppeling naar Azure
Als u ervaring hebt met Azure Cosmos DB for NoSQL, kunt u Cosmos DB in Fabric-itemmachtigingen toewijzen aan de ingebouwde gegevensvlakrollen van die service:
De machtigingen voor Cosmos DB-databaseitems zijn vergelijkbaar met de volgende Azure Cosmos DB-gegevenslaagroltoewijzingen.
| Azure Cosmos DB for NoSQL rol | Omvang | |
|---|---|---|
| Lezen | Cosmos DB Built-in Data Reader |
gegevensbank |
| ReadAll | Cosmos DB Built-in Data Reader |
gegevensbank |
| Schrijven | Cosmos DB Built-in Data Contributor |
gegevensbank |
Als u wilt, kunt u ook toewijzen aan de machtigingen voor op rollen gebaseerd toegangsbeheer van Azure:
| Azure Cosmos DB for NoSQL rol | Omvang | |
|---|---|---|
| Lezen | [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed" ] |
gegevensbank |
| ReadAll | [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed" ] |
gegevensbank |
| Schrijven | [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/*", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/*" ] |
gegevensbank |
Opmerking
Voor meer informatie over Azure Cosmos DB for NoSQL-rollen, zie Azure Cosmos DB for NoSQL-gegevensvlakbeveiliging.