Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
Van toepassing op:✅SQL-database in Microsoft Fabric
In dit artikel wordt uitgelegd hoe u een SQL-database-item deelt en hoe u itemmachtigingen voor een SQL-database-item beheert.
Zie Autorisatie in SQL Database voor basisinformatie over toegangsbeheer voor SQL Database in Fabric.
Een SQL-database delen
Delen is een handige manier om gebruikers en toepassingen in uw organisaties leestoegang tot uw database te bieden. Wanneer u een database deelt, kunt u bepalen hoe gebruikers en toepassingen uw gegevens kunnen gebruiken:
- Transact-SQL-query's gebruiken voor de database.
- Transact-SQL-query's gebruiken voor het SQL-analyse-eindpunt van de database.
- Toegang tot de gespiegelde gegevens in OneLake, bijvoorbeeld met behulp van Spark.
- Power BI-rapporten maken met behulp van het semantische model van uw database.
Vereisten
U moet een beheerder of lid in uw werkruimte zijn om een SQL-database-item te delen in Microsoft Fabric.
Een database delen via Snelle actie delen
- Zoek een database, die u wilt delen, in uw werkruimte en selecteer de snelle actie Delen . Selecteer de knop met het beletselteken
...naast de naam van uw database en selecteer Delen. - Zoek en selecteer een geadresseerde met wie u de database wilt delen: een gebruiker, een toepassing of een groep.
- Selecteer aanvullende machtigingen die bepalen of en hoe de ontvanger uw gegevens kan gebruiken.
- Geen extra machtigingen- Selecteer geen extra machtigingen als u gedetailleerde toegang voor de ontvanger wilt configureren via SQL-toegangsbeheer. De geadresseerde krijgt standaard alleen de machtiging Voor het lezen van items. Met de machtiging Item lezen kan de ontvanger eigenschappen van de SQL-database, het SQL-analyse-eindpunt lezen en verbinding maken met de SQL-database en het bijbehorende SQL-analyse-eindpunt. De ontvanger kan geen query's uitvoeren op een tabel of weergave.
- Alle gegevens lezen met behulp van sql-database - verleent de ontvanger de machtiging ReadData-item voor de SQL-database, zodat de ontvanger alle gegevens in de SQL-database kan lezen met behulp van Transact-SQL-query's, bijvoorbeeld met behulp van sql-query-editor voor SQL Database. U kunt de ontvanger toegang verlenen tot meer mogelijkheden via SQL-toegangsbeheer.
- Alle gegevens lezen met behulp van sql-analyse-eindpunt - verleent de ontvanger de machtiging ReadData-item voor het SQL-analyse-eindpunt, zodat de ontvanger alle gegevens kan lezen via het SQL-analyse-eindpunt met behulp van Transact-SQL-query's, bijvoorbeeld met behulp van SQL-query-editor voor SQL-analyse-eindpunt. U kunt de ontvanger toegang verlenen tot meer mogelijkheden door gedetailleerde SQL-machtigingen voor sql-analyse-eindpunten te configureren.
- Lees alle gegevens met Apache Spark - verleent de ReadAll-machtiging en SubscribeOneLakeEvents-machtiging aan de geadresseerde, waarmee ze toegang krijgen tot de gespiegelde gegevens in OneLake, bijvoorbeeld door Spark of OneLake Explorer te gebruiken, en zich kunnen abonneren op OneLake-gebeurtenissen in Real time hub.
- Bouw rapporten over de standaardgegevensset - verleent de bouwmachtiging aan de ontvanger, zodat gebruikers eenvoudige rapporten kunnen maken in Power BI op uw SQL-database.
- Selecteer Ontvangers per e-mail waarschuwen om de ontvangers te informeren. De geadresseerden ontvangen een e-mailbericht met de koppeling naar de gedeelde database.
- Selecteer Toestaan.
Notitie
Het verlenen van itemmachtigingen heeft geen invloed op de beveiligingsmetadata in de database. Er worden met name geen gebruikersobjecten (principals op databaseniveau) gemaakt. IN SQL Database wordt automatisch een gebruikersobject aangemaakt dat de aanroepende gebruiker/app in de database vertegenwoordigt wanneer een gebruiker of een app de machtiging Schrijfitem krijgt en er geen gebruikersobject in de database aanwezig is; of wanneer een gebruiker of app een asymmetrische sleutel, certificaat, schema of symmetrische sleutel maakt. SQL Database maakt het nieuwe gebruikersobject de eigenaar van de gemaakte asymmetrische sleutel, certificaat, schema of symmetrische sleutel.
Machtigingen beheren
Als u itemmachtigingen wilt bekijken die zijn verleend aan een SQL-database, het BIJBEHORENDE SQL-analyse-eindpunt of een semantisch model, gaat u naar een van deze items in de werkruimte en selecteert u de snelle actie Machtigingen beheren .
Als u de machtiging Delen voor een SQL-database hebt, kunt u ook de pagina Machtigingen beheren voor de database gebruiken om machtigingen te verlenen of in te trekken.
Beperkingen
- Het kan maximaal twee uur duren voordat wijzigingen in Fabric-machtigingen zichtbaar zijn voor gebruikers en toepassingen.
- Het verlenen van itemmachtigingen voor een database heeft geen invloed op de metagegevens van de beveiliging in de database, zoals de metagegevens in de sys.database_permissions, sys.database_roles_members en sys.database_principals catalogusweergaven. Als u wilt bepalen of een gebruiker of toepassing toegang heeft tot een database op basis van de itemmachtigingen, gebruikt u de pagina Machtigingen beheren in de Fabric-portal.
- Het dialoogvenster voor delen voor SQL Database biedt de mogelijkheid om u te abonneren op OneLake-gebeurtenissen. Toestemming om u te abonneren op OneLake-evenementen wordt verleend, samen met de toestemming Lees Alle Apache Spark.