Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Cosmos DB w Microsoft Fabric opiera się głównie na uwierzytelnianiu Microsoft Entra ID i wbudowanych rolach płaszczyzny danych, aby zarządzać uwierzytelnianiem i autoryzacją. W tym przewodniku skonfigurujesz wbudowane role płaszczyzny danych dla bazy danych Cosmos DB w platformie Fabric. Dostęp do usługi Cosmos DB można skonfigurować przy użyciu ról obszaru roboczego w kontrolach dostępu usługi Microsoft Fabric.
Mechanizmy kontroli dostępu na dwóch różnych poziomach współpracują ze sobą. Na przykład aby nawiązać połączenie z bazą danych, użytkownik musi mieć co najmniej uprawnienie Odczyt w elemencie bazy danych Fabric.
Kontrole dostępu
W Fabric możesz kontrolować dostęp przy użyciu ról obszaru roboczego. Role obszaru roboczego Fabric zarządzają tym, kto i co może robić w obszarze roboczym Microsoft Fabric.
Po pierwsze, Cosmos DB w Fabric ma uprawnienia na poziomie elementu z trzema dobrze zdefiniowanymi rolami:
| Zdolność | |
|---|---|
| Przeczytaj | Połącz się z bazą danych, odczytuj elementy, wykonuj zapytania o elementy, odczytuj zestawienie zmian, wyświetlaj listę kontenerów, odczytuj przepływność i metadane. |
| ReadAll | Ta sama funkcjonalność co odczyt i dodatkowo odczyt zreplikowanych danych bezpośrednio z plików OneLake |
| Napisz | Ta sama funkcja jak ReadAll i dodatkowo tworzenie kontenera, usuwanie kontenera, tworzenie elementu, usuwanie elementu, modyfikowanie elementu |
Role obszaru roboczego w Fabric przekładają się na następujące uprawnienia na poziomie elementu dla elementów w usłudze Cosmos DB w Fabric.
| Administracja | Członek | Współpracownik | Przeglądarka | |
|---|---|---|---|---|
| Przeczytaj | ✅ Tak | ✅ Tak | ✅ Tak | ✅ Tak |
| ReadAll | ✅ Tak | ✅ Tak | ✅ Tak | ✅ Tak |
| Napisz | ✅ Tak | ✅ Tak | ✅ Tak | ✖️ Nie |
Z innej perspektywy, ta tabela przedstawia typowe możliwości, których użytkownicy mogą wymagać z bazą danych Cosmos DB i mapuje je na prawidłową rolę obszaru roboczego.
| Administracja | Członek | Współpracownik | Przeglądarka | |
|---|---|---|---|---|
| Pełny dostęp administracyjny i pełny dostęp do danych | ✅ Tak | ✅ Tak | ✅ Tak | ✖️ Nie |
| Odczytywanie danych i metadanych | ✅ Tak | ✅ Tak | ✅ Tak | ✅ Tak |
| Nawiązywanie połączenia z bazą danych | ✅ Tak | ✅ Tak | ✅ Tak | ✅ Tak |
Wskazówka
Aby uzyskać więcej informacji na temat sposobu działania ról w obszarach roboczych, zobacz Role w obszarach roboczych. Aby uzyskać więcej informacji na temat przypisywania ról obszaru roboczego, zobacz Przyznawanie użytkownikom dostępu do obszarów roboczych.
Mapowanie na platformę Azure
Jeśli masz doświadczenie z usługą Azure Cosmos DB for NoSQL, możesz mapować Cosmos DB w uprawnieniach elementu Fabric na wbudowane role płaszczyzny danych tej usługi.
Uprawnienia elementu bazy danych usługi Cosmos DB są porównywalne z następującymi przypisaniami ról w płaszczyźnie danych w obrębie bazy danych usługi Azure Cosmos DB.
| Rola NoSQL w usłudze Azure Cosmos DB | Scope | |
|---|---|---|
| Przeczytaj | Cosmos DB Built-in Data Reader |
Baza danych |
| ReadAll | Cosmos DB Built-in Data Reader |
Baza danych |
| Napisz | Cosmos DB Built-in Data Contributor |
Baza danych |
Jeśli wolisz, możesz mapować je na uprawnienia kontroli dostępu opartej na rolach platformy Azure:
| Rola NoSQL w usłudze Azure Cosmos DB | Scope | |
|---|---|---|
| Przeczytaj | [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed" ] |
Baza danych |
| ReadAll | [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed" ] |
Baza danych |
| Napisz | [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/*", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/*" ] |
Baza danych |
Uwaga / Notatka
Aby uzyskać więcej informacji na temat ról usługi Azure Cosmos DB for NoSQL, zobacz Zabezpieczenia płaszczyzny danych usługi Azure Cosmos DB for NoSQL.