Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:✅bazy danych SQL w usłudze Microsoft Fabric
W tym artykule wyjaśniono, jak udostępnić element bazy danych SQL i jak zarządzać uprawnieniami elementów dla elementu bazy danych SQL.
Aby uzyskać podstawowe informacje na temat kontroli dostępu do bazy danych SQL w Fabric, zobacz Autoryzacja w bazie danych SQL.
Udostępnianie bazy danych SQL
Udostępnianie to wygodny sposób zapewnienia użytkownikom i aplikacjom w organizacji dostępu do odczytu do bazy danych. Podczas udostępniania bazy danych możesz zdecydować, w jaki sposób użytkownicy i aplikacje mogą korzystać z danych:
- Używanie zapytań Języka Transact-SQL względem bazy danych.
- Korzystanie z zapytań Języka Transact-SQL względem punktu końcowego analizy SQL bazy danych.
- Uzyskiwanie dostępu do danych replikowanych w usłudze OneLake, na przykład przy użyciu Spark.
- Tworzenie raportów usługi Power BI przy użyciu modelu semantycznego bazy danych.
Wymagania wstępne
Aby udostępnić element bazy danych SQL w usłudze Microsoft Fabric, musisz być administratorem lub członkiem obszaru roboczego.
Udostępnianie bazy danych za pomocą szybkiej akcji udostępniania
- Znajdź bazę danych, którą chcesz udostępnić, w obszarze roboczym i wybierz dla niej szybką akcję Udostępnij . Wybierz przycisk wielokropka
...obok nazwy bazy danych i wybierz pozycję Udostępnij. - Wyszukaj i wybierz adresata, z którym chcesz udostępnić bazę danych: użytkownikowi, aplikacji lub grupie.
- Wybierz dodatkowe uprawnienia, które określają, czy i jak odbiorca może korzystać z danych.
- Brak dodatkowych uprawnień — wybierz brak dodatkowych uprawnień, jeśli planujesz skonfigurować szczegółowy dostęp dla odbiorcy za pomocą kontroli dostępu SQL. Domyślnie adresat otrzymuje tylko uprawnienie do odczytu elementu. Uprawnienie do odczytu elementu umożliwia odbiorcy odczytywanie właściwości bazy danych SQL, punktu końcowego analizy SQL, domyślnego modelu semantycznego oraz nawiązywania połączenia z bazą danych SQL i punktem końcowym analizy SQL. Adresat nie będzie mógł wykonywać zapytań względem żadnej tabeli ani widoku.
- Odczytywanie wszystkich danych przy użyciu bazy danych SQL — przyznaje adresatowi uprawnienie do elementu ReadData dla bazy danych SQL, umożliwiając odbiorcy odczytywanie wszystkich danych w bazie danych SQL przy użyciu zapytań Języka Transact-SQL, na przykład przy użyciu edytora zapytań SQL dla bazy danych SQL. Możesz udzielić adresatowi dostępu do większej liczby możliwości za pośrednictwem kontroli dostępu SQL.
- Odczytaj wszystkie dane za pomocą punktu końcowego analizy SQL — nadaje odbiorcy uprawnienie "ReadData" dla punktu końcowego analizy SQL, umożliwiając odbiorcy odczyt wszystkich danych za pomocą tego punktu końcowego przy użyciu zapytań Transact-SQL, na przykład wykorzystując edytor zapytań SQL dla punktu końcowego analizy SQL. Możesz udzielić adresatowi dostępu do większej liczby możliwości, konfigurując szczegółowe uprawnienia sql dla punktu końcowego analizy SQL.
- Odczytaj wszystkie dane przy użyciu platformy Apache Spark — przyznaje uprawnienie ReadAll item i SubscribeOneLakeEvents adresatowi, co pozwala im uzyskać dostęp do danych dublowanych w usłudze OneLake, na przykład przy użyciu narzędzia Spark lub OneLake Explorer, a następnie subskrybować zdarzenia OneLake w centrum czasu rzeczywistego.
- Tworzenie raportów na domyślnym zestawie danych — przyznaje adresatowi uprawnienie do tworzenia, umożliwiając użytkownikom tworzenie prostych raportów w bazie danych SQL w usłudze Power BI.
- Wybierz pozycję Powiadom adresatów pocztą e-mail , aby powiadomić adresatów. Adresaci otrzymują wiadomość e-mail z linkiem do udostępnionej bazy danych.
- Wybierz opcję Udziel.
Uwaga
Udzielanie uprawnień elementu nie ma wpływu na metadane zabezpieczeń wewnątrz bazy danych. W szczególności nie tworzy żadnych obiektów użytkownika (głównych podmiotów bazy danych). Baza danych SQL automatycznie tworzy obiekt użytkownika reprezentujący wywołującego użytkownika/aplikację w bazie danych, gdy użytkownik lub aplikacja: otrzymuje uprawnienie Do zapisu elementu i nie ma obiektu użytkownika w bazie danych, tworzy klucz asymetryczny, certyfikat, schemat lub klucz symetryczny. Baza danych SQL sprawia, że nowy obiekt użytkownika jest właścicielem utworzonego klucza asymetrycznego, certyfikatu, schematu lub klucza symetrycznego.
Zarządzaj uprawnieniami
Aby przejrzeć uprawnienia elementu przyznane do bazy danych SQL, punktu końcowego analizy SQL lub domyślnego modelu semantycznego, przejdź do jednego z tych elementów w obszarze roboczym i wybierz szybką akcję Zarządzaj uprawnieniami .
Jeśli masz uprawnienie Udostępnij dla bazy danych SQL, możesz również użyć strony Zarządzanie uprawnieniami dla bazy danych, aby udzielić lub odwołać uprawnienia.
Ograniczenia
- Może upłynąć do dwóch godzin, zanim zmiany uprawnień na platformie Fabric będą widoczne dla użytkowników i aplikacji.
- Przyznawanie uprawnień dla elementów w bazie danych nie ma wpływu na metadane zabezpieczeń w bazie danych, takie jak metadane w widokach katalogowych sys.database_permissions, sys.database_roles_members i sys.database_principals. W związku z tym, aby określić, czy użytkownik lub aplikacja może uzyskać dostęp do bazy danych na podstawie uprawnień do elementu, użyj strony Zarządzanie uprawnieniami w portalu Fabric.
- Okno dialogowe udostępniania bazy danych SQL zawiera opcję subskrybowania zdarzeń usługi OneLake. Uprawnienie do subskrybowania zdarzeń usługi OneLake jest przyznawane wraz z uprawnieniem Odczyt wszystkich danych usługi Apache Spark.