Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Cosmos DB no Microsoft Fabric depende principalmente da autenticação do Microsoft Entra ID e das funções internas do plano de dados para gerenciar a autenticação e a autorização. Neste guia, você configura funções internas de plano de dados para um Cosmos DB no banco de dados Fabric. Você pode configurar o acesso ao seu Cosmos DB usando funções de espaço de trabalho nos controles de acesso do Microsoft Fabric.
Os controles de acesso em dois níveis diferentes funcionam juntos. Por exemplo, para conectar-se a um banco de dados, um utilizador deve ter pelo menos a permissão de Leitura no item de banco de dados Fabric.
Controlos de acesso
No Fabric, você controla o acesso usando funções de espaço de trabalho do Fabric. As funções do espaço de trabalho do Microsoft Fabric gerem quem pode fazer o quê num espaço de trabalho do Microsoft Fabric.
Primeiro, o Cosmos DB no Fabric tem permissões no nível do item com três funções bem definidas:
| Capacidade | |
|---|---|
| Leia | Ligar-se à base de dados, ler itens, consultar itens, ler feed de alterações, listar contentores, listar contentores, ler a taxa de transferência e ler metadados |
| ReadAll | A mesma capacidade que Ler, e, adicionalmente, ler diretamente dados espelhados de arquivos OneLake |
| Escrever | A mesma capacidade que ReadAll e, adicionalmente, criar contêiner, excluir contêiner, criar item, excluir item, modificar item |
As funções de espaço de trabalho no Fabric se traduzem nas seguintes permissões de nível de item para itens no Cosmos DB no Fabric:
| Administrador | Membro | Contribuidor | Visualizador | |
|---|---|---|---|---|
| Leia | ✅ Sim | ✅ Sim | ✅ Sim | ✅ Sim |
| ReadAll | ✅ Sim | ✅ Sim | ✅ Sim | ✅ Sim |
| Escrever | ✅ Sim | ✅ Sim | ✅ Sim | ✖️ Não |
Como outra perspetiva, esta tabela captura recursos comuns que seus usuários podem precisar com o banco de dados do Cosmos DB e os mapeia para a função de espaço de trabalho correta:
| Administrador | Membro | Contribuidor | Visualizador | |
|---|---|---|---|---|
| Acesso administrativo total e acesso total aos dados | ✅ Sim | ✅ Sim | ✅ Sim | ✖️ Não |
| Ler dados e metadados | ✅ Sim | ✅ Sim | ✅ Sim | ✅ Sim |
| Conectar-se ao banco de dados | ✅ Sim | ✅ Sim | ✅ Sim | ✅ Sim |
Sugestão
Para obter mais informações sobre como as funções funcionam em espaços de trabalho, consulte Funções em espaços de trabalho. Para obter mais informações sobre como atribuir funções de espaço de trabalho, consulte Conceder aos usuários acesso a espaços de trabalho.
Mapeamento para o Azure
Se tiver experiência com o Azure Cosmos DB para NoSQL, poderá mapear as permissões de itens do Cosmos DB no Fabric para as funções internas do plano de dados desse serviço.
As permissões de item de banco de dados do Cosmos DB são comparáveis às seguintes atribuições de função no plano de dados de âmbito de banco de dados do Azure Cosmos DB.
| Função do Azure Cosmos DB para NoSQL | Âmbito de aplicação | |
|---|---|---|
| Leia | Cosmos DB Built-in Data Reader |
Base de dados |
| ReadAll | Cosmos DB Built-in Data Reader |
Base de dados |
| Escrever | Cosmos DB Built-in Data Contributor |
Base de dados |
Ou, se preferir, pode mapear as permissões de controlo de acesso baseadas em funções do Azure.
| Função do Azure Cosmos DB para NoSQL | Âmbito de aplicação | |
|---|---|---|
| Leia | [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed" ] |
Base de dados |
| ReadAll | [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed" ] |
Base de dados |
| Escrever | [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/*", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/*" ] |
Base de dados |
Observação
Para obter mais informações sobre o Azure Cosmos DB para funções NoSQL, consulte Segurança do plano de dados do Azure Cosmos DB para NoSQL.