Как работает общий доступ к Lakehouse
Когда вы предоставляете общий доступ к озеру, вы предоставляете другим пользователям или группам доступ к озеру, не предоставляя доступ к рабочей области и остальным его элементам. Чтобы просмотреть список элементов, которыми вы предоставили общий доступ, выберите "Обзор" на панели навигации Fabric, а затем нажмите кнопку "Общий доступ". Вы также можете увидеть лейкхаусы, которые другие пользователи поделились с вами в концентраторе данных OneLake.
Совместное использование lakehouse также предоставляет доступ к конечной точке аналитики SQL и связанной с ней семантической модели по умолчанию.
Чтобы предоставить общий доступ к озеру, перейдите в рабочую область и выберите многоточие (...) рядом с именем lakehouse. В меню "Дополнительные параметры" выберите "Поделиться". Заполните поля на экране "Предоставить пользователям доступ" и выберите "Предоставить".
Сведения об изменении или удалении разрешений см. в разделе "Управление разрешениями".
Общий доступ и разрешения
По умолчанию совместное использование lakehouse предоставляет пользователям разрешение на чтение озера, связанную конечную точку аналитики SQL и семантику по умолчанию. Помимо этих разрешений по умолчанию, можно предоставить следующие возможности:
- Разрешение ReadData на конечную точку аналитики SQL для доступа к данным без политики SQL.
- Разрешение ReadAll в lakehouse для доступа ко всем данным с помощью Apache Spark.
- Разрешение на создание семантической модели по умолчанию для создания отчетов Power BI на основе семантической модели.
Управление разрешениями
После совместного использования элемента вы можете изменить или удалить разрешения на экране прямого доступа для этого элемента. Чтобы управлять разрешениями для общего доступа к lakehouse, перейдите в рабочую область и выберите многоточие (...) рядом с именем lakehouse. В меню "Дополнительные параметры" выберите пункт "Управление разрешениями". На экране прямого доступа вы увидите предоставленный доступ, добавьте настраиваемые разрешения и удалите доступ и пользовательские разрешения.
Управление доступом на уровне папки
Разрешения на доступ к данным OneLake (предварительная версия) позволяют создавать пользовательские роли в lakehouse и предоставлять разрешения на чтение только определенным папкам в OneLake. Безопасность папок OneLake наследуется для всех вложенных папок. Для каждой роли OneLake можно назначать пользователей и группы безопасности или предоставлять автоматическое назначение на основе роли рабочей области.
Узнайте больше об управлении доступом на основе ролей OneLake (RBAC).
Роли доступа к данным OneLake
Чтобы создать новую роль доступа к данным, выполните приведенные далее действия.
- Откройте lakehouse, где вы хотите определить новую роль.
- Выберите "Управление доступом к данным OneLake" (предварительная версия) на ленте и убедитесь, что вы хотите включить роли доступа к данным (предварительная версия) для lakehouse.
- Затем выберите новую роль и введите имя для роли.
- Если вы хотите применить роль ко всем папкам в lakehouse, выберите все папки. Если вы хотите применить роль только к выбранным папкам, выберите выбранные папки и выберите соответствующие папки.
- Выберите Сохранить. Появится уведомление, которое подтверждает создание новой роли.
- В области "Изменение <имени> роли" предоставьте новые разрешения на чтение роли. Для этого выберите " Назначить роль".
- Выберите разрешения, которые вы хотите назначить, введите имена или адреса электронной почты в поле "Добавить людей или группы " и нажмите кнопку "Добавить".
- Просмотрите список назначаемых пользователей и групп в разделе "Назначенные люди" и удалите все, что вы не хотите в списке, и нажмите кнопку "Сохранить".
Дополнительные сведения см. в статье "Начало работы с ролями доступа к данным OneLake".