Управление разрешениями элементов в Microsoft Fabric
Применимо к:
Конечная точка SQL и хранилище в Microsoft Fabric
В этой статье объясняется, как управлять разрешениями отдельных элементов в Microsoft Fabric с помощью команд T-SQL.
Разрешения могут быть предоставлены пользователям с помощью:
- С помощью T-SQL см. раздел Детализированные разрешения SQL.
- На портале Fabric выберите Управление разрешениями, как описано в этой статье.
Пользователи могут запрашивать конечную точку SQL или хранилище с помощью выбранного средства запросов, например SQL Server Management Studio (SSMS),Azure Data Studio, редактор SQL-запросов на портале Microsoft Fabric или запрос с помощью редактора визуальных запросов.
Важно!
Microsoft Fabric находится в предварительной версии.
Разрешения для элементов
Для конечной точки SQL и хранилища можно назначить следующие разрешения:
| Разрешение элемента | Описание |
|---|---|
| Чтение | Позволяет пользователю подключиться с помощью строки подключения SQL. Все пользователи получают это разрешение автоматически с помощью инструкции CREATE USER как в конечной точке SQL, так и в хранилище. |
| ReadData | Позволяет пользователю считывать данные из любой таблицы или представления в хранилище. Эквивалент роли базы данных db_datareader или SELECT для всех таблиц и представлений в SQL Server. |
| ReadAll | Позволяет пользователю считывать данные необработанных файлов Parquet в OneLake, которые могут использоваться Spark. |
Примечания.
- Назначив пользователю разрешение только на чтение, весь его доступ к конечной точке и хранилищу SQL будет определяться разрешениями на отдельные элементы, предоставленные ему в хранилище, например
GRANT SELECT ON dbo.table1 TO user1. Дополнительные сведения см. в разделе Детализированные разрешения SQL. - ReadData — это то же разрешение, которое зрители рабочей области получают для каждого хранилища в рабочей области.
- ReadAll не влияет на разрешения пользователя в конечной точке SQL или хранилище.
Управление разрешениями на портале Fabric
На странице Управление разрешениями отображается список пользователей, которым был предоставлен доступ путем назначения ролей рабочей области или путем назначения разрешений на определенные элементы.
Выберите Управление разрешениями в контекстном меню.
Щелкните Add User (Добавить пользователя).
Введите сведения о пользователе и выберите разрешения для предоставления пользователю.
Теперь пользователь будет отображаться вместе с его разрешениями в списке пользователей.
Разрешения или доступ можно удалить, выбрав контекстное меню для пользователя.
