Roller i arbetsytor i Microsoft Fabric
Med arbetsyteroller kan du hantera vem som kan göra vad i en Microsoft Fabric-arbetsyta. Microsoft Fabric-arbetsytor ligger ovanpå OneLake och delar upp datasjön i separata containrar som kan skyddas oberoende av varandra. Arbetsyteroller i Microsoft Fabric utökar Power BI-arbetsyterollerna genom att associera nya Microsoft Fabric-funktioner som dataintegrering och datautforskning med befintliga arbetsyteroller. Mer information om Power BI-roller finns i Roller i arbetsytor i Power BI.
Du kan antingen tilldela roller till enskilda användare eller till säkerhetsgrupper, Microsoft 365-grupper och distributionslistor. Om du vill bevilja åtkomst till en arbetsyta tilldelar du dessa användargrupper eller personer till någon av arbetsyterollerna: Admin, Medlem, Deltagare eller Läsare. Så här ger du användarna åtkomst till arbetsytor.
Information om hur du skapar en ny arbetsyta finns i Skapa en arbetsyta.
Alla i en användargrupp får den roll som du har tilldelat. Om någon finns i flera användargrupper får de den högsta behörighetsnivån som tillhandahålls av de roller som de har tilldelats. Om du kapslade användargrupper och tilldelar en roll till en grupp har alla inneslutna användare behörigheter.
Användare i arbetsyteroller har följande Microsoft Fabric-funktioner, utöver de befintliga Power BI-funktionerna som är associerade med dessa roller.
Microsoft Fabric-arbetsyteroller
| Kapacitet | Admin | Medlem | Deltagare | Läsare |
|---|---|---|---|---|
| Uppdatera och ta bort arbetsytan. | 
|
|||
| Lägg till eller ta bort personer, inklusive andra administratörer. |
|
|||
| Lägga till medlemmar eller andra med lägre behörighet. |
|
|
||
| Tillåta att andra delar objekt igen.1 |
|
|
||
| Visa och läsa innehåll i datapipelines, notebook-filer, Spark-jobbdefinitioner, ML-modeller och experiment samt händelseströmmar. |
|
|
|
|
| Visa och läsa innehåll i KQL-databaser, KQL-frågeuppsättningar och realtidsinstrumentpaneler. |
|
|
|
|
| Anslut till SQL-slutpunkter i Lakehouse och Data Warehouse. |
|
|
|
|
| Läs information och genvägar för Lakehouse och informationslager2 via SQL-slutpunkter. |
|
|
|
-3 |
| Läs data och genvägar för Lakehouse och datalager2 via OneLake-API:er och Spark. |
|
|
|
- |
| Läs Lakehouse-data via Lakehouse Explorer. |
|
|
|
- |
| Skriva eller ta bort datapipelines, notebook-filer, Spark-jobbdefinitioner, ML-modeller och experiment samt händelseströmmar. |
|
|
|
- |
| Skriva eller ta bort KQL-frågeuppsättningar, realtidsinstrumentpaneler och scheman och data för KQL-databaser, Lakehouses, informationslager och genvägar. |
|
|
|
- |
| Köra eller avbryta körningen av notebook-filer, Spark-jobbdefinitioner, ML-modeller och experiment. |
|
|
|
- |
| Köra eller avbryta körningen av datapipelines. |
|
|
|
|
| Visa körningsutdata från datapipelines, notebook-filer, ML-modeller och experiment. |
|
|
|
|
| Schemalägg datauppdateringar via den lokala gatewayen.4 |
|
|
|
|
| Modifiera anslutningsinställningar för gateway.4 |
|
|
|
1 Deltagare och tittare kan också dela objekt på en arbetsyta, om de har behörighet att dela på nytt.
2 Ytterligare behörigheter krävs för att läsa data från genvägsmålet. Läs mer om säkerhetsmodellen för genvägar.
3 Administratörer, medlemmar och deltagare kan ge tittarna detaljerade SQL-behörigheter för att läsa Lakehouse- och Data Warehouse-data via SQL-slutpunkter.
4 Tänk på att du även behöver behörigheter på gatewayen. Dessa behörigheter hanteras någon annanstans, oberoende av arbetsytans roller och behörigheter.
Nästa steg
Feedback
Skicka och visa feedback för