Dela via


Roller i arbetsytor i Microsoft Fabric

Med arbetsyteroller kan du hantera vem som kan göra vad i en Microsoft Fabric-arbetsyta. Microsoft Fabric-arbetsytor ligger ovanpå OneLake och delar upp datasjön i separata containrar som kan skyddas oberoende av varandra. Arbetsyteroller i Microsoft Fabric utökar Power BI-arbetsyterollerna genom att associera nya Microsoft Fabric-funktioner som dataintegrering och datautforskning med befintliga arbetsyteroller. Mer information om Power BI-roller finns i Roller i arbetsytor i Power BI.

Du kan antingen tilldela roller till enskilda användare eller till säkerhetsgrupper, Microsoft 365-grupper och distributionslistor. Om du vill bevilja åtkomst till en arbetsyta tilldelar du dessa användargrupper eller personer till någon av arbetsyterollerna: Administratör, Medlem, Deltagare eller Visningsprogram. Så här ger du användarna åtkomst till arbetsytor.

Information om hur du skapar en ny arbetsyta finns i Skapa en arbetsyta.

Alla i en användargrupp får den roll som du tilldelar. Om någon finns i flera användargrupper får de den högsta behörighetsnivån som tillhandahålls av de roller som de har tilldelats. Om du kapslade användargrupper och tilldelar en roll till en grupp har alla inneslutna användare behörigheter.

Användare i arbetsyteroller har följande Microsoft Fabric-funktioner, utöver de befintliga Power BI-funktioner som är associerade med dessa roller.

Microsoft Fabric-arbetsyteroller

Kapacitet Administratör Medlem Deltagare Tittare
Uppdatera och ta bort arbetsytan.
Lägg till eller ta bort personer, inklusive andra administratörer.
Lägg till medlemmar eller andra med lägre behörigheter.
Tillåt andra att dela objekt igen.1
Skapa eller ändra databasspeglingsobjekt.
Skapa eller ändra lagerartiklar.
Visa och läs innehåll i datapipelines, notebook-filer, Spark-jobbdefinitioner, ML-modeller och experiment samt händelseströmmar.
Visa och läsa innehåll i KQL-databaser, KQL-frågeuppsättningar och realtidsinstrumentpaneler.
Ansluta till SQL-analysslutpunkten för Lakehouse eller lagret
Läs lakehouse- och informationslagerdataoch genvägar 2 med T-SQL via TDS-slutpunkten.
Läs data och genvägarför Lakehouse och datalager 2 via OneLake-API:er och Spark.
Läs Lakehouse-data via Lakehouse Explorer.
Skriva eller ta bort datapipelines, notebook-filer, Spark-jobbdefinitioner, ML-modeller och experiment samt händelseströmmar.
Skriva eller ta bort Eventhouses3, KQL-frågeuppsättningar, realtidsinstrumentpaneler och schema och data för KQL-databaser, Lakehouses, informationslager och genvägar.
Kör eller avbryt körningen av notebook-filer, Spark-jobbdefinitioner, ML-modeller och experiment.
Kör eller avbryt körningen av datapipelines.
Visa körningsutdata för datapipelines, notebook-filer, ML-modeller och experiment.
Schemalägg datauppdateringar via den lokala gatewayen.4
Ändra inställningar för gatewayanslutning.4

1 Deltagare och Tittare kan också dela objekt på en arbetsyta, om de har behörighet att dela på nytt.

2 Andra behörigheter krävs för att läsa data från genvägsmål. Läs mer om säkerhetsmodell för genvägar.

3 Andra behörigheter krävs för att utföra vissa åtgärder på data i ett Eventhouse. Läs mer om den rollbaserade hybridmodellen för åtkomstkontroll.

4 Tänk på att du också behöver behörigheter för gatewayen. Dessa behörigheter hanteras någon annanstans, oberoende av arbetsyteroller och behörigheter.