วิธีการทํางานของการแชร์ของเลคเฮ้าส์

เมื่อคุณแชร์เลคเฮาส์ คุณจะให้สิทธิ์ผู้ใช้หรือกลุ่มอื่น access ไปยังเลคเฮาส์โดยไม่ต้องให้ access ไปยังพื้นที่ทํางานและรายการที่เหลือ เมื่อต้องการดูรายการของรายการที่ผู้อื่นแชร์กับคุณ ให้เลือก เรียกดู ในแถบนําทาง Fabric แล้วเลือก แชร์กับฉัน นอกจากนี้คุณยังสามารถดูเลคเฮ้าส์ที่ผู้อื่นแชร์กับคุณในแคตตาล็อก OneLake ของคุณ

การแชร์เลคเฮาส์ยังให้สิทธิ์ access ไปยังปลายทางการวิเคราะห์ SQL

ก่อนที่คุณจะแชร์

ก่อนที่คุณจะแชร์เลคเฮาส์ ตรวจสอบให้แน่ใจว่าตรงตามข้อกําหนดเบื้องต้นต่อไปนี้:

  • คุณมีสิทธิ์ในการแชร์รายการ บทบาท ผู้ดูแลระบบ และ สมาชิก พื้นที่ทํางานสามารถแชร์ได้ตามค่าเริ่มต้น บทบาท ผู้สนับสนุน และ ผู้ชม พื้นที่ทํางานสามารถแชร์ได้ก็ต่อเมื่อได้รับสิทธิ์ แชร์ (แชร์ต่อ) บนเลคเฮาส์ สําหรับรายละเอียด โปรดดู บทบาทในพื้นที่ทํางาน และ ใช้รายการร่วมกันใน Microsoft Fabric
  • ผู้รับมีสิทธิ์ access ไปยังผู้เช่าองค์กรของคุณ และสามารถรับลิงก์การแชร์ได้
  • คุณเข้าใจดีว่าการแบ่งปันเงินช่วยเหลืออ่าน access เท่านั้น ไม่ให้สิทธิ์การเป็นสมาชิกพื้นที่ทํางานหรือสิทธิ์ในการเขียน

การแชร์และสิทธิ์

โดยค่าเริ่มต้น การแชร์เลคเฮาส์จะให้สิทธิ์การ อ่าน Fabric บนเลคเฮาส์และตําแหน่งข้อมูลการวิเคราะห์ SQL ที่เกี่ยวข้อง การแชร์ Lakehouse ไม่ได้ให้สิทธิ์ในการเขียน ผู้ใช้ที่แชร์สามารถอ่านข้อมูลได้ แต่ไม่สามารถแก้ไขได้

คุณยังสามารถให้สิทธิ์เพิ่มเติมได้ด้วย:

สิทธิ์ สิ่งที่อนุญาต
อ่าน เปิดไอเท็มเลคเฮาส์ที่ใช้ร่วมกัน
อ่านทั้งหมดด้วยตําแหน่งข้อมูลการวิเคราะห์ SQL อ่านข้อมูลจากปลายทางการวิเคราะห์ SQL ผ่าน T-SQL โดยไม่มีนโยบาย SQL
อ่านทั้งหมดด้วย Apache Spark อ่านข้อมูลเลคเฮาส์ผ่าน Apache Spark และ OneLake API
สมัครสมาชิก OneLakeEvents สมัครใช้งานกิจกรรม OneLake ที่สร้างขึ้นสําหรับเลคเฮาส์

สําคัญ

อ่านทั้งหมดด้วย Apache Spark เป็นสิทธิ์เพิ่มเติมและไม่ได้แทนที่การอ่าน เมื่อคุณแชร์รายการ ระบบจะรวม การอ่าน ไว้เสมอ สําหรับผู้ใช้ที่ต้องการ Spark และ OneLake API access ให้สิทธิ์ อ่านทั้งหมดด้วย Apache Spark นอกเหนือจาก access แชร์พื้นฐาน สําหรับรายละเอียด โปรดดู แชร์รายการใน Microsoft Fabric

แชร์ข้อมูลเกี่ยวกับ a lakehouse

หากต้องการแชร์เลคเฮ้าส์ ให้นําทางไปยังพื้นที่ทํางานของคุณ และเลือกไอคอนแชร์ ถัดจากชื่อเลคเฮ้าส์ คุณยังสามารถเลือกจุดไข่ปลา (...) จากเมนู ตัวเลือกเพิ่มเติม เลือก แชร์ กรอกข้อมูลในฟิลด์ในหน้าจอ ให้สิทธิ์บุคคล access แล้วเลือก ให้สิทธิ์

เมื่อต้องการแก้ไขหรือเอาสิทธิ์ออก ให้ดู การจัดการสิทธิ์

สกรีนช็อตแสดงคําสั่งในการแชร์ lakehouse access กับผู้ใช้รายอื่น

การจัดการสิทธิ์

หลังจากที่คุณแชร์รายการแล้ว คุณสามารถแก้ไขหรือลบสิทธิ์บนหน้าจอ Direct access สําหรับรายการนั้นได้

วิธีจัดการสิทธิ์สําหรับเลคเฮาส์

  1. นําทางไปยังพื้นที่ทํางานของคุณและเลือกจุดไข่ปลา (...) ถัดจากชื่อเลคเฮาส์
  2. จากตัวเลือกเพิ่มเติม ให้เลือกจัดการสิทธิ์
  3. ใน Direct access ให้ตรวจสอบรายการ access ที่มีอยู่
  4. เพิ่มสิทธิ์แบบกําหนดเอง หรือลบสิทธิ์ access และสิทธิ์แบบกําหนดเองตามต้องการ

access control ระดับโฟลเดอร์

สิทธิ์ด้านความปลอดภัยของ OneLake (พรีวิว) ช่วยให้คุณสามารถสร้างบทบาทแบบกําหนดเองภายในเลคเฮาส์ และให้ สิทธิ์ในการอ่าน เฉพาะโฟลเดอร์เฉพาะใน OneLake เท่านั้น ความปลอดภัยของ OneLake ไม่ให้สิทธิ์ในการเขียน - ให้การควบคุม access อ่านอย่างละเอียดสําหรับผู้ใช้ที่มีการอ่านพื้นฐาน access เลคเฮาส์อยู่แล้ว สิทธิ์ในการเขียนยังคงต้องได้รับผ่านบทบาทพื้นที่ทํางาน (ผู้สนับสนุนหรือสูงกว่า) ความปลอดภัยของโฟลเดอร์ OneLake สามารถรับช่วงได้สําหรับโฟลเดอร์ย่อยทั้งหมด สําหรับแต่ละบทบาท OneLake คุณสามารถกําหนดผู้ใช้และกลุ่มความปลอดภัย หรือมอบการมอบหมายโดยอัตโนมัติตามบทบาทพื้นที่ทํางานได้

เรียนรู้เพิ่มเติมเกี่ยวกับ OneLake Role-based access control (RBAC)

สําหรับภาพรวมของแนวคิดด้านความปลอดภัยของ OneLake โปรดดู ภาพรวมความปลอดภัยของข้อมูล

บทบาทความปลอดภัยของ OneLake

วิธีสร้างบทบาท Data access ใหม่

  1. เปิดเลคเฮ้าส์ที่คุณต้องการกําหนดบทบาทใหม่

  2. เลือก จัดการความปลอดภัย OneLake (พรีวิว) จาก Ribbon และยืนยันว่าคุณต้องการเปิดใช้งานบทบาท access ข้อมูล (พรีวิว) สําหรับเลคเฮาส์

    ภาพหน้าจอแสดงคําสั่งจัดการความปลอดภัย OneLake ใน lakehouse.

  3. เลือก บทบาทใหม่ และป้อนชื่อสําหรับบทบาท

  4. หากคุณต้องการให้บทบาทมีผลกับทุกโฟลเดอร์ในเลคเฮ้าส์ ให้เลือก โฟลเดอร์ทั้งหมด หากคุณต้องการให้นําบทบาทไปใช้กับโฟลเดอร์ที่เลือกเท่านั้น ให้เลือก โฟลเดอร์ ที่เลือกและเลือกโฟลเดอร์ที่เกี่ยวข้อง

  5. เลือก บันทึก การแจ้งเตือนจะปรากฏขึ้นเพื่อยืนยันการสร้างบทบาทใหม่

  6. จากบานหน้าต่าง แก้ไข <ชื่อ> บทบาท ให้มอบสิทธิ์การอ่านบทบาทใหม่ To do เช่นนั้น ให้เลือก กําหนดบทบาท

  7. เลือกสิทธิ์ที่คุณต้องการมอบหมาย ใส่ชื่อหรือที่อยู่อีเมลในเขตข้อมูล เพิ่มบุคคลหรือกลุ่ม และเลือก เพิ่ม

  8. ตรวจสอบรายการผู้รับมอบสิทธิ์ภายใต้ บุคคลและกลุ่มที่ได้รับมอบหมาย ให้ลบบุคคลที่คุณไม่ต้องการในรายการออก แล้วเลือก บันทึก

สําหรับข้อมูลเพิ่มเติม โปรดดู Get started กับ Security role ของ OneLake

แก้ปัญหาทั่วไป

ใช้การตรวจสอบต่อไปนี้เมื่อการแชร์หรือการอัปเดตสิทธิ์ไม่ทํางานตามที่คาดไว้

  • คุณไม่สามารถเลือก แชร์: ตรวจสอบว่าคุณมีสิทธิ์แชร์สําหรับเลคเฮาส์ (ผู้ดูแลระบบหรือสมาชิกตามค่าเริ่มต้น หรือสิทธิ์การแชร์ที่ชัดเจน) สําหรับลักษณะการทํางานของบทบาท โปรดดู บทบาทในพื้นที่ทํางาน
  • ผู้ใช้สามารถเปิดรายการได้ แต่ไม่สามารถคิวรีข้อมูลได้: ตรวจสอบว่าผู้รับมีสิทธิ์ที่จําเป็นสําหรับเส้นทาง access (อ่านทั้งหมดด้วยปลายทางการวิเคราะห์ SQL สําหรับ SQL ปลายทาง access, อ่านทั้งหมดด้วย Apache Spark สําหรับ Spark และ OneLake API) สําหรับคําจํากัดความของสิทธิ์ โปรดดู ใช้รายการร่วมกันใน Microsoft Fabric
  • ผู้ใช้ยังคงมี access เก่าหลังจากการเปลี่ยนแปลง: การอัปเดตสิทธิ์อาจใช้เวลาถึง 2 ชั่วโมงในการเผยแพร่สําหรับผู้ใช้ที่ลงชื่อเข้าใช้ ตรวจสอบรายการ Direct access อีกครั้ง และขอให้ผู้รับรีเฟรชหรือลงชื่อเข้าใช้อีกครั้ง สําหรับรายละเอียดลักษณะการทํางานของแพลตฟอร์ม โปรดดู แชร์รายการใน Microsoft Fabric
  • ผู้ใช้ที่มีสิทธิ์ "อ่านทั้งหมดด้วยปลายทางการวิเคราะห์ SQL": ผู้ใช้สามารถเข้าถึงข้อมูลโดยใช้ URL ปลายทาง SQL แต่ไม่สามารถเข้าถึงข้อมูลโดยใช้ URL ของ Lakehouse ได้ หากผู้ใช้ต้องการการเข้าถึงโดยใช้ URL ของ Lakehouse ให้ให้สิทธิ์ อ่านทั้งหมดด้วย Apache Spark นอกเหนือจากสิทธิ์ อ่านทั้งหมดด้วยตําแหน่งข้อมูลการวิเคราะห์ SQL สําหรับคําจํากัดความของสิทธิ์ โปรดดู ใช้รายการร่วมกันใน Microsoft Fabric

ปัญหาที่ทราบ

กล่องโต้ตอบการแชร์สําหรับ lakehouse แสดงตัวเลือกในการสมัครใช้งานเหตุการณ์ OneLake สิทธิ์ในการสมัครใช้งานเหตุการณ์นี้จะได้รับพร้อมกับสิทธิ์ Read All Apache Spark นี่เป็นข้อจํากัดชั่วคราว

เนื้อหาที่เกี่ยวข้อง

  • Last updated on