Aracılığıyla paylaş

Ambarınızı paylaşma ve izinleri yönetme

  • Makale

Şunlar için geçerlidir: Microsoft Fabric'te Ambar ve Yansıtılmış Veritabanı

Paylaşım, kullanıcılara aşağı akış tüketimi için Ambarınıza okuma erişimi sağlamanın kullanışlı bir yoludur. Paylaşım, kuruluşunuzdaki aşağı akış kullanıcılarının SQL, Spark veya Power BI kullanarak bir Ambar kullanmasına olanak tanır. Uygun erişim düzeyini sağlamak için paylaşılan alıcıya verilen izin düzeyini özelleştirebilirsiniz.

Not

Microsoft Fabric'te bir Ambarı paylaşmak için çalışma alanınızda yönetici veya üye olmanız gerekir.

Kullanmaya başlayın

Doku çalışma alanınızda başka bir kullanıcıyla paylaşmak istediğiniz Ambarı tanımladıktan sonra, Ambarı Paylaş'a gitmek için satırdaki hızlı işlemi seçin.

Aşağıdaki animasyonlu gif paylaşılacak ambarı seçme, atanacak izinleri seçme ve son olarak izinleri başka bir kullanıcıya verme adımlarını gözden geçirir.

Kullanıcının Microsoft Fabric'teki bir ambarı başka bir kullanıcıyla paylaştığı Doku portalıyla etkileşimi gösteren animasyonlu gif.

Aşağıdaki görüntüde vurgulandığı gibi Hızlı işlemden paylaş'ı seçerek OneLake veri hub'ından veya Ambar öğesinden Ambarınızı paylaşabilirsiniz.

OneLake veri hub'ı sayfasında bir ambarı paylaşma işlemini gösteren ekran görüntüsü.

Ambarı Paylaşma

Ambarı kimlerle paylaşmak istediğinizi, hangi izinlerin verileceğini ve bunların e-postayla bildirilip bildirilmeyeceğini seçmeniz istenir. Gerekli tüm alanları doldurduysanız Erişim ver'i seçin.

Sağlanan izinlerin her biri hakkında daha fazla ayrıntı aşağıda verilmiştir:

  • Ek izin seçilmezse - Paylaşılan alıcı varsayılan olarak "Okuma" izni alır ve bu izin yalnızca alıcının SQL Server'daki CONNECT izinlerinin eşdeğeri olan SQL analytics uç noktasına bağlanmasına izin verir. Paylaşılan alıcı, T-SQL GRANT deyimi kullanılarak Ambar içindeki nesnelere erişim sağlanmadığı sürece hiçbir tabloyu sorgulayamaz, hiçbir işlevi veya saklı yordamı görüntüleyemez veya yürütemez.

Not

ReadData, ReadAll ve Build , çakışmayan ayrı izinlerdir.

  • "SQL kullanarak tüm verileri oku" seçilidir ("ReadData" izinleri)- Paylaşılan alıcı Ambar içindeki tüm veritabanı nesnelerini okuyabilir. ReadData, SQL Server'daki db_datareader rolünün eşdeğeridir. Paylaşılan alıcı, Ambar içindeki tüm tablo ve görünümlerden verileri okuyabilir. Ambar içindeki bazı nesnelere daha fazla kısıtlamak ve ayrıntılı erişim sağlamak istiyorsanız, bunu T-SQL GRANT/REVOKE/DENY deyimlerini kullanarak yapabilirsiniz.

    • Lakehouse'un SQL analiz uç noktasında "Tüm SQL Uç Noktası verilerini okuma", "SQL kullanarak tüm verileri okuma" ile eşdeğerdir.

  • "Apache Spark kullanarak tüm verileri oku" seçildi ("ReadAll" izinleri)- Paylaşılan alıcının OneLake'teki temel parquet dosyalarına okuma erişimi vardır ve bu dosyalar Spark kullanılarak kullanılabilir. ReadAll yalnızca paylaşılan alıcı Spark altyapısını kullanarak ambarınızın dosyalarına tam erişim istiyorsa sağlanmalıdır.

  • "Varsayılan veri kümesinde rapor oluştur" onay kutusu seçilidir ("Derleme" izinleri)- Paylaşılan alıcı, Ambarınıza bağlı varsayılan anlam modelinin üzerine raporlar oluşturabilir. Paylaşılan alıcı bu veriler üzerinde Power BI raporları oluşturmak için varsayılan anlam modelinde Derleme izinleri istiyorsa derleme sağlanmalıdır. Derleme onay kutusu varsayılan olarak seçilidir, ancak işareti kaldırılabilir.

Paylaşılan alıcı e-postayı aldığında Aç'ı seçip Ambar Veri Merkezi sayfasına gidebilir.

Paylaşılan kullanıcının paylaşılan bir ambarın e-posta bildirimini gösteren ekran görüntüsü.

Paylaşılan alıcıya verilen erişim düzeyine bağlı olarak, paylaşılan alıcı artık SQL analiz uç noktasına bağlanabilir, Ambarı sorgular, raporlar oluşturabilir veya Spark aracılığıyla verileri okuyabilir.

Paylaşılan ambarın 'Zaten var olanı göster' sayfasını gösteren Doku portalının ekran görüntüsü.

ReadData izinleri

ReadData izinleriyle, paylaşılan alıcı Ambar düzenleyicisini salt okunur modda açabilir ve Ambar içindeki tabloları ve görünümleri sorgulayabilir. Paylaşılan alıcı, sağlanan SQL analiz uç noktasını kopyalamayı ve bu sorguları çalıştırmak için bir istemci aracına bağlanmayı da seçebilir.

Örneğin, aşağıdaki ekran görüntüsünde ReadData izinlerine sahip bir kullanıcı ambarı sorgulayabilir.

Kullanıcının paylaşılan bir ambarı sorgulayabileceğinizi gösteren Doku portalının ekran görüntüsü.

ReadAll izinleri

ReadAll izinlerine sahip paylaşılan bir alıcı, Ambar düzenleyicisindeki Özellikler bölmesinden OneLake'deki belirli dosyanın Azure Blob Dosya Sistemi (ABFS) yolunu bulabilir. Paylaşılan alıcı bu verileri okumak için spark not defteri içinde bu yolu kullanabilir.

Örneğin, aşağıdaki ekran görüntüsünde, ReadAll izinlerine sahip bir kullanıcı yeni bir not defterindeki FactSale Spark sorgusuyla içindeki verileri sorgulayabilir.

Kullanıcının Ambar kısayolunu sorgulamak için Spark not defterini açtığı Doku portalının ekran görüntüsü.

Derleme izinleri

Derleme izinleriyle, paylaşılan alıcı Ambar'a bağlı varsayılan anlam modelinin üzerinde raporlar oluşturabilir. Paylaşılan alıcı, Veri Merkezi'nden Power BI raporları oluşturabilir veya Power BI Desktop'ı kullanarak da aynı işlemi yapabilir.

Örneğin, aşağıdaki ekran görüntüsünde, Oluşturma izinlerine sahip bir kullanıcı paylaşılan ambarı temel alan bir Power BI raporunu otomatik olarak oluşturmaya başlayabilir.

Kullanıcının paylaşılan ambarda raporu otomatik olarak oluşturabildiği Doku portalıyla etkileşimi gösteren ekran görüntüsü.

İzinleri yönet

İzinleri yönet sayfasında, Çalışma Alanı rollerine veya öğe izinlerine atayarak erişim verilmiş olan kullanıcıların listesi gösterilir.

Yönetici veya Üyeyseniz çalışma alanınıza gidin ve Diğer seçenekler'i seçin. Ardından İzinleri yönet'i seçin.

Kullanıcının ambar bağlam menüsünde İzinleri yönet'i seçmesini gösteren ekran görüntüsü.

Çalışma alanı rolleri sağlanan kullanıcılar için ilgili kullanıcı, çalışma alanı rolü ve izinleri gösterir. Yönetici, Üye ve katkıda bulunanlar bu çalışma alanında öğelere okuma/yazma erişimine sahiptir. Görüntüleyiciler ReadData izinlerine sahiptir ve bu çalışma alanında Ambar içindeki tüm tabloları ve görünümleri sorgulayabilir. Kullanıcılara Read, ReadData ve ReadAll öğe izinleri sağlanabilir.

Doku portalında Ambar'ın İzinleri yönet sayfasını gösteren ekran görüntüsü.

İzinleri yönet'i kullanarak izinleri eklemeyi veya kaldırmayı seçebilirsiniz:

  • Erişimi kaldır seçeneği tüm öğe izinlerini kaldırır.
  • ReadData'nın kaldırılması ReadData izinlerini kaldırır.
  • ReadAll'ı kaldır, ReadAll izinlerini kaldırır.
  • Derlemeyi kaldırma, karşılık gelen varsayılan semantik modelde Derleme izinlerini kaldırır.

Paylaşılan alıcının ReadAll iznini kaldıran bir kullanıcıyı gösteren ekran görüntüsü.

Sınırlamalar

  • Öğe izinleri sağlarsanız veya daha önce izinleri olan kullanıcıları kaldırırsanız, izin yayma işlemi iki saate kadar sürebilir. Yeni izinler hemen "İzinleri yönet" bölümüne yansıtılır. İzinlerin SQL analiz uç noktanıza yansıtıldığından emin olmak için yeniden oturum açın.
  • Paylaşılan alıcılar, sahibin kimliğini (temsilci modu) kullanarak Ambar'a erişebilir. Ambar sahibinin çalışma alanından kaldırılmadığından emin olun.
  • Paylaşılan alıcılar yalnızca aldıkları Ambara erişebilir ve Ambar ile aynı çalışma alanı içindeki diğer öğelere erişemez. Ekibinizdeki diğer kullanıcılara Ambar üzerinde işbirliği yapma (okuma ve yazma erişimi) izinleri sağlamak istiyorsanız, bunları "Üye" veya "Katkıda Bulunan" gibi Çalışma alanı rolleri olarak ekleyin.
  • Şu anda, bir Ambarı paylaştığınızda ve SQL kullanarak tüm verileri oku seçeneğini belirlediğinizde, paylaşılan alıcı Ambar düzenleyicisine salt okunur modda erişebilir. Bu paylaşılan alıcılar sorgu oluşturabilir, ancak şu anda sorgularını kaydedemez.
  • Şu anda Bir Ambarı paylaşmak yalnızca kullanıcı deneyimi aracılığıyla kullanılabilir.
  • Ambar içindeki belirli nesnelere ayrıntılı erişim sağlamak istiyorsanız, Ek izin olmadan Ambarı paylaşın ve ardından T-SQL GRANT deyimini kullanarak belirli nesnelere ayrıntılı erişim sağlayın. Daha fazla bilgi için bkz. GRANT, REVOKE ve DENY için T-SQL söz dizimi.
  • Paylaşım iletişim kutusunda ReadAll izinlerinin ve ReadData izinlerinin devre dışı bırakıldığını görürseniz sayfayı yenileyin.
  • Paylaşılan alıcıların Ambarı yeniden paylaşma izni yoktur.
  • Ambar'ın üzerinde oluşturulmuş bir rapor başka bir alıcıyla paylaşılıyorsa, paylaşılan alıcının rapora erişmek için daha fazla izne ihtiyacı vardır. Bu, Power BI'ın anlam modeline erişim moduna bağlıdır:

Veri koruma özellikleri

Microsoft Fabric veri ambarı, yöneticilerin hassas verileri yetkisiz görüntülemeye karşı korumak için kullanabileceği çeşitli teknolojileri destekler. Yetkisiz kullanıcıların veya rollerin verilerinin güvenliğini sağlayarak veya gizleyerek, bu güvenlik özellikleri uygulama değişiklikleri olmadan hem Ambar hem de SQL analiz uç noktasında veri koruması sağlayabilir.

  • Sütun düzeyinde güvenlik , tablolardaki sütunların yetkisiz görüntülenmesini engeller.
  • Satır düzeyi güvenlik , tanıdık WHERE yan tümce filtresi koşullarını kullanarak tablolardaki satırların yetkisiz görüntülenmesini önler.
  • Dinamik veri maskeleme , e-posta adresleri veya numaralar gibi erişimin tamamlanmasını önlemek için maskeler kullanarak hassas verilerin yetkisiz görüntülenmesini önler.

İlgili içerik