湖屋共享工作原理

当共享湖屋时，你可向其他用户或组授予访问湖屋的权限，而不授予对工作区及工作区其余项的访问权限。 若要查看其他人与你共享的项目列表，请在 Fabric 导航栏中选择“浏览”，然后选择“与我共享的内容”。 还可以在 OneLake 数据中心查看其他人与你共享的湖屋。

共享湖屋还会授予对 SQL 终结点和关联的默认语义模型的访问权限。

若要共享湖屋，请导航到工作区，然后选择湖屋名称旁边的省略号 (...)。 从“更多选项”菜单中，选择“共享”。 完成“向人员授予访问权限”屏幕中的字段，然后选择“授予”。

若要编辑或删除权限，请参阅管理权限。

共享和权限

默认情况下，共享湖屋会向用户授予对湖屋、关联的 SQL 终结点和默认语义模型的读取权限。 除了这些默认权限之外，还可以授予：

• SQL 终结点上的 ReadData 权限，从而无需 SQL 策略即可访问数据。
• 湖屋的 ReadAll 权限，从而可以使用 Apache Spark 访问所有数据。
• 对默认语义模型的生成权限，从而允许在语义模型之上生成 Power BI 报表。

管理权限

共享项目后，可以在该项的“直接访问”屏幕中编辑或删除权限。 若要管理共享的湖屋的权限，请导航到工作区，然后选择湖屋名称旁边的省略号 (...)。 从“更多选项”菜单中，选择“管理权限”。 在“直接访问”屏幕中，可以看到你授予的访问权限、添加自定义权限以及删除访问和自定义权限。

文件夹级别访问控制

OneLake 数据访问权限（预览版）允许在湖屋中创建自定义角色，并仅向 OneLake 中的特定文件夹授予读取权限。 OneLake 文件夹安全性适用于所有子文件夹。 对于每个 OneLake 角色，可以分配用户和安全组，或者基于工作区角色授予自动分配。

详细了解 OneLake 基于角色的访问控制 (RBAC)。

OneLake 数据访问角色

若要创建新的数据访问角色，请执行以下操作：

1. 打开要在其中定义新角色的湖屋。
2. 从功能区中选择“管理 OneLake 数据访问（预览版）”，并确认是否要为湖屋启用数据访问角色（预览版）。
3. 接下来，选择“新建角色”并输入角色的名称。
4. 如果希望角色应用于湖屋中的所有文件夹，请选择“所有文件夹”。 如果希望角色仅应用于所选文件夹，请选择“所选文件夹”，然后选择相关文件夹。
5. 选择“保存”。 此时将显示一条通知，确认创建新角色。
6. 从“编辑 <角色名称>”窗格中，授予新角色“读取”权限。 为此，请选择“分配角色”。
7. 选择要分配的权限，在“添加人员或组”字段中输入姓名或电子邮件地址，然后选择“添加”。
8. 查看“已分配的人员和组”下的被分派人列表，删除列表中不需要的任何人员，然后选择“保存”。

有关详细信息，请参阅 OneLake 数据访问角色入门。

相关内容

• Lakehouse 中的工作区角色
• 在 Microsoft Fabric 中共享项
• 基于角色的访问控制 (RBAC)