活动
Microsoft Fabric 工作区中的角色
使用工作区角色可以管理可在 Microsoft Fabric 工作区中执行哪些操作的人员。 Microsoft Fabric 工作区位于 OneLake 的顶部,并将数据湖划分为可以独立保护的单独容器。 Microsoft Fabric 中的工作区角色通过将新的 Microsoft Fabric 功能(例如数据集成和数据浏览)与现有工作区角色相关联来扩展 Power BI 工作区角色。 有关 Power BI 角色的详细信息,请参阅 Power BI 中工作区中的角色。
可以将角色分配给个人、安全组、Microsoft 365 组和通讯组列表。 若要授予对工作区的访问权限,请将这些用户组或个人分配给其中一个工作区角色:管理员、成员、参与者或查看器。 下面介绍如何 允许用户访问工作区。
若要创建新工作区,请参阅 创建工作区。
用户组中的每个人都会获得你分配的角色。 如果某人位于多个用户组中,他们将获得由他们分配的角色提供的最高权限级别。 如果嵌套用户组并向组分配角色,则所有包含的用户都具有权限。
工作区角色中的用户除了具有与这些角色关联的现有 Power BI 功能外,还有以下Microsoft Fabric 功能。
| 能力 | 管理员 | 成员 | 贡献者 | 观看者 |
|---|---|---|---|---|
| 更新和删除工作区。 | ✅ | |||
| 添加或删除人员,包括其他管理员。 | ✅ | |||
| 添加具有较低权限的成员或其他人。 | ✅ | ✅ | ||
| 允许其他人重新共享项目。1 | ✅ | ✅ | ||
| 创建或修改数据库镜像项。 | ✅ | ✅ | ||
| 创建或修改仓库项。 | ✅ | ✅ | ||
| 创建或修改 SQL 数据库项。 | ✅ | ✅ | ||
| 查看和读取数据管道、笔记本、Spark 作业定义、ML 模型和试验以及事件流的内容。 | ✅ | ✅ | ✅ | ✅ |
| 查看和读取 KQL 数据库、KQL 查询集和实时仪表板的内容。 | ✅ | ✅ | ✅ | ✅ |
| 连接到湖屋或仓库的 SQL 分析终结点 | ✅ | ✅ | ✅ | ✅ |
| 通过 TDS 终结点使用 T-SQL 读取湖屋和数据仓库数据及快捷方式2。 | ✅ | ✅ | ✅ | ✅ |
| 通过 OneLake API 和 Spark 读取湖屋和数据仓库数据及快捷方式2。 | ✅ | ✅ | ✅ | |
| 通过湖屋资源管理器读取湖屋数据。 | ✅ | ✅ | ✅ | |
| 写入或删除数据管道、笔记本、Spark 作业定义、ML 模型和试验以及事件流。 | ✅ | ✅ | ✅ | |
| 写入或删除 Eventhouse3、KQL 查询集、实时仪表板、KQL 数据库的架构和数据、湖屋、数据仓库和快捷方式。 | ✅ | ✅ | ✅ | |
| 执行或取消笔记本、Spark 作业定义、ML 模型和试验的执行。 | ✅ | ✅ | ✅ | |
| 执行或取消执行数据管道。 | ✅ | ✅ | ✅ | |
| 查看数据管道、笔记本、ML 模型和试验的执行输出。 | ✅ | ✅ | ✅ | ✅ |
| 通过本地网关计划数据刷新。4 | ✅ | ✅ | ✅ | |
| 修改网关连接设置。4 | ✅ | ✅ | ✅ |
1 参与者和查看者也可以共享工作区中的项目(如果他们具有“重新共享”权限)。
2 从快捷目标读取数据需要其他权限。 详细了解 快捷方式安全模型。
3 需要其他权限才能对 Eventhouse 中的数据执行某些操作。 详细了解 混合基于角色的访问控制模型。
4 请记住,还需要对网关拥有权限。 这些权限在其他地方进行管理,与工作区的角色和权限无关。
其他资源
培训
认证
Microsoft Certified:Fabric 分析工程师助理 - Certifications
作为 Fabric 分析工程师助理,你应具有设计、创建和部署企业级数据分析解决方案的学科专业知识。