Microsoft Fabric 工作区中的角色
工作区角色允许你管理谁可以在 Microsoft Fabric 工作区中执行哪些操作。 Microsoft Fabric 工作区位于 OneLake 之上,可将数据湖划分为能够独立保护的单独容器。 通过将新的 Microsoft Fabric 功能(如数据集成和数据浏览)与现有工作区角色相关联,Microsoft Fabric 中的工作区角色可扩展 Power BI 工作区角色。 有关 Power BI 角色的详细信息,请参阅 Power BI 工作区中的角色。
可以将角色分配给个人或安全组、Microsoft 365 组和通讯组列表。 要授予对工作区的访问权限,请将用户组或个人分配到以下工作区角色之一:管理员、成员、参与者或查看者。 下面介绍了如何授予用户对工作区的访问权限。
若要新建工作区,请参阅创建工作区。
用户组中的每个人都会获得分配的角色。 如果某个人是多个用户组的成员,此人获得所分配角色提供的最高级别权限。 如果嵌套用户组并将一个角色分配给某个组,则包含的所有用户都会获得权限。
除与这些角色关联的现有 Power BI 功能外,拥有工作区角色的用户还具有以下 Microsoft Fabric 功能。
Microsoft Fabric 工作区角色
| 功能 | 管理员 | 成员 | 参与者 | 查看器 |
|---|---|---|---|---|
| 更新和删除工作区。 | 
|
|||
| 添加或删除人员,包括其他管理员。 |
|
|||
| 添加成员或具有较低权限的其他人。 |
|
|
||
| 允许其他人重新共享项目。1 |
|
|
||
| 查看和读取数据管道、笔记本、Spark 作业定义、ML 模型和试验以及事件流的内容。 |
|
|
|
|
| 查看和读取 KQL 数据库、KQL 查询集和实时仪表板的内容。 |
|
|
|
|
| 连接到湖屋或仓库的 SQL 分析终结点 |
|
|
|
|
| 通过 TDS 终结点使用 T-SQL 读取湖屋和数据仓库数据及快捷方式2。 |
|
|
|
|
| 通过 OneLake API 和 Spark 读取 Lakehouse 和数据仓库数据及快捷方式2。 |
|
|
|
|
| 通过 Lakehouse 资源管理器读取 Lakehouse 数据。 |
|
|
|
|
| 写入或删除数据管道、笔记本、Spark 作业定义、ML 模型和试验以及事件流。 |
|
|
|
|
| 写入或删除 KQL 查询集、实时仪表板以及 KQL 数据库、Lakehouse、数据仓库和快捷方式的架构和数据。 |
|
|
|
|
| 执行或取消执行笔记本、Spark 作业定义、ML 模型和试验。 |
|
|
|
|
| 执行或取消执行数据管道。 |
|
|
|
|
| 查看数据管道、笔记本、ML 模型和试验的执行输出。 |
|
|
|
|
| 通过本地网关计划数据刷新。3 |
|
|
|
|
| 修改网关连接设置。3 |
|
|
|
1 如果参与者和查看者具有“重新共享”权限,则他们还可以共享工作区中的项目。
2 需要其他权限才能从快捷方式目标读取数据。 详细了解快捷方式安全模型。
3 请记住,你还需要对网关具有相应权限。 这些权限在其他位置进行管理,而不受工作区角色和权限的影响。
相关内容
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈