✅適用於:Microsoft Fabric 中的 SQL 資料庫
本文說明如何共用 SQL 資料庫專案,以及如何管理 SQL 資料庫專案的項目許可權。
如需 Fabric 中 SQL Database 存取控制的基本資訊,請參閱 SQL 資料庫中的授權。
共用 SQL 資料庫
共用是一種方便的方式,能提供您組織中的使用者和應用程式讀取資料庫的存取權。 共用資料庫時,您可以決定使用者和應用程式如何使用您的資料:
- 針對資料庫使用 Transact-SQL 查詢。
- 針對 資料庫的 SQL 分析端點 使用 Transact-SQL 查詢。
- 例如,使用Spark存取 OneLake 中的鏡像數據。
- 使用資料庫的語意模型建立Power BI報表。
必要條件
您必須是工作區的系統管理員或成員,才能在 Microsoft Fabric 中分享 SQL 資料庫項目。
透過「快速分享」動作分享資料庫
- 在工作區中尋找您要共用的資料庫,然後選取 共用 快速動作。 選取資料庫名稱旁邊的省略號
...按鈕,然後選取 [ 共享]。 - 搜尋並選取您要與資料庫共用的收件者:使用者、應用程式或群組。
- 選取其他許可權,以判斷收件者是否可以取用您的數據。
- 沒有其他許可權 - 如果您計劃透過 SQL 存取控制來為接收者設定詳細的存取權限,請選取沒有其他許可權。 根據預設,收件者只會獲得「讀取」項目許可權。 讀取項目權限可讓收件者讀取 SQL 資料庫的屬性、其 SQL 分析端點,以及連線到 SQL 資料庫及其 SQL 分析端點。 收件者無法查詢任何數據表或檢視。
- 使用 SQL 資料庫讀取所有數據 - 為收件者授與 SQL 資料庫的 ReadData 專案許可權,讓收件者能夠使用 Transact-SQL 查詢讀取 SQL 資料庫中的所有數據,例如使用 SQL 資料庫的 SQL 查詢編輯器。 您可以透過 SQL 存取控制授與收件者更多功能的訪問權限。
- 使用 SQL 分析端點 讀取所有資料 - 為收件者授與 SQL 分析端點的 ReadData 專案許可權,讓收件者能夠使用 Transact-SQL 查詢透過 SQL 分析端點讀取所有數據,例如使用 SQL 查詢編輯器進行 SQL 分析端點。 您可以設定 SQL 分析端點的 SQL 細微許可權,以授與收件者對更多功能的存取權。
- 使用 Apache Spark 讀取所有數據 - 將 ReadAll 專案許可權和 SubscribeOneLakeEvents 許可權授與收件者,讓他們能夠存取 OneLake 中的鏡像數據,例如,使用 Spark 或 OneLake Explorer,並在即時中樞訂閱 OneLake 事件。
- 在預設數據集 上建置報表 - 將組建許可權授與收件者,讓用戶能夠在 Power BI中的SQL資料庫上建立簡單的報表。
- 選取 [ 透過電子郵件 通知收件者] 以通知收件者。 收件者會收到包含共用資料庫連結的電子郵件。
- 選取 授與。
注意
授與項目許可權不會影響資料庫內的安全性元數據。 具體而言,它不會建立任何用戶物件(資料庫層級主體)。 當使用者或應用程式授與寫入項目許可權,且資料庫中沒有用戶物件、建立非對稱密鑰、憑證、架構或對稱密鑰時,SQL 資料庫會自動建立用戶物件來代表資料庫中的呼叫使用者/應用程式。 SQL 資料庫讓新的使用者對象成為所建立非對稱金鑰、憑證、架構或對稱密鑰的擁有者。
管理權限
若要檢閱授與 SQL 資料庫、其 SQL 分析端點或語意模型的專案許可權,請流覽至工作區中的其中一個專案,然後選取 [管理許可權] 快速動作。
如果您有 SQL 資料庫的 [共用 ] 許可權,您也可以使用 資料庫的 [管理許可權 ] 頁面來授與或撤銷許可權。
限制
- 用戶和應用程式最多可能需要兩個小時才能看到 Fabric 許可權變更。
- 授與資料庫的項目許可權不會影響資料庫內的安全性元數據,例如sys.database_permissions、sys.database_roles_members和sys.database_principals目錄檢視中的元數據。 因此,若要判斷使用者或應用程式是否可以根據其專案許可權存取資料庫,請使用 Fabric 入口網站中的 [管理許可權 ] 頁面。
- SQL 資料庫的共享對話方塊提供訂閱 OneLake 事件的選項。 OneLake 事件的訂閱許可權將連同讀取所有 Apache Spark 許可權一起被授與。