工作區角色可讓您管理誰可以在 Microsoft Fabric 工作區中執行哪些動作。 Microsoft Fabric 工作區位於 OneLake 之上,並將 Data Lake 分割成可獨立保護的個別容器。 Microsoft Fabric 中的工作區角色透過將新的 Microsoft Fabric 功能(例如數據整合和數據探索)與現有的工作區角色相結合,來擴展 Power BI 的工作區角色。 如需 Power BI 角色的詳細資訊,請參閱 Power BI 中工作區中 角色。
您可以將角色指派給個人、安全性群組、Microsoft 365 群組和通訊群組。 若要授與工作區的存取權,請將這些使用者群組或個人指派給其中一個工作區角色:系統管理員、成員、參與者或查看器。 以下說明如何 讓使用者存取工作區。 Microsoft Entra ID 服務主體(應用程式註冊)也可以被指派至工作區角色,並繼承使用者的權限,適用於 Fabric 中的 API 操作,包括 Items REST API 和 Job Scheduler API。
若要建立新的工作區,請參閱 建立工作區。
使用者群組中的每個人都會取得您指派的角色。 如果某人位於數個使用者群組中,他們就會取得其指派角色所提供的最高層級許可權。 如果您將使用者群組巢狀化並將角色指派給群組,則群組內的所有使用者都有權限。
除了與這些角色相關聯的現有Power BI功能之外,工作區角色中的用戶還有下列Microsoft Fabric 功能。
Microsoft Fabric 工作區角色
| 能力 | 管理員 | 成員 | 貢獻者 | 觀看者 |
|---|---|---|---|---|
| 更新並刪除工作區。 | ✅ | |||
| 新增或移除人員,包括其他系統管理員。 | ✅ | |||
| 新增具有較低許可權的成員或其他人。 | ✅ | ✅ | ||
| 允許其他人重新共享專案。1 | ✅ | ✅ | ||
| 建立或修改資料庫項目。 | ✅ | ✅ | ✅ | |
| 建立或修改資料庫鏡像項目。 | ✅ | ✅ | ✅ | |
| 建立或修改倉庫項目。 | ✅ | ✅ | ✅ | |
| 建立工作空間識別碼 | ✅ | |||
| 將工作空間連接到 Git 倉庫 | ✅ | |||
| 檢視和讀取管線、筆記本、Spark 作業定義、ML 模型和實驗,以及事件串流的內容。 | ✅ | ✅ | ✅ | ✅ |
| 檢視和讀取 KQL 資料庫、KQL 查詢組、數位雙胞胎建置項目以及即時儀表板的內容。 | ✅ | ✅ | ✅ | ✅ |
| 連線到 Lakehouse 或倉儲的 SQL 分析端點 | ✅ | ✅ | ✅ | ✅ |
| 使用 T-SQL 透過 TDS 端點讀取 Lakehouse 和數據倉儲數據和快捷方式2 (ReadData)。 | ✅ | ✅ | ✅ | ✅ |
| 透過 OneLake API 和 Spark 讀取 Lakehouse 和數據倉儲的數據及捷徑(ReadAll)。 | ✅ | ✅ | ✅ | |
| 透過 Lakehouse 瀏覽器查看 Lakehouse 資料(ReadAll)。 | ✅ | ✅ | ✅ | |
| 訂閱「OneLake」活動。 | ✅ | ✅ | ✅ | |
| 撰寫或刪除管線、筆記本、Spark 作業定義、ML 模型和實驗,以及事件串流。 | ✅ | ✅ | ✅ | |
| 寫入或刪除Eventhouses 3、KQL 查詢集、Real-Time 儀表板、數位雙胞胎構建器資料,以及 KQL 資料庫、Lakehouses、資料倉儲和快捷方式的架構和資料。 | ✅ | ✅ | ✅ | |
| 執行或取消筆記本、Spark 作業定義、ML 模型和實驗的執行。 | ✅ | ✅ | ✅ | |
| 執行或取消管線的執行。 | ✅ | ✅ | ✅ | |
| 檢視管線、筆記本、ML 模型和實驗的執行輸出。 | ✅ | ✅ | ✅ | ✅ |
| 透過本機閘道排程資料更新。4 | ✅ | ✅ | ✅ | |
| 修改網關聯機設定。4 | ✅ | ✅ | ✅ |
1 貢獻者和檢視者如果具有重新共用許可權,也可以共用工作區中的項目。
2 從快捷方式目的地讀取資料所需的其他權限。 深入瞭解 快捷方式安全性模型。
3 需要其他許可權,才能對 Eventhouse 中的數據執行特定作業。 深入瞭解 混合式角色型訪問控制模型。
4 請記住,您也需要閘道的許可權。 這些許可權是在別處管理,與工作區角色和許可權無關。
Note
使用項目 REST API 時,筆記本的建立/修改與寫入/刪除權限同樣適用。 管理員、成員與貢獻者可透過 API 執行筆記本 CRUD 操作,而檢視器則無法。 對於工作排程器 API 執行,管理員、成員與貢獻者可啟動與取消執行;所有角色包括檢視器都能監控執行狀態並檢視執行輸出,包括筆記本執行回傳的狀態與退出值等執行元資料。
相關內容
- Power BI 工作區中的角色
- 建立工作區
- 讓使用者存取工作區
- Fabric 和 OneLake 安全性
- OneLake 快捷方式
- 數據倉儲安全性
- 數據工程安全性
- 數據科學角色和許可權
- 在 Eventhouse 中的基於角色的訪問控制