Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применимо к:✅базе данных SQL в Microsoft Fabric
В этой статье объясняется, как предоставить общий доступ к элементу базы данных SQL и управлять разрешениями элемента для элемента базы данных SQL.
Основные сведения об управлении доступом для базы данных SQL в Fabric см. в разделе "Авторизация" в базе данных SQL.
Предоставить общий доступ к базе данных SQL
Предоставление общего доступа — это удобный способ предоставить пользователям и приложениям вашей организации доступ только для чтения к базе данных. При совместном использовании базы данных вы можете решить, как пользователи и приложения могут использовать данные:
- Использование запросов Transact-SQL к базе данных.
- Использование запросов Transact-SQL к конечной точке SQL аналитики базы данных.
- Доступ к зеркальным данным в OneLake, например с помощью Spark.
- Создание отчетов Power BI с помощью семантической модели базы данных.
Предварительные условия
Для совместного использования элемента базы данных SQL в Microsoft Fabric необходимо быть администратором или членом рабочей области.
Предоставление общего доступа к базе данных через быстрое выполнение действия "Общий доступ".
- Найдите базу данных, которую вы хотите поделиться, в рабочей области и выберите для него быстрое действие "Общий доступ ". Нажмите кнопку с многоточием
...рядом с именем базы данных и выберите "Поделиться". - Найдите и выберите получателя, с которым вы хотите предоставить общий доступ к базе данных: пользователю, приложению или группе.
- Выберите дополнительные разрешения, определяющие, может ли получатель использовать данные.
- Нет дополнительных разрешений. Если вы планируете настроить детализированный доступ для получателя с помощью элементов управления доступом SQL, выберите отсутствие дополнительных разрешений. По умолчанию получателю предоставляется только право доступа на чтение элемента. Разрешение на чтение элемента позволяет получателю считывать свойства базы данных SQL, конечную точку аналитики SQL, ее семантику по умолчанию и подключаться к базе данных SQL и конечной точке аналитики SQL. Получатель не сможет запрашивать любую таблицу или представление.
- Чтение всех данных с помощью базы данных SQL. Предоставляет получателю разрешение элемента ReadData для базы данных SQL, что позволяет получателю считывать все данные в базе данных SQL с помощью запросов Transact-SQL, например с помощью редактора SQL-запросов для базы данных SQL. Вы можете предоставить получателю доступ к дополнительным возможностям с помощью элементов управления доступом SQL.
- Чтение всех данных с помощью конечной точки аналитики SQL. Предоставляет получателю разрешение элемента ReadData для конечной точки аналитики SQL, позволяя получателю считывать все данные через конечную точку аналитики SQL с помощью запросов Transact-SQL, например с помощью редактора SQL-запросов для конечной точки аналитики SQL. Вы можете предоставить получателю доступ к дополнительным возможностям, настроив детализированные разрешения SQL для конечной точки аналитики SQL.
- Чтение всех данных с помощью Apache Spark . Предоставляет разрешение на элемент ReadAll и разрешение SubscribeOneLakeEvents получателю, позволяя им получать доступ к зеркальным данным в OneLake, например с помощью Spark или OneLake Explorer, а также подписываться на события OneLake в центре реального времени.
- Создание отчетов на основе набора данных по умолчанию — предоставляет получателю разрешение на сборку, позволяя пользователям создавать простые отчеты в базе данных SQL в Power BI.
- Выберите "Уведомить получателей по электронной почте" , чтобы уведомить получателей. Получатели получают сообщение электронной почты со ссылкой на общую базу данных.
- Выберите Предоставить разрешение.
Примечание.
Предоставление разрешений для элемента не влияет на метаданные безопасности внутри базы данных. В частности, он не создает пользовательские объекты (субъекты уровня базы данных). База данных SQL автоматически создает объект пользователя для представления вызывающего пользователя или приложения в базе данных при предоставлении пользователю или приложению разрешения на запись элемента и не имеет объекта пользователя в базе данных, создает асимметричный ключ, сертификат, схему или симметричный ключ. База данных SQL делает новый объект пользователя владельцем созданного асимметричного ключа, сертификата, схемы или симметричного ключа.
Управление разрешениями
Чтобы просмотреть разрешения элемента, предоставленные базе данных SQL, конечную точку аналитики SQL или ее семантику по умолчанию, перейдите к одному из этих элементов в рабочей области и выберите быстрое действие "Управление разрешениями ".
Если у вас есть разрешение на общий доступ для базы данных SQL, вы также можете использовать страницу "Управление разрешениями " для базы данных для предоставления или отзыва разрешений.
Ограничения
- Может пройти до двух часов, прежде чем изменения разрешений Fabric станут видны пользователям и приложениям.
- Предоставление разрешений элемента для базы данных не влияет на метаданные безопасности в базе данных, например метаданные в sys.database_permissions, sys.database_roles_members и представлениях каталога sys.database_principals. Таким образом, чтобы определить, может ли пользователь или приложение получить доступ к базе данных на основе разрешений элемента, используйте страницу "Управление разрешениями " на портале Fabric.
- Диалоговое окно общего доступа для базы данных SQL предоставляет возможность подписки на события OneLake. Разрешение на подписку на события OneLake предоставляется вместе с разрешением Read All Apache Spark.