Поделиться через

Роли в рабочих областях в Microsoft Fabric

  • Статья

Роли рабочей области позволяют управлять тем, кто может выполнять действия в рабочей области Microsoft Fabric. Рабочие области Microsoft Fabric располагаются на вершине OneLake и делят озеро данных на отдельные контейнеры, которые можно защитить независимо. Роли рабочей области в Microsoft Fabric расширяют роли рабочей области Power BI путем связывания новых возможностей Microsoft Fabric, таких как интеграция данных и исследование данных с существующими ролями рабочей области. Дополнительные сведения о ролях Power BI см. в разделе "Роли в рабочих областях" в Power BI.

Вы можете назначать роли отдельным лицам или группам безопасности, группам Microsoft 365 и спискам рассылки. Чтобы предоставить доступ к рабочей области, назначьте эти группы пользователей или отдельных лиц одной из ролей рабочей области: администратор, участник, участник или средство просмотра. Вот как предоставить пользователям доступ к рабочим областям.

Сведения о создании новой рабочей области см. в статье "Создание рабочей области".

Каждый пользователь в группе пользователей получает назначенную роль. Если кто-то находится в нескольких группах пользователей, они получают наивысший уровень разрешений, предоставляемых ролями, которыми они назначены. При вложении групп пользователей и назначении роли группе все содержащиеся пользователи имеют разрешения.

Пользователи в ролях рабочей области имеют следующие возможности Microsoft Fabric в дополнение к существующим возможностям Power BI, связанным с этими ролями.

Роли рабочей области Microsoft Fabric

Возможность Административный Элемент Участник Наблюдатель
Обновите и удалите рабочую область.
Добавлять или удалять пользователей, включая других администраторов.
Добавьте участников или других пользователей с более низкими разрешениями.
Разрешить другим пользователям повторно использовать элементы.1
Создание или изменение элементов зеркального отображения базы данных.
Создание или изменение элементов хранилища.
Просмотр и чтение содержимого конвейеров данных, записных книжек, определений заданий Spark, моделей машинного обучения и экспериментов и потоков событий.
Просмотр и чтение содержимого баз данных KQL, наборов запросов KQL и панелей мониторинга в режиме реального времени.
Подключение к конечной точке аналитики SQL Lakehouse или хранилища
Чтение данных Lakehouse и хранилища данных и сочетаний клавиш2 с помощью T-SQL через конечную точку TDS.
Чтение данных Lakehouse и хранилища данных и сочетаний клавиш2 через API OneLake и Spark.
Чтение данных Lakehouse с помощью обозревателя Lakehouse.
Запись или удаление конвейеров данных, записных книжек, определений заданий Spark, моделей машинного обучения и экспериментов и потоков событий.
Запись или удаление центровсобытий 3, наборов запросов KQL, панелей мониторинга реального времени и схемы и данных баз данных KQL, Lakehouses, хранилищ данных и сочетаний клавиш.
Выполнение или отмена выполнения записных книжек, определений заданий Spark, моделей машинного обучения и экспериментов.
Выполнение или отмена выполнения конвейеров данных.
Просмотр выходных данных конвейеров данных, записных книжек, моделей машинного обучения и экспериментов.
Планирование обновлений данных через локальный шлюз.4
Изменение параметров подключения шлюза.4

1 Участники и средства просмотра также могут совместно использовать элементы в рабочей области, если у них есть разрешения на повторное предоставление общего доступа.

2 Другие разрешения необходимы для чтения данных из ярлыка назначения. Дополнительные сведения о модели безопасности ярлыков.

3 Другие разрешения необходимы для выполнения определенных операций с данными в хранилище событий. Дополнительные сведения о гибридной модели управления доступом на основе ролей.

4 Помните, что вам также нужны разрешения на шлюзе. Эти разрешения управляются в другом месте, независимо от ролей и разрешений рабочей области.

Связанный контент