Megosztás a következőn keresztül:

SQL-adatbázis megosztása és engedélyek kezelése

  • Cikk

A következőre vonatkozik: SQL-adatbázis a Microsoft Fabricben

Ez a cikk bemutatja, hogyan oszthat meg egy SQL-adatbáziselemet, és hogyan kezelheti az SQL-adatbáziselem elemengedélyeit.

Az SQL Database-beli hozzáférés-vezérléssel kapcsolatos alapvető információkért lásd: Engedélyezés az SQL Database-ben.

SQL-adatbázis megosztása

A megosztás kényelmes módja annak, hogy a szervezetek felhasználói és alkalmazásai olvasási hozzáférést biztosítsanak az adatbázishoz. Adatbázis megosztásakor eldöntheti, hogy a felhasználók és az alkalmazások hogyan használhatják fel az adatokat:

  • Transact-SQL-lekérdezések használata az adatbázison.
  • Transact-SQL-lekérdezések használata az adatbázis SQL Analytics-végpontja alapján.
  • A tükrözött adatok elérése a OneLake-ben, például a Spark használatával.
  • Power BI-jelentések létrehozása az adatbázis szemantikai modelljével.

Előfeltételek

Egy SQL-adatbáziselem Microsoft Fabricben való megosztásához rendszergazdának vagy tagnak kell lennie a munkaterületen.

Adatbázis megosztása a Megosztás gyorsműveleten keresztül

  1. Keresse meg a megosztani kívánt adatbázist a munkaterületen, és válassza a Megosztás gyorsműveletet. Kattintson az adatbázis neve melletti három pontra ... , és válassza a Megosztás lehetőséget.
  2. Keresse meg és jelölje ki azt a címzettet, akivel meg szeretné osztani az adatbázist: egy felhasználóval, egy alkalmazással vagy egy csoporttal.
  3. Válassza ki a további engedélyeket, amelyek meghatározzák, hogy a címzett felhasználhatja-e az adatokat.
    • Nincs további engedély – Nem választhat további engedélyeket, ha részletes hozzáférést szeretne konfigurálni a címzett számára SQL-hozzáférés-vezérlőkkel. Alapértelmezés szerint a címzett csak az "Olvasás" elem engedélyével rendelkezik. Az olvasási jogosultság lehetővé teszi a címzett számára az SQL-adatbázis, az SQL Analytics-végpont, az alapértelmezett szemantikai modell tulajdonságainak olvasását, valamint az SQL-adatbázishoz és az SQL Analytics-végponthoz való csatlakozást. A címzett nem tud táblát vagy nézetet lekérdezni.
    • Az összes adat beolvasása AZ SQL Database használatával – A címzettnek engedélyezi a ReadData elem engedélyét az SQL-adatbázishoz, lehetővé téve a címzett számára, hogy a Transact-SQL-lekérdezések használatával olvassa be az SQL-adatbázis összes adatát, például az SQL-adatbázis SQL-lekérdezésszerkesztőjének használatával. Az SQL-hozzáférés-vezérlőkkel további képességekhez adhat hozzáférést a címzettnek.
    • Az összes adat beolvasása AZ SQL Analytics-végpont használatával – A címzettnek engedélyezi a ReadData-elem engedélyét az SQL Analytics-végponthoz, lehetővé téve a címzett számára az összes adat olvasását az SQL Analytics-végponton keresztül Transact-SQL-lekérdezések használatával, például az SQL-lekérdezésszerkesztő használatával az SQL Analytics-végponthoz. Az SQL Analytics-végpont sql részletes engedélyeinek konfigurálásával további képességekhez adhat hozzáférést a címzettnek.
    • Az összes adat olvasása az Apache Spark használatával – Engedélyezi a ReadAll elem engedélyét a címzettnek, így például a Spark vagy a OneLake Explorer használatával hozzáférhetnek a tükrözött adatokhoz a OneLake-ben.
    • Jelentések összeállítása az alapértelmezett adathalmazra – Buildelési engedélyt ad a címzettnek, így a felhasználók egyszerű jelentéseket hozhatnak létre az SQL-adatbázison a Power BI-ban.
  4. Válassza a Címzettek értesítése e-mailben lehetőséget a címzettek értesítéséhez. A címzettek e-mailt kapnak a megosztott adatbázisra mutató hivatkozással.
  5. Válassza ki a Grant.

Feljegyzés

Az elemengedélyek megadása nincs hatással az adatbázisban található biztonsági metaadatokra. Pontosabban nem hoz létre felhasználói objektumokat (adatbázisszintű rendszerneveket). Az SQL Database automatikusan létrehoz egy felhasználói objektumot, amely a hívó felhasználót/alkalmazást jelöli az adatbázisban, ha egy felhasználó vagy alkalmazás rendelkezik írási engedéllyel, és nem rendelkezik felhasználói objektummal az adatbázisban, aszimmetrikus kulcsot, tanúsítványt, sémát vagy szimmetrikus kulcsot hoz létre. Az SQL Database a létrehozott aszimmetrikus kulcs, tanúsítvány, séma vagy szimmetrikus kulcs tulajdonosává teszi az új felhasználói objektumot.

Engedélyek kezelése

Egy SQL-adatbázisnak, annak SQL Analytics-végpontjának vagy alapértelmezett szemantikai modelljének elemengedélyeinek áttekintéséhez keresse meg a munkaterület egyik elemét, és válassza az Engedélyek kezelése gyorsműveletet .

Ha rendelkezik megosztási engedéllyel egy SQL-adatbázishoz, az adatbázis engedélyeinek kezelése lapon engedélyeket adhat meg vagy vonhat vissza.

Korlátozások

  • Akár két órát is igénybe vehet, amíg a Háló engedélymódosításai láthatók lesznek a felhasználók és az alkalmazások számára.
  • Az adatbázis elemengedélyeinek megadása nincs hatással az adatbázison belüli biztonsági metaadatokra, például a sys.database_permissions, sys.database_roles_members és sys.database_principals katalógusnézetek metaadataira. Ezért annak megállapításához, hogy egy felhasználó vagy alkalmazás hozzáfér-e egy adatbázishoz az elemengedélyek alapján, használja a Fabric Portal Engedélyek kezelése lapját.

Kapcsolódó tartalom