Cara kerja berbagi lakehouse
Saat berbagi lakehouse, Anda memberi pengguna atau grup lain akses ke lakehouse tanpa memberikan akses ke ruang kerja dan item lainnya. Untuk melihat daftar item yang dibagikan orang lain dengan Anda, pilih Telusuri di bilah navigasi Fabric, lalu pilih Dibagikan dengan saya. Anda juga dapat melihat lakehouse yang dibagikan oleh orang lain kepada Anda dalam katalog OneLake Anda.
Berbagi lakehouse juga memberikan akses ke titik akhir analitik SQL dan model semantik default terkait.
Untuk berbagi lakehouse, navigasikan ke ruang kerja Anda, dan pilih ikon Share di samping nama lakehouse. Anda juga dapat memilih elipsis (
Untuk mengedit atau menghapus izin, lihat Mengelola izin.
Berbagi dan izin
Secara default, berbagi lakehouse memberi pengguna izin baca ke lakehouse, titik akhir analitik SQL terkait, dan model semantik default. Selain izin default ini, Anda dapat memberikan:
- Izin ReadData pada titik akhir analitik SQL untuk mengakses data tanpa kebijakan SQL.
- BacaSemua izin di lakehouse untuk mengakses semua data menggunakan Apache Spark.
- Buat izin pada model semantik default untuk memungkinkan pembuatan laporan Power BI di atas model semantik.
Mengelola perizinan
Setelah berbagi item, Anda dapat mengedit atau menghapus izin di layar akses langsung untuk item tersebut. Untuk mengelola izin untuk lakehouse yang Anda bagikan, navigasikan ke ruang kerja Anda dan pilih elipsis (...) di samping nama lakehouse. Dari menu Opsi lainnya, pilih Kelola izin. Pada layar akses langsung, Anda dapat melihat akses yang Anda berikan, menambahkan izin kustom, dan menghapus akses serta izin kustom.
Kontrol akses tingkat folder
Izin akses data OneLake (pratinjau) memungkinkan Anda membuat peran kustom dalam lakehouse dan memberikan izin baca hanya ke folder tertentu di OneLake. Keamanan folder OneLake dapat diwariskan untuk semua subfolder. Untuk setiap peran OneLake, Anda dapat menetapkan pengguna dan grup keamanan, atau memberikan penugasan otomatis berdasarkan peran ruang kerja.
Pelajari selengkapnya tentang kontrol akses berbasis Peran OneLake (RBAC).
Peran akses data OneLake
Untuk membuat peran akses data baru:
Buka lakehouse tempat Anda ingin menentukan peran baru.
Pilih Kelola akses data OneLake (pratinjau) dari pita, dan konfirmasikan bahwa Anda ingin mengaktifkan peran akses data (pratinjau) untuk lakehouse.
Selanjutnya pilih Peran baru dan masukkan nama untuk peran tersebut.
Jika Anda ingin peran diterapkan ke semua folder di lakehouse, pilih Semua folder. Jika Anda ingin peran hanya diterapkan ke folder yang dipilih, pilih Folder yang dipilih dan pilih folder yang relevan.
Pilih Simpan. Pemberitahuan muncul yang mengonfirmasi pembuatan peran baru.
Dari panel Edit <nama> peran, berikan peran baru Izin baca. Untuk melakukannya, pilih Tetapkan peran.
Pilih izin yang ingin Anda tetapkan, masukkan nama atau alamat email di bidang Tambahkan orang atau grup dan pilih Tambahkan.
Tinjau daftar penerima tugas di bawah Orang dan grup yang ditetapkan, hapus yang tidak Anda inginkan di daftar, dan pilih Simpan.
Untuk informasi selengkapnya, lihat Mulai menggunakan peran akses data OneLake.