Bagikan melalui

Berbagi database SQL Anda dan mengelola izin

  • Artikel

Berlaku untuk:Database SQL di Microsoft Fabric

Artikel ini menjelaskan cara berbagi item database SQL dan cara mengelola izin item untuk item database SQL.

Untuk informasi dasar tentang kontrol akses untuk database SQL di Fabric, lihat Otorisasi dalam database SQL.

Berbagi database SQL

Berbagi adalah cara mudah untuk memberi pengguna dan aplikasi di organisasi Anda akses baca ke database Anda. Saat berbagi database, Anda dapat memutuskan bagaimana pengguna dan aplikasi dapat menggunakan data Anda:

  • Menggunakan kueri Transact-SQL terhadap database.
  • Menggunakan kueri Transact-SQL terhadap titik akhir analitik SQL database.
  • Mengakses data cermin di OneLake, misalnya, menggunakan Spark.
  • Membuat laporan Power BI menggunakan model semantik database Anda.

Prasyarat

Anda harus menjadi admin atau anggota di ruang kerja Anda untuk berbagi item database SQL di Microsoft Fabric.

Berbagi database melalui Berbagi tindakan cepat

  1. Temukan database, yang ingin Anda bagikan, di ruang kerja Anda dan pilih tindakan Bagikan cepat untuk database tersebut. Pilih tombol elipsis ... di samping nama database Anda dan pilih Bagikan.
  2. Cari dan pilih penerima yang ingin Anda bagikan databasenya: pengguna, aplikasi, atau grup.
  3. Pilih izin tambahan yang menentukan apakah dan bagaimana penerima dapat menggunakan data Anda.
    • Tidak ada izin tambahan - Pilih tidak ada izin tambahan jika Anda berencana untuk mengonfigurasi akses terperinci untuk penerima melalui kontrol akses SQL. Secara default, penerima hanya diberikan izin item "Baca". Izin item baca memungkinkan penerima membaca properti database SQL, titik akhir analitik SQL, model semantik defaultnya, dan untuk menyambungkan ke database SQL dan titik akhir analitik SQL-nya. Penerima tidak akan dapat mengkueri tabel atau tampilan apa pun.
    • Baca semua data menggunakan database SQL - Memberi penerima izin item ReadData untuk database SQL, yang memungkinkan penerima membaca semua data dalam database SQL menggunakan kueri Transact-SQL, misalnya dengan menggunakan editor kueri SQL untuk database SQL. Anda dapat memberikan akses penerima ke lebih banyak kemampuan melalui kontrol akses SQL.
    • Membaca semua data menggunakan titik akhir analitik SQL - Memberi penerima izin item ReadData untuk titik akhir analitik SQL, yang memungkinkan penerima membaca semua data melalui titik akhir analitik SQL menggunakan kueri Transact-SQL, misalnya dengan menggunakan editor kueri SQL untuk titik akhir analitik SQL. Anda dapat memberikan akses penerima ke lebih banyak kemampuan dengan mengonfigurasi izin terperinci SQL untuk titik akhir analitik SQL.
    • Membaca semua data menggunakan Apache Spark - Memberikan izin item ReadAll kepada penerima, memungkinkan mereka mengakses data cermin di OneLake, misalnya, dengan menggunakan Spark atau OneLake Explorer.
    • Buat laporan pada himpunan data default - Memberikan izin Build kepada penerima, memungkinkan pengguna membuat laporan sederhana pada database SQL Anda di Power BI.
  4. Pilih Beri tahu penerima melalui email untuk memberi tahu penerima. Penerima menerima email dengan tautan ke database bersama.
  5. Pilih Berikan.

Catatan

Memberikan izin item tidak berdampak pada metadata keamanan di dalam database. Secara khusus, ini tidak membuat objek pengguna apa pun (prinsipal tingkat database). Database SQL secara otomatis membuat objek pengguna untuk mewakili pengguna/aplikasi panggilan dalam database saat pengguna atau aplikasi: diberikan izin Menulis item dan tidak memiliki objek pengguna dalam database, membuat kunci asimetris, sertifikat, skema, atau kunci simetris. Database SQL menjadikan objek pengguna baru sebagai pemilik kunci asimetris, sertifikat, skema, atau kunci konten yang dibuat.

Kelola izin

Untuk meninjau izin item yang diberikan ke database SQL, titik akhir analitik SQL-nya, atau model semantik defaultnya, navigasikan ke salah satu item ini di ruang kerja dan pilih tindakan cepat Kelola izin .

Jika Anda memiliki izin Berbagi untuk database SQL, Anda juga bisa menggunakan halaman Kelola izin untuk database untuk memberikan atau mencabut izin.

Batasan

  • Diperlukan waktu hingga dua jam agar perubahan izin Fabric terlihat oleh pengguna dan aplikasi.
  • Memberikan izin item untuk database tidak berdampak pada metadata keamanan di dalam database, seperti metadata dalam tampilan katalog sys.database_permissions, sys.database_roles_members, dan sys.database_principals . Oleh karena itu, untuk menentukan apakah pengguna atau aplikasi dapat mengakses database berdasarkan izin item mereka, gunakan halaman Kelola izin di portal Fabric.

Konten terkait