Peran di ruang kerja di Microsoft Fabric
Peran ruang kerja memungkinkan Anda mengelola siapa yang dapat melakukan apa di ruang kerja Microsoft Fabric. Ruang kerja Microsoft Fabric berada di atas OneLake dan membagi data lake menjadi kontainer terpisah yang dapat diamankan secara independen. Peran ruang kerja di Microsoft Fabric memperluas peran ruang kerja Power BI dengan mengaitkan kemampuan Microsoft Fabric baru seperti integrasi data dan eksplorasi data dengan peran ruang kerja yang ada. Untuk informasi selengkapnya tentang peran Power BI, lihat Peran di ruang kerja di Power BI.
Anda dapat menetapkan peran kepada individu atau ke grup keamanan, grup Microsoft 365, dan daftar distribusi. Untuk memberikan akses ke ruang kerja, tetapkan grup pengguna atau individu tersebut ke salah satu peran ruang kerja: Admin, Anggota, Kontributor, atau Penampil. Berikut cara memberi pengguna akses ke ruang kerja.
Untuk membuat ruang kerja baru, lihat Membuat ruang kerja.
Semua orang dalam grup pengguna mendapatkan peran yang Anda tetapkan. Jika seseorang berada di beberapa grup pengguna, mereka mendapatkan tingkat izin tertinggi yang disediakan oleh peran yang ditetapkan. Jika Anda menumpuk grup pengguna dan menetapkan peran ke grup, semua pengguna yang terkandung memiliki izin.
Pengguna dalam peran ruang kerja memiliki kemampuan Microsoft Fabric berikut, selain kemampuan Power BI yang ada yang terkait dengan peran ini.
Peran ruang kerja Microsoft Fabric
| Kemampuan | Admin | Anggota | Kontributor | Penampil |
|---|---|---|---|---|
| Perbarui dan hapus ruang kerja. | ✅ | |||
| Menambahkan atau menghapus orang, termasuk admin lain. | ✅ | |||
| Tambahkan anggota atau orang lain dengan izin yang lebih rendah. | ✅ | ✅ | ||
| Perbolehkan orang lain untuk membagikan ulang item.1 | ✅ | ✅ | ||
| Membuat atau mengubah item pencerminan basis data. | ✅ | ✅ | ||
| Membuat atau memodifikasi item gudang. | ✅ | ✅ | ||
| Membuat atau mengubah entitas database SQL. | ✅ | ✅ | ||
| Menampilkan dan membaca konten alur data, notebook, definisi kerja Spark, model dan eksperimen ML, dan eventstream. | ✅ | ✅ | ✅ | ✅ |
| Untuk menampilkan dan membaca konten dari database KQL, kumpulan kueri KQL, dan dasbor real-time. | ✅ | ✅ | ✅ | ✅ |
| Sambungkan ke titik akhir analitik SQL dari Lakehouse atau Warehouse | ✅ | ✅ | ✅ | ✅ |
| Baca data dan pintasan Lakehouse dan gudang data2 dengan T-SQL melalui titik akhir TDS. | ✅ | ✅ | ✅ | ✅ |
| Baca data dan pintasan Lakehouse dan gudang data2 melalui OneLake API dan Spark. | ✅ | ✅ | ✅ | |
| Membaca data Lakehouse melalui penjelajah Lakehouse. | ✅ | ✅ | ✅ | |
| Menulis atau menghapus alur data, notebook, definisi kerja Spark, model ML, dan eksperimen, dan eventstream. | ✅ | ✅ | ✅ | |
| Tulis atau hapus Eventhouses3, KQL Querysets, Real-Time Dashboards, serta skema dan data dari KQL Database, Lakehouses, gudang data, dan pintasan. | ✅ | ✅ | ✅ | |
| Jalankan atau batalkan eksekusi notebook, definisi kerja Spark, model ML, dan eksperimen. | ✅ | ✅ | ✅ | |
| Jalankan atau batalkan pelaksanaan alur data. | ✅ | ✅ | ✅ | |
| Lihat hasil eksekusi dari saluran data, notebook, model ML, dan eksperimen. | ✅ | ✅ | ✅ | ✅ |
| Jadwalkan refresh data melalui gateway lokal.4 | ✅ | ✅ | ✅ | |
| Ubah pengaturan koneksi gateway.4 | ✅ | ✅ | ✅ |
1 Kontributor dan Pemirsa juga dapat berbagi item di ruang kerja, jika mereka memiliki izin Reshare.
2 Izin lain diperlukan untuk membaca data dari tujuan pintasan. Pelajari selengkapnya tentang model keamanan pintasan .
3 Izin lain diperlukan untuk melakukan operasi tertentu pada data di Eventhouse. Pelajari selengkapnya tentang model kontrol akses berbasis peran hibrid .
4 Perlu diingat bahwa Anda juga memerlukan izin pada gateway. Izin tersebut dikelola di tempat lain, independen dari peran dan izin ruang kerja.