Zdieľať cez

Ako funguje zdieľanie lakehouse

  • Článok

Keď zdieľate lakehouse, udelíte ostatným používateľom alebo skupinám prístup k službe lakehouse bez toho, aby ste poskytli prístup k pracovnému priestoru a zvyšku jeho položiek. Ak chcete zobraziť zoznam položiek, ktoré s vami zdieľajú iní používatelia, na navigačnom paneli služby Fabric vyberte položku Prehľadávať a potom vyberte položku Zdieľané so mnou. V katalógu OneLake môžete tiež vidieť domovy lakehouse, ktoré s vami zdieľajú iní.

Zdieľanie služby lakehouse tiež udeľuje prístup ku koncovému bodu analýzy SQL a súvisiacemu predvolenému sémantickému modelu.

Ak chcete zdieľať službu lakehouse, prejdite do svojho pracovného priestoru a vyberte ikonu Zdieľať vedľa názvu jazera. Môžete tiež vybrať tri bodky (...), potom v ponuke Ďalšie možnosti vyberte položku Zdieľať. Vyplňte polia na obrazovke Udeliť prístup ľuďom a vyberte položku Udeliť.

Ak chcete upraviť alebo odstrániť povolenia, pozrite si tému Spravovanie povolení.

Snímka obrazovky zobrazujúca príkazy na zdieľanie prístupu k službe lakehouse s ostatnými používateľmi.

Zdieľanie a povolenia

V predvolenom nastavení zdieľanie služby lakehouse udelí používateľom povolenie na čítanie k lokalite lakehouse, príslušnému koncovému bodu analýzy SQL a predvolenému sémantickému modelu. Okrem týchto predvolených povolení môžete udeliť:

  • Povolenie ReadData pre koncový bod analýzy SQL na prístup k údajom bez politiky SQL.
  • ReadAll povolenie na lakehouse na prístup ku všetkým údajom pomocou Apache Spark.
  • Vytvorte povolenie na predvolený sémantický model, čím umožníte vytváranie zostáv Služby Power BI na základe sémantického modelu.

Spravovanie povolení

Po zdieľaní položky môžete upraviť alebo odstrániť povolenia na obrazovke Direct Access pre danú položku. Ak chcete spravovať povolenia pre súbor lakehouse, ktorý ste zdieľali, prejdite do svojho pracovného priestoru a vyberte tri bodky (...) vedľa názvu jazera. V ponuke Ďalšie možnosti vyberte položku Spravovať povolenia. Na obrazovke priamy prístup uvidíte udelený prístup, pridanie vlastných povolení a odstránenie prístupu a vlastné povolenia.

Riadenie prístupu na úrovni priečinka

Prístupové povolenia k údajom OneLake (Preview) umožňujú vytvárať vlastné roly v prostredí lakehouse a udeľovať povolenia na čítanie iba ku konkrétnym priečinkom v službe OneLake. Zabezpečenie priečinka OneLake je zdedené pre všetky podpriečinky. Pre každú rolu OneLake môžete priradiť používateľov a skupiny zabezpečenia alebo udeliť automatické priradenie na základe roly pracovného priestoru.

Ďalšie informácie o kontrole prístupu na základe rolí v službe OneLake (RBAC).

Roly prístupu k údajom OneLake

Vytvorenie novej roly prístupu k údajom:

  1. Otvorte dom lakehouse, kde chcete definovať novú rolu.

  2. Na páse s nástrojmi vyberte položku Spravovať prístup k údajom OneLake (ukážka) a potvrďte, že chcete v úschovni jazera povoliť roly prístupu k údajom (preview).

    Snímka obrazovky zobrazujúca príkaz spravovať prístup k údajom OneLake v úchyte jazera.

  3. Potom vyberte položku Nová rola a zadajte názov roly.

  4. Ak chcete, aby sa táto rola vzťahovala na všetky priečinky v prostredí lakehouse, vyberte položku Všetky priečinky. Ak chcete, aby sa rola vzťahovala len na vybraté priečinky, vyberte položku Vybraté priečinky a vyberte príslušné priečinky.

  5. Vyberte položku Uložiť. Zobrazí sa oznámenie, ktoré potvrdzuje vytvorenie novej roly.

  6. Na table Upraviť <názov> roly udeľte novej role povolenia na čítanie. Ak to chcete urobiť, vyberte položku Priradiť rolu.

  7. Vyberte povolenia, ktoré chcete priradiť, zadajte mená alebo e-mailové adresy do poľa Pridať ľudí alebo skupiny a vyberte položku Pridať.

  8. Skontrolujte zoznam priradení v časti Priradení ľudia a skupiny, odstráňte všetky, ktoré v zozname nechcete, a vyberte položku Uložiť.

Ďalšie informácie nájdete v téme Začíname s rolami prístupu k údajom v službe OneLake.

Súvisiaci obsah