Zdieľať cez

Zdieľajte svoju databázu SQL a spravujte povolenia

  • Článok

Vzťahuje sa na:databáza SQL v službe Microsoft Fabric

Tento článok vysvetľuje, ako zdieľať položku databázy SQL a ako spravovať povolenia položiek pre položku databázy SQL.

Základné informácie o kontrole prístupu pre databázu SQL v službe Fabric nájdete v téme Oprávnenie v databáze SQL.

Zdieľanie databázy SQL

Zdieľanie je pohodlný spôsob, ako poskytnúť používateľom a aplikáciám vo vašej organizácii prístup na čítanie k databáze. Pri zdieľaní databázy sa môžete rozhodnúť, ako môžu používatelia a aplikácie využívať vaše údaje:

  • Používanie dotazov Transact-SQL v databáze.
  • Používanie dotazov Transact-SQL v koncovom bode analýzy SQL databázy.
  • Prístup k zrkadlovým údajom vo OneLake, napríklad pomocou Spark.
  • Vytváranie zostáv Power BI pomocou sémantického modelu databázy.

Požiadavky

Ak chcete zdieľať položku databázy SQL v službe Microsoft Fabric, musíte byť správcom alebo členom vo svojom pracovnom priestore.

Zdieľanie databázy prostredníctvom rýchleho zdieľania

  1. V pracovnom priestore vyhľadajte databázu, ktorú chcete zdieľať, a vyberte preň rýchlu akciu Zdieľať . Vyberte tlačidlo tri bodky ... vedľa názvu databázy a potom vyberte položku Zdieľať.
  2. Vyhľadajte a vyberte príjemcu, s ktorý chcete zdieľať databázu: s používateľom, aplikáciou alebo skupinou.
  3. Vyberte ďalšie povolenia, ktoré určujú, či a ako môže príjemca vaše údaje využívať.
    • Žiadne ďalšie povolenia – ak plánujete konfigurovať podrobný prístup príjemcu prostredníctvom ovládacích prvkov prístupu SQL, vyberte žiadne ďalšie povolenia. V predvolenom nastavení má príjemca povolenie iba na čítanie položky. Povolenie na čítanie položky umožňuje príjemcovi čítať vlastnosti databázy SQL, jej koncového bodu analýzy SQL, jeho predvoleného sémantického modelu a pripojiť sa k databáze SQL a jej koncovému bodu analýzy SQL. Príjemca nebude môcť dotazovať žiadnu tabuľku ani zobrazenie.
    • Čítať všetky údaje pomocou databázy SQL – udelí príjemcovi povolenie Položka ReadData pre databázu SQL, čím príjemcovi umožní čítať všetky údaje v databáze SQL pomocou dotazov Transact-SQL, napríklad pomocou editora dotazov SQL pre databázu SQL. Príjemcu môžete poskytnúť prístup k ďalším funkciám prostredníctvom ovládacích prvkov prístupu SQL.
    • Čítať všetky údaje pomocou koncového bodu SQL Analytics – udelí príjemcovi povolenie Položka ReadData pre koncový bod analýzy SQL, čím príjemcovi umožní čítať všetky údaje prostredníctvom koncového bodu analýzy SQL pomocou dotazov Transact-SQL, napríklad pomocou editora dotazov SQL pre koncový bod SQL Analytics. Príjemcovi môžete udeliť prístup k ďalším funkciám konfiguráciou podrobných povolení SQL pre koncový bod analýzy SQL.
    • Čítať všetky údaje pomocou Apache Spark – udelí príjemcovi povolenie na položku ReadAll, čo im umožní prístup k zrkadlovým údajom vo OneLake, napríklad pomocou služby Spark alebo OneLake Explorer.
    • Vytváranie zostáv z predvolenej množiny údajov – udelí príjemcovi povolenie na vytváranie, čím používateľom umožní vytvárať jednoduché zostavy v databáze SQL v službe Power BI.
  4. Ak chcete informovať príjemcov, vyberte položku Upozorniť príjemcov e-mailom . Príjemcovia dostanú e-mail s prepojením na zdieľanú databázu.
  5. Vyberte položku Udeliť.

Poznámka

Udelenie povolení položky nemá žiadny vplyv na metaúdaje zabezpečenia v databáze. Konkrétne sa nevytvára žiadne používateľské objekty (objekty na úrovni databázy). Databáza SQL automaticky vytvorí objekt používateľa na reprezentovanie volajúceho používateľa/aplikácie v databáze, keď používateľ alebo aplikácia: dostane povolenie na zápis a nemá v databáze objekt používateľa, vytvorí asymetrický kľúč, certifikát, schému alebo symetrický kľúč. Databáza SQL umožňuje novému používateľovi objekt ako vlastník vytvoreného asymetrického kľúča, certifikátu, schémy alebo symetrického kľúča.

Spravovať povolenia

Ak chcete skontrolovať povolenia položiek udelené databáze SQL, jej koncovému bodu analýzy SQL alebo predvolenému sémantickému modelu, prejdite na niektorú z týchto položiek v pracovnom priestore a vyberte rýchlu akciu Spravovať povolenia .

Ak máte povolenie na zdieľanie pre databázu SQL, môžete tiež použiť stránku Spravovať povolenia pre databázu na udelenie alebo odobratie povolení.

Obmedzenia

  • Môže trvať až dve hodiny, kým sa zmeny povolení služby Fabric zobrazia používateľom a aplikáciám.
  • Udelenie povolení položky pre databázu nemá žiadny vplyv na metaúdaje zabezpečenia v databáze, ako sú napríklad metaúdaje v zobrazeniach katalógu sys.database_permissions, sys.database_roles_members a sys.database_principals . Ak chcete zistiť, či používateľ alebo aplikácia môže získať prístup k databáze na základe povolení pre položku, použite stránku Spravovať povolenia na portáli služby Fabric.

Súvisiaci obsah