Compartir a través de

Cómo funciona el uso compartido de almacenes de lago

Cuando compartes un almacén de lago, concedes a otros usuarios o grupos acceso a un almacén de lago sin dar acceso al área de trabajo y al resto de sus elementos. Para ver la lista de elementos que otros usuarios han compartido contigo, selecciona Examinar en la barra de navegación de Fabric y, a continuación, selecciona Compartido conmigo. También puede ver almacenes de lagos de datos que otros usuarios compartieron con usted en su catálogo de OneLake.

El uso compartido de una instancia de Lakehouse también concede acceso al punto de conexión de SQL Analytics.

Para compartir un Lakehouse, diríjase al área de trabajo y seleccione el icono Compartir situado junto al nombre del Lakehouse. También puede seleccionar los puntos suspensivos (...) y, a continuación, en el menú Más opciones, seleccionar Compartir. Completa los campos de la pantalla Conceder acceso a personas y selecciona Conceder.

Para editar o quitar permisos, consulta Administración de permisos.

Captura de pantalla que muestra los comandos para compartir el acceso de Lakehouse con otros usuarios.

Uso compartido y permisos

De forma predeterminada, compartir un lakehouse concede a Fabric el permiso de lectura en el lakehouse y en el punto de conexión asociado de SQL Analytics. El uso compartido de Lakehouse no proporciona permisos de escritura : los usuarios compartidos solo pueden leer datos, no modificarlos. Además de estos permisos predeterminados, puedes conceder:

  • Permiso ReadData en el punto de conexión de análisis de SQL para acceder a datos sin directiva SQL.
  • Permiso ReadAll en lakehouse para acceder a todos los datos mediante Apache Spark y el permiso SubscribeOneLakeEvents para obtener eventos de OneLake generados para lakehouse.

Importante

El permiso ReadAll requiere que los usuarios tengan el rol Visor del área de trabajo o el permiso Leer en lakehouse como requisito previo. La función ReadAll por sí sola no concede acceso a los datos de lakehouse.

Administración de permisos

Después de compartir un elemento, puede editar o quitar permisos en la pantalla Acceso directo de ese elemento. Para administrar los permisos de almacén de lago que has compartido, ve al área de trabajo y selecciona los puntos suspensivos (...) junto al nombre del almacén de lago. Desde el menú Más opciones, selecciona Administrar permisos. En la pantalla de acceso directo , puede ver el acceso concedido, añadir permisos personalizados y quitar el acceso y los permisos personalizados.

Control de acceso a nivel de carpetas

Los permisos de acceso a datos de OneLake (versión preliminar) permiten crear roles personalizados dentro de una instancia de Lakehouse y conceder permisos de lectura solo a carpetas específicas de OneLake. La seguridad de OneLake no concede permisos de escritura - solo proporciona un control pormenorizado sobre el acceso de lectura a los usuarios que ya tienen acceso de lectura básico a Lakehouse. Los permisos de escritura se deben conceder mediante roles del área de trabajo (Colaborador o superior). La seguridad de carpetas OneLake se puede heredar para todas las subcarpetas. Para cada rol de OneLake, puedes asignar usuarios, grupos de seguridad o conceder una asignación automática basada en el rol de área de trabajo.

Más información sobre el Control de acceso basado en roles (RBAC) de OneLake.

Roles de acceso a datos de OneLake

Para crear un nuevo rol de acceso a datos:

  1. Abre el almacén de lago donde desea definir el nuevo rol.

  2. Selecciona Administrar acceso a datos de OneLake (versión preliminar) en la cinta de opciones y confirma que deseas habilitar roles de acceso a datos (versión preliminar) para el almacén de lago.

    Captura de pantalla que muestra el comando para administrar el acceso a los datos de OneLake en un almacén de lago de datos.

  3. A continuación, selecciona Nuevo rol y escribe un nombre para el rol.

  4. Si deseas que este rol se aplique a todas las carpetas de este almacén de lago, selecciona Todas las carpetas. Si deseas que el rol solo se aplique a las carpetas seleccionadas, elige Carpetas seleccionadas y selecciona las carpetas pertinentes.

  5. Seleccione Guardar. Aparece una notificación que confirma la creación del nuevo rol.

  6. En el panel Editar <nombre> de rol, concede al nuevo rol Permisos de lectura. Para ello, selecciona Asignar rol.

  7. Elige los permisos que deseas asignar, escribe nombres o direcciones de correo electrónico en el campo Agregar personas o grupos y selecciona Agregar.

  8. Revisa la lista de asignados en Personas y grupos asignados, quita los que no desees en la lista y selecciona Guardar.

Para obtener más información, consulta Introducción a los roles de acceso a datos de OneLake.

Problemas conocidos

  • El cuadro de diálogo de uso compartido de Lakehouse muestra una opción para suscribirse a eventos de OneLake. Se concede permiso para suscribirse a este evento junto con el permiso Leer todo Apache Spark. Tenga en cuenta que esta es una limitación temporal.

Contenido relacionado

  • Last updated on