Partager via

Fonctionnement du partage de lakehouse

Lorsque vous partagez un lakehouse, vous permettez à d'autres utilisateurs ou groupes l'accès à un lakehouse sans leur donner accès à l'espace de travail et au reste de ses éléments. Pour afficher la liste des éléments que d’autres personnes ont partagés avec vous, sélectionnez Parcourir dans la barre de navigation Fabric, puis sélectionnez Éléments partagés avec moi. Vous pouvez également consulter les maisons au bord du lac que d'autres personnes ont partagées avec vous dans votre catalogue OneLake.

Le partage d’un lakehouse accorde également l’accès au point de terminaison analytique SQL.

Pour partager un lakehouse, accédez à votre espace de travail, puis sélectionnez l’icône Partager à côté du nom du lakehouse. Vous pouvez également sélectionner les points de suspension (...), puis, dans le menu Autres options, sélectionnez Partager. Renseignez les champs de l’écran Accorder l’accès aux utilisateurs, puis sélectionnez Accorder.

Pour modifier ou supprimer des autorisations, consultez Gestion des autorisations.

Capture d’écran montrant les commandes permettant de partager l’accès lakehouse avec d’autres utilisateurs.

Partage et autorisations

Par défaut, le partage d’un lakehouse accorde l’autorisation Fabric Read sur le lakehouse, le point de terminaison d’analytique SQL associé. Le partage Lakehouse ne fournit pas d’autorisations d’écriture : les utilisateurs partagés peuvent uniquement lire des données, ne pas les modifier. En plus de ces autorisations par défaut, vous pouvez accorder :

  • Autorisation ReadData sur le point de terminaison d’analytique SQL pour accéder aux données sans stratégie SQL.
  • Autorisation ReadAll sur le lakehouse pour accéder à toutes les données en utilisant Apache Spark, et autorisation SubscribeOneLakeEvents pour obtenir les événements OneLake générés pour le lakehouse.

Important

L’autorisation ReadAll nécessite que les utilisateurs disposent d’un rôle Visionneuse d’espace de travail ou d’une autorisation lecture sur le lakehouse comme condition préalable. ReadAll seul n’accorde pas l’accès aux données lakehouse.

Gestion des autorisations

Après avoir partagé un élément, vous pouvez modifier ou supprimer des autorisations sur l’écran Accès direct pour cet élément. Pour gérer les autorisations du lakehouse que vous avez partagé, accédez à votre espace de travail et sélectionnez les points de suspension (...) à côté du nom du lakehouse. Dans le menu Autres options, sélectionnez Gérer les autorisations. Sur l’écran Accès direct, vous pouvez voir l’accès accordé, ajouter des autorisations personnalisées et supprimer l’accès et les autorisations personnalisées.

Contrôle d’accès au niveau des dossiers

Les autorisations d’accès aux données OneLake (préversion) vous permettent de créer des rôles personnalisés dans un lakehouse et d’accorder des autorisations de lecture uniquement à des dossiers spécifiques dans OneLake. La sécurité OneLake n’accorde pas d’autorisations d’écriture . Elle fournit uniquement un contrôle granulaire sur l’accès en lecture aux utilisateurs qui disposent déjà d’un accès en lecture de base au lakehouse. Les autorisations d’écriture doivent toujours être accordées via des rôles d’espace de travail (Contributeur ou version ultérieure). La sécurité des dossiers OneLake est héritable pour tous les sous-dossiers. Pour chaque rôle OneLake, vous pouvez attribuer des utilisateurs et des groupes de sécurité, ou accorder une attribution automatique en fonction du rôle d’espace de travail.

En savoir plus sur le contrôle d’accès en fonction du rôle (RBAC) de OneLake.

Rôles d'accès aux données OneLake

Pour créer un rôle d’accès aux données :

  1. Ouvrez le lakehouse où vous voulez définir le nouveau rôle.

  2. Sélectionnez Gérer l’accès aux données OneLake (préversion) dans le ruban, puis vérifiez que vous souhaitez activer les rôles d’accès aux données (préversion) pour le lakehouse.

    Capture d’écran montrant la commande de gestion de l’accès aux données OneLake dans un lakehouse.

  3. Sélectionnez ensuite Nouveau rôle et entrez un nom pour le rôle.

  4. Si vous voulez que le rôle s’applique à tous les dossiers du lakehouse, sélectionnez Tous les dossiers. Si vous souhaitez que le rôle s’applique uniquement aux dossiers sélectionnés, choisissez Dossiers sélectionnés et sélectionnez les dossiers appropriés.

  5. Cliquez sur Enregistrer. Une notification s’affiche qui confirme la création du nouveau rôle.

  6. Dans le volet Modifier <le nom de rôle>, accordez les autorisations de lecture du nouveau rôle. Pour ce faire, sélectionnez Attribuer un rôle.

  7. Choisissez les autorisations que vous souhaitez attribuer, entrez des noms ou des adresses e-mail dans le champ Ajouter des personnes ou des groupes, puis sélectionnez Ajouter.

  8. Passez en revue la liste des destinataires sous Personnes et groupes affectés, supprimez tout ce que vous ne souhaitez pas dans la liste, puis sélectionnez Enregistrer.

Pour plus d’informations, consultez Prise en main des rôles d’accès aux données OneLake.

Problèmes connus

  • La boîte de dialogue de partage pour lakehouse affiche une option permettant de s’abonner aux événements OneLake. L’autorisation d’abonnement à cet événement est accordée avec l’autorisation Read All Apache Spark. Il s’agit d’une limite temporaire.

Contenu connexe

  • Last updated on