Udostępnij przez

Jak działa udostępnianie systemu lakehouse

Gdy udostępniasz Lakehouse, przyznajesz innym użytkownikom lub grupom dostęp do tego środowiska, nie udzielając jednocześnie dostępu do obszaru roboczego i pozostałych jego elementów. Aby zobaczyć listę elementów udostępnionych Ci przez inne osoby, wybierz opcję Przeglądaj na pasku nawigacyjnym Fabric, a następnie wybierz Udostępnione mi. W katalogu OneLake można również zobaczyć lakehouse'y, które inne osoby ci udostępniły.

Udostępnianie usługi Lakehouse zapewnia również dostęp do punktu końcowego analizy SQL.

Aby udostępnić lakehouse, przejdź do przestrzeni roboczej i wybierz ikonę „Udostępnij” przy nazwie lakehouse. Możesz również wybrać znak wielokropka (...), a następnie z menu Więcej opcji wybierz Udostępnij. Wypełnij pola na ekranie Udzielanie dostępu osobom i wybierz pozycję Udziel.

Aby edytować lub usunąć uprawnienia, zobacz Zarządzanie uprawnieniami.

Zrzut ekranu przedstawiający polecenia umożliwiające udostępnianie dostępu usługi Lakehouse innym użytkownikom.

Udostępnianie i uprawnienia

Domyślnie udostępnianie usługi Lakehouse przyznaje usłudze Fabric uprawnienia odczyt w usłudze Lakehouse, skojarzonego punktu końcowego analizy SQL. Udostępnianie usługi Lakehouse nie zapewnia uprawnień do zapisu — użytkownicy współużytkowni mogą tylko odczytywać dane, a nie modyfikować ich. Oprócz tych uprawnień domyślnych można przyznać następujące uprawnienia:

  • Uprawnienie ReadData do punktu końcowego analizy SQL pozwala na dostęp do danych bez konieczności stosowania zasad SQL.
  • Uprawnienia ReadAll dla Lakehouse w celu uzyskania dostępu do wszystkich danych przy użyciu platformy Apache Spark oraz uprawnienia SubscribeOneLakeEvents do pobierania zdarzeń OneLake wygenerowanych dla Lakehouse.

Ważne

Uprawnienie ReadAll wymaga, żeby użytkownicy mieli rolę Podgląd przestrzeni roboczej lub uprawnienia odczytu na Lakehouse jako wymóg wstępny. Sama funkcja ReadAll nie udziela dostępu do danych Lakehouse.

Zarządzanie uprawnieniami

Po udostępnieniu elementu można edytować lub usuwać uprawnienia na ekranie dostępu bezpośredniego. Aby zarządzać uprawnieniami dla udostępnionego lakehouse, przejdź do swojego obszaru roboczego i wybierz wielokropek (...) obok nazwy lakehouse. W menu Więcej opcji wybierz pozycję Zarządzaj uprawnieniami. Na ekranie dostępu bezpośredniego można zobaczyć udzielone dostępy, dodać uprawnienia niestandardowe oraz usunąć dostęp i uprawnienia niestandardowe.

Kontrola dostępu na poziomie folderu

Uprawnienia dostępu do danych usługi OneLake (wersja zapoznawcza) umożliwiają tworzenie ról niestandardowych w usłudze Lakehouse i przyznawanie uprawnień do odczytu tylko określonym folderom w usłudze OneLake. Zabezpieczenia oneLake nie udzielają uprawnień do zapisu — zapewnia tylko szczegółową kontrolę nad dostępem do odczytu dla użytkowników, którzy mają już podstawowy dostęp do odczytu do usługi Lakehouse. Uprawnienia do edycji muszą być nadal przyznawane za pośrednictwem ról obszaru roboczego (Kontrybutor lub wyższe). Zabezpieczenia folderów OneLake można dziedziczyć dla wszystkich podfolderów. Dla każdej roli OneLake można przypisać użytkowników i grupy zabezpieczeń lub zapewnić automatyczne przypisanie na podstawie roli obszaru roboczego.

Dowiedz się więcej o kontroli dostępu opartej na rolach (RBAC) w usłudze OneLake.

Role dostępu do danych w usłudze OneLake

Aby utworzyć nową rolę dostępu do danych:

  1. Otwórz jezioro, w którym chcesz zdefiniować nową rolę.

  2. Wybierz pozycję Zarządzaj dostępem do danych usługi OneLake (wersja zapoznawcza) na wstążce i upewnij się, że chcesz włączyć role dostępu do danych (wersja zapoznawcza) dla usługi Lakehouse.

    Zrzut ekranu przedstawiający polecenie zarządzania dostępem do danych usługi OneLake w Lakehouse.

  3. Następnie wybierz pozycję Nowa rola i wprowadź nazwę roli.

  4. Jeśli chcesz, aby rola miała być stosowana do wszystkich folderów w usłudze Lakehouse, wybierz pozycję Wszystkie foldery. Jeśli chcesz, aby rola miała dotyczyć tylko wybranych folderów, wybierz pozycję Wybrane foldery i wybierz odpowiednie foldery.

  5. Wybierz pozycję Zapisz. Zostanie wyświetlone powiadomienie potwierdzające utworzenie nowej roli.

  6. W okienku Edytowanie <nazwy roli> przyznaj uprawnienia do odczytu dla tej roli. W tym celu wybierz pozycję Przypisz rolę.

  7. Wybierz uprawnienia, które chcesz przypisać, wprowadź nazwy lub adresy e-mail w polu Dodaj osoby lub grupy , a następnie wybierz pozycję Dodaj.

  8. Przejrzyj listę przypisywanych w obszarze Przypisane osoby i grupy, usuń wszystkie, których nie chcesz na liście, a następnie wybierz pozycję Zapisz.

Aby uzyskać więcej informacji, zobacz Wprowadzenie do ról dostępu do danych w usłudze OneLake.

Znane problemy

  • W oknie dialogowym udostępniania dla Lakehouse jest wyświetlana opcja subskrybowania zdarzeń OneLake. Uprawnienie platformy Apache Spark do subskrybowania tego zdarzenia jest przyznawane wraz z uprawnieniem Odczyt wszystkiego. Jest to tymczasowe ograniczenie.

Powiązana zawartość

  • Last updated on