Compartilhar via

Como funciona o compartilhamento do lakehouse

Ao compartilhar um lakehouse, você concede a outros usuários ou grupos acesso a um lakehouse sem conceder acesso ao espaço de trabalho e ao restante de seus itens. Para ver a lista de itens que outras pessoas compartilharam com você, selecione Navegar na barra de navegação do Fabric e selecione Compartilhado comigo. Você também pode ver casas de lago que outras pessoas compartilharam com você em seu catálogo do OneLake.

Compartilhar um lakehouse também concede acesso ao endpoint de análise SQL.

Para compartilhar um lakehouse, navegue até seu workspace e selecione o ícone Compartilhar ao lado do nome do lakehouse. Você pode também selecionar as reticências (...) e, em seguida, no menu Mais opções, escolher Compartilhar. Preencha os campos na tela Conceder acesso de pessoas e selecione Conceder.

Para editar ou remover permissões, confira Gerenciar permissões.

Captura de tela mostrando os comandos para compartilhar o acesso do Lakehouse com outros usuários.

Compartilhamento e permissões

Por padrão, compartilhar um lakehouse concede ao Fabric permissão de leitura sobre o lakehouse e no ponto de extremidade de análise SQL associado. O compartilhamento do Lakehouse não fornece permissões de gravação – os usuários compartilhados só podem ler dados, não modificá-los. Além dessas permissões padrão, você pode conceder:

  • Permissão ReadData no ponto de extremidade de análise do SQL para acessar dados sem a política SQL.
  • Para acessar todos os dados no lakehouse usando o Apache Spark, é necessária a permissão ReadAll. Para receber eventos gerados pelo OneLake para o lakehouse, é necessária a permissão SubscribeOneLakeEvents.

Importante

A permissão ReadAll exige que os usuários tenham a função Viewer do workspace ou a permissão Read no lakehouse como pré-requisito. O ReadAll por si só não concede acesso aos dados do Lakehouse.

Gerenciando permissões

Depois de compartilhar um item, você pode editar ou remover permissões na tela de acesso direto para esse item. Para gerenciar permissões do lakehouse que você compartilhou, navegue até o espaço de trabalho e selecione as reticências (...) ao lado do nome do lakehouse. No menu Mais opções, selecione Gerenciar permissões. Na tela de acesso direto , você pode ver o acesso que concedeu, adicionar permissões personalizadas e remover o acesso e as permissões personalizadas.

Controle de acesso em nível de pasta

As permissões de acesso a dados do OneLake (versão prévia) permitem que você crie funções personalizadas em um lakehouse e conceda permissões de leitura apenas para pastas específicas no OneLake. A segurança do OneLake não concede permissões de gravação - ela fornece apenas controle granular sobre o acesso de leitura para usuários que já têm acesso de leitura básico ao lakehouse. As permissões de gravação ainda devem ser concedidas por meio de funções de workspace (Colaborador ou superior). A segurança da pasta do OneLake é hereditária para todas as subpastas. Para cada função do OneLake, você pode atribuir usuários e grupos de segurança ou conceder uma atribuição automática com base na função do espaço de trabalho.

Saiba mais sobre o controle de acesso baseado em função (RBAC) do OneLake.

Funções de acesso a dados do OneLake

Para criar uma função de acesso a dados:

  1. Abra o lakehouse no qual deseja definir a nova função.

  2. Selecione Gerenciar acesso a dados do OneLake (preview) na faixa de opções e confirme se deseja habilitar funções de acesso a dados (preview) para o lakehouse.

    Captura de tela mostrando o comando para gerenciar o acesso a dados do OneLake em um lakehouse.

  3. Em seguida, selecione Nova função e insira um nome para a função.

  4. Se desejar que a função se aplique a todas as pastas do lakehouse, selecione Todas as pastas. Se quiser que a função se aplique apenas às pastas selecionadas, escolha Pastas selecionadas e selecione as pastas relevantes.

  5. Selecione Salvar. É exibida uma notificação que confirma a criação da nova função.

  6. No painel Editar <nome da função>, conceda à nova função Permissões de leitura. Para isso, selecione Atribuir função.

  7. Escolha as permissões que deseja atribuir, insira nomes ou endereços de e-mail no campo Adicionar pessoas ou grupos e selecione Adicionar.

  8. Revise a lista de destinatários em Pessoas e grupos atribuídos, remova os que você não deseja na lista e selecione Salvar.

Para obter mais informações, consulte Introdução às funções de acesso a dados do OneLake.

Problemas conhecidos

  • A caixa de diálogo de compartilhamento para lakehouse mostra uma opção para assinar eventos do OneLake. A permissão para assinar este evento é concedida junto com a permissão Ler Tudo do Apache Spark. Essa limitação é temporária.

Conteúdo relacionado

  • Last updated on