Partilhar via

Como funciona o compartilhamento de casas no lago

Ao partilhar um lakehouse, concede a outros utilizadores ou grupos acesso ao lakehouse sem lhes conceder acesso ao espaço de trabalho e ao restante dos seus itens. Para ver a lista de itens que outras pessoas partilharam consigo, selecione Browse na barra de navegação Fabric e, em seguida, selecione Shared with me. Você também pode ver casas de lago que lhe foram partilhadas no seu catálogo do OneLake.

A partilha de um lakehouse também concede acesso ao endpoint SQL de análise.

Para compartilhar uma casa no lago, navegue até o espaço de trabalho e selecione o ícone Compartilhar ao lado do nome da casa do lago. Você também pode selecionar as reticências (...) e, em seguida, no menu Mais opções, selecionar Partilhar. Preencha os campos na tela Conceder acesso e selecione Conceder.

Para editar ou remover permissões, consulte Gerenciando permissões.

Captura de tela mostrando os comandos para compartilhar o acesso ao lakehouse com outros usuários.

Compartilhamento e permissões

Por padrão, o compartilhamento de um lakehouse concede Read permission no lakehouse, no endpoint de análise SQL associado. A partilha Lakehouse não fornece permissões de escrita – os utilizadores partilhados só podem ler dados, não modificá-los. Além dessas permissões padrão, você pode conceder:

  • Permissão ReadData no ponto de extremidade de análise SQL para acessar dados sem política SQL.
  • Permissão ReadAll no data lakehouse para aceder a todos os dados usando o Apache Spark, e permissão SubscribeOneLakeEvents para obter eventos OneLake gerados para o data lakehouse.

Importante

A permissão ReadAll requer que os utilizadores tenham o papel de Visualizador no espaço de trabalho ou permissão de Leitura na casa do lago como pré-requisito. O ReadAll sozinho não concede acesso aos dados de lakehouse.

Gestão de permissões

Depois de partilhar um item, pode editar ou remover permissões na tela de acesso direto para esse item. Para gerenciar as permissões para a casa do lago que você compartilhou, navegue até o espaço de trabalho e selecione as reticências (...) ao lado do nome da casa do lago. No menu Mais opções , selecione Gerenciar permissões. No ecrã de Acesso Direto , pode ver os acessos concedidos, adicionar permissões personalizadas e remover acessos e permissões personalizadas.

Controle de acesso no nível da pasta

As permissões de acesso a dados do OneLake (pré-visualização) permitem-lhe criar papéis personalizados dentro de um lakehouse e conceder permissões de leitura apenas a pastas específicas no OneLake. A segurança do OneLake não concede permissões de escrita – apenas fornece controlo granular sobre o acesso de leitura para utilizadores que já têm acesso básico de leitura à casa do lago. As permissões de escrita ainda devem ser concedidas através de funções no ambiente de trabalho (Contribuidor ou superior). A segurança da pasta OneLake é herdada para todas as subpastas. Para cada função do OneLake, você pode atribuir usuários e grupos de segurança ou conceder uma atribuição automática com base na função de espaço de trabalho.

Saiba mais sobre o controle de acesso baseado em função (RBAC) do OneLake.

Funções de acesso a dados do OneLake

Para criar uma nova função de acesso a dados:

  1. Abra a casa do lago onde você deseja definir a nova função.

  2. Selecione Gerir acesso a dados do OneLake (pré-visualização) na barra de ferramentas e confirme se deseja ativar funções de acesso a dados (pré-visualização) para o lakehouse.

    Captura de ecrã que mostra o comando para gerir o acesso a dados do OneLake num lakehouse.

  3. Em seguida, selecione Nova função e insira um nome para a função.

  4. Se quiser que a função se aplique a todas as pastas na casa do lago, selecione Todas as pastas. Se desejar que a função se aplique apenas às pastas selecionadas, escolha Pastas selecionadas e selecione as pastas relevantes.

  5. Selecione Guardar. É apresentada uma notificação que confirma a criação da nova função.

  6. No painel <, conceda à nova função permissões de Leitura. Para fazer isso, selecione Atribuir função.

  7. Escolha as permissões que deseja atribuir, insira nomes ou endereços de e-mail no campo Adicionar pessoas ou grupos e selecione Adicionar.

  8. Reveja a lista em Pessoas e grupos atribuídos, remova quem não pretende na lista e selecione Guardar.

Para obter mais informações, consulte Introdução às funções de acesso a dados do OneLake.

Problemas conhecidos

  • A caixa de diálogo de compartilhamento para lakehouse mostra uma opção para se inscrever em eventos do OneLake. A permissão para se inscrever neste evento é concedida juntamente com a permissão Read All Apache Spark. Esta é uma limitação temporária.

Conteúdos relacionados

  • Last updated on