แชร์ผ่าน

OneLake Data Access Security - Create Or Update Data Access Roles

บริการ:
Core
เวอร์ชัน API:
v1

สร้างหรืออัปเดตบทบาทการเข้าถึงข้อมูลใน OneLake

Note

API นี้เป็นส่วนหนึ่งของการเผยแพร่ตัวอย่าง และมีไว้เพื่อวัตถุประสงค์ในการประเมินและการพัฒนาเท่านั้น ซึ่งอาจเปลี่ยนแปลงตามคําติชมและไม่แนะนําสําหรับการใช้งานด้านการผลิต

จําเป็นต้องมีขอบเขตที่ได้รับมอบสิทธิ์

OneLake.ReadWrite.All

ข้อมูลประจําตัวที่สนับสนุนของ Microsoft Entra

API นี้สนับสนุนข้อมูลประจําตัวของ Microsoft แสดงรายการในส่วนนี้

Identity Support
User Yes
บริการหลักและข้อมูลประจําตัว ที่มีการจัดการ Yes

Interface

PUT https://api.fabric.microsoft.com/v1/workspaces/{workspaceId}/items/{itemId}/dataAccessRoles
ด้วยพารามิเตอร์ที่เลือกได้: 
PUT https://api.fabric.microsoft.com/v1/workspaces/{workspaceId}/items/{itemId}/dataAccessRoles?dryRun={dryRun}

พารามิเตอร์ URI

ชื่อ ใน จำเป็น พิมพ์ คำอธิบาย
itemId
 path True

string (uuid)

ID ของรายการ Fabric ที่จะใส่บทบาท
workspaceId
 path True

string (uuid)

ID พื้นที่ทํางาน
dryRun
 query

boolean

ใช้เพื่อทริกเกอร์การเรียกใช้ API แบบแห้ง True - การเรียกใช้ API จะทริกเกอร์การทํางานแบบแห้งและจะไม่มีการเปลี่ยนแปลงบทบาท False - จะไม่ทริกเกอร์การทํางานแบบแห้งและบทบาทจะได้รับการอัปเดต

ส่วนหัวของคำขอ

ชื่อ จำเป็น พิมพ์ คำอธิบาย
If-Match

string

ค่า ETag ต้องระบุ ETag ในใบเสนอราคา ถ้าระบุไว้ การเรียกใช้จะสําเร็จก็ต่อเมื่อ ETag ของทรัพยากรตรงกับ ETag ที่ให้มา
If-None-Match

string

ค่า ETag ต้องระบุ ETag ในใบเสนอราคา ถ้าระบุไว้ การเรียกใช้จะสําเร็จก็ต่อเมื่อ ETag ของทรัพยากรไม่ตรงกับ ETag ที่ให้มา

เนื้อความของคำขอ

ชื่อ พิมพ์ คำอธิบาย
value

DataAccessRole[]

รายการของบทบาทที่ใช้ในการจัดการความปลอดภัยการเข้าถึงข้อมูลและตรวจสอบให้แน่ใจว่าเฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถดูข้อมูลบางอย่างได้ บทบาทแสดงถึงชุดของสิทธิ์และขอบเขตสิทธิ์ที่กําหนดการกระทําที่สมาชิกได้รับอนุญาตให้ดําเนินการสําหรับข้อมูลในขอบเขต สมาชิกคือผู้ใช้หรือกลุ่มที่ได้รับบทบาท และพวกเขาสามารถอ่านข้อมูลตามสิทธิ์ที่กําหนดให้กับบทบาท ตัวอย่างเช่น สมาชิกสามารถเป็นกลุ่ม MICROSOFT Entra ID และขอบเขตสิทธิ์สามารถเป็นการดําเนินการอ่านที่ใช้กับเส้นทางไปยังไฟล์โฟลเดอร์หรือตารางใน OneLake ที่ระบุ

การตอบสนอง

ชื่อ พิมพ์ คำอธิบาย
200 OK

คําขอเสร็จสมบูรณ์

ส่วนหัว

Etag: string
Other Status Codes

ErrorResponse

รหัสข้อผิดพลาดทั่วไป:

  • ItemNotFound - บ่งชี้ว่าเซิร์ฟเวอร์ไม่พบรายการที่ร้องขอ

  • PreconditionFailed -Indicates ว่า ETag ทรัพยากรปัจจุบันไม่ตรงกับค่าที่ระบุในส่วนหัว If-Match

ตัวอย่าง

Create or update data access roles example
Create or update data access roles with constraints example
Create or update data access roles with tables path example

Create or update data access roles example

คำขอตัวอย่าง

PUT https://api.fabric.microsoft.com/v1/workspaces/cfafbeb1-8037-4d0c-896e-a46fb27ff222/items/25bac802-080d-4f73-8a42-1b406eb1fceb/dataAccessRoles

{
  "value": [
    {
      "name": "default_role_1",
      "decisionRules": [
        {
          "effect": "Permit",
          "permission": [
            {
              "attributeName": "Path",
              "attributeValueIncludedIn": [
                "*"
              ]
            },
            {
              "attributeName": "Action",
              "attributeValueIncludedIn": [
                "Read"
              ]
            }
          ]
        }
      ],
      "members": {
        "fabricItemMembers": [
          {
            "itemAccess": [
              "ReadAll"
            ],
            "sourcePath": "cfafbeb1-8037-4d0c-896e-a46fb27ff222/25bac802-080d-4f73-8a42-1b406eb1fceb"
          }
        ]
      }
    }
  ]
}

คำตอบตัวอย่าง

รหัสสถานะ:
200 
ETag: 33a64df551425fcc55e4d42a148795d9f25f89d4

Create or update data access roles with constraints example

คำขอตัวอย่าง

PUT https://api.fabric.microsoft.com/v1/workspaces/cfafbeb1-8037-4d0c-896e-a46fb27ff222/items/25bac802-080d-4f73-8a42-1b406eb1fceb/dataAccessRoles

{
  "value": [
    {
      "name": "default_role_1",
      "decisionRules": [
        {
          "effect": "Permit",
          "permission": [
            {
              "attributeName": "Path",
              "attributeValueIncludedIn": [
                "*"
              ]
            },
            {
              "attributeName": "Action",
              "attributeValueIncludedIn": [
                "Read"
              ]
            }
          ],
          "constraints": {
            "columns": [
              {
                "tablePath": "/Tables/industrytable",
                "columnNames": [
                  "Industry"
                ],
                "columnEffect": "Permit",
                "columnAction": [
                  "Read"
                ]
              }
            ],
            "rows": [
              {
                "tablePath": "/Tables/industrytable",
                "value": "select * from Industrytable where Industry=\"Green\""
              }
            ]
          }
        }
      ],
      "members": {
        "fabricItemMembers": [
          {
            "itemAccess": [
              "ReadAll"
            ],
            "sourcePath": "cfafbeb1-8037-4d0c-896e-a46fb27ff222/25bac802-080d-4f73-8a42-1b406eb1fceb"
          }
        ]
      }
    }
  ]
}

คำตอบตัวอย่าง

รหัสสถานะ:
200 
ETag: 33a64df551425fcc55e4d42a148795d9f25f89d4

Create or update data access roles with tables path example

คำขอตัวอย่าง

PUT https://api.fabric.microsoft.com/v1/workspaces/cfafbeb1-8037-4d0c-896e-a46fb27ff222/items/25bac802-080d-4f73-8a42-1b406eb1fceb/dataAccessRoles

{
  "value": [
    {
      "name": "default_role_1",
      "decisionRules": [
        {
          "effect": "Permit",
          "permission": [
            {
              "attributeName": "Path",
              "attributeValueIncludedIn": [
                "/Tables/sales",
                "/Tables/users"
              ]
            },
            {
              "attributeName": "Action",
              "attributeValueIncludedIn": [
                "Read"
              ]
            }
          ]
        }
      ],
      "members": {
        "fabricItemMembers": [
          {
            "itemAccess": [
              "ReadAll"
            ],
            "sourcePath": "cfafbeb1-8037-4d0c-896e-a46fb27ff222/25bac802-080d-4f73-8a42-1b406eb1fceb"
          }
        ]
      }
    }
  ]
}

คำตอบตัวอย่าง

รหัสสถานะ:
200 
ETag: 33a64df551425fcc55e4d42a148795d9f25f89d5

คำจำกัดความ

ชื่อ คำอธิบาย
AttributeName

ระบุชื่อของแอตทริบิวต์ที่มีการประเมินสําหรับสิทธิ์การเข้าถึง AttributeName สามารถ Path หรือ Actionได้ ประเภท attributeName เพิ่มเติมอาจเพิ่มเมื่อเวลาผ่านไป
ColumnAction

อาร์เรย์ของการดําเนินการที่นําไปใช้กับ columnNames การดําเนินการนี้จะกําหนดการกระทําที่ผู้ใช้จะสามารถดําเนินการกับคอลัมน์ได้ ค่าที่อนุญาตคือ: อ่าน คุณสามารถเพิ่มชนิด columnAction เพิ่มเติมเมื่อเวลาผ่านไป
ColumnConstraint

ColumnConstraint ระบุข้อจํากัดที่กําหนดสิทธิ์ และการมองเห็นที่ผู้ใช้มีบนคอลัมน์ภายในตาราง
ColumnEffect

เอฟเฟ็กต์ที่กําหนดให้ columnNames ค่าที่อนุญาตเท่านั้นคือ อนุญาต อาจมีการเพิ่มชนิด columnEffect เพิ่มเติมเมื่อเวลาผ่านไป
Constraints

ข้อจํากัดใด ๆ เช่น การรักษาความปลอดภัยระดับแถวหรือคอลัมน์ที่ใช้กับตารางโดยเป็นส่วนหนึ่งของบทบาทนี้ ถ้าไม่รวม จะไม่มีข้อจํากัดใดๆ ที่ใช้กับตารางใด ๆ ในบทบาท
CreateOrUpdateDataAccessRolesRequest

ประกอบด้วยข้อกําหนดของบทบาทที่ใช้ในการจัดการความปลอดภัยการเข้าถึงข้อมูล และตรวจสอบให้แน่ใจว่า เฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถดู แก้ไข หรือลบข้อมูลบางอย่างได้ การเรียกใช้ API นี้จะอัปเดตข้อกําหนดบทบาทและสร้าง อัปเดต หรือลบบทบาทเพื่อให้ตรงกับส่วนข้อมูลที่ระบุ
DataAccessRole

ออบเจ็กต์บทบาทการเข้าถึงข้อมูลแบบเต็มรวมถึงรหัสที่กําหนดโดยเซิร์ฟเวอร์
DecisionRule

ระบุกฎสําหรับการจับคู่การดําเนินการที่ร้องขอ ประกอบด้วยผล (อนุญาต) และสิทธิ์ซึ่งกําหนดว่าผู้ใช้หรือเอนทิตีจะได้รับอนุญาตให้ดําเนินการเฉพาะ (เช่น อ่าน) บนทรัพยากรหรือไม่ สิทธิ์คือชุดของขอบเขตที่กําหนดโดยแอตทริบิวต์ ซึ่งต้องตรงกับการดําเนินการที่ร้องขอสําหรับกฎที่จะใช้
Effect

ผลที่บทบาทมีต่อการเข้าถึงทรัพยากรข้อมูล ในปัจจุบัน ชนิดเอฟเฟ็กต์ที่ได้รับการสนับสนุนเท่านั้นคือ Permitซึ่งอนุญาตให้เข้าถึงทรัพยากร คุณสามารถเพิ่มชนิดผลเพิ่มเติมเมื่อเวลาผ่านไป
ErrorRelatedResource

ออบเจ็กต์รายละเอียดทรัพยากรที่เกี่ยวข้องกับข้อผิดพลาด
ErrorResponse

การตอบสนองข้อผิดพลาด
ErrorResponseDetails

รายละเอียดการตอบสนองข้อผิดพลาด
FabricItemMember

สมาชิกรายการผ้า
ItemAccess

รายการที่ระบุสิทธิ์การเข้าถึงสําหรับผู้ใช้ Fabric จะต้องรวมอยู่ในสมาชิกบทบาทโดยอัตโนมัติ รายการเพิ่มเติมประเภท Access อาจถูกเพิ่มเมื่อเวลาผ่านไป
Members

ออบเจ็กต์สมาชิกที่ประกอบด้วยสมาชิกของบทบาทเป็นอาร์เรย์ของประเภทสมาชิกที่แตกต่างกัน
MicrosoftEntraMember

สมาชิก Microsoft Entra ID ที่กําหนดให้กับบทบาท
ObjectType

ชนิดของออบเจ็กต์ Microsoft Entra ID ชนิด objectType เพิ่มเติมอาจถูกเพิ่มเมื่อเวลาผ่านไป
PermissionScope

กําหนดชุดของแอตทริบิวต์ (คุณสมบัติ) ที่กําหนดขอบเขตและระดับการเข้าถึงทรัพยากร เมื่อคุณสมบัติ attributeName ถูกตั้งค่าเป็น Pathคุณสมบัติ attributeValueIncludedIn ต้องระบุตําแหน่งที่ตั้งของทรัพยากรที่กําลังเข้าถึง เช่น "ตาราง/ตาราง 1" เมื่อคุณสมบัติ attributeName ถูกตั้งค่าเป็น Actionคุณสมบัติ attributeValueIncludedIn ต้องระบุชนิดของการเข้าถึงที่ได้รับมอบหมาย เช่น Read
RowConstraint

RowConstraint ระบุข้อจํากัดที่กําหนดแถวในตารางที่ผู้ใช้สามารถมองเห็นได้ บทบาทที่กําหนดด้วย RowConstraints ใช้ T-SQL เพื่อกําหนดเพรดิเคตที่กรองข้อมูลในตาราง แถวที่ไม่ตรงตามเงื่อนไขของเพรดิเคตจะถูกกรองออก โดยเหลือชุดย่อยของแถวเดิม RowConstraints ยังสามารถใช้เพื่อระบุรสชาติแบบไดนามิกและแบบหลายตารางของ RLS โดยใช้ T-SQL

AttributeName

การแจงนับ

ระบุชื่อของแอตทริบิวต์ที่มีการประเมินสําหรับสิทธิ์การเข้าถึง AttributeName สามารถ Path หรือ Actionได้ ประเภท attributeName เพิ่มเติมอาจเพิ่มเมื่อเวลาผ่านไป

ค่า คำอธิบาย
Path

เส้นทางของชื่อแอตทริบิวต์
Action

การดําเนินการของชื่อแอตทริบิวต์

ColumnAction

การแจงนับ

อาร์เรย์ของการดําเนินการที่นําไปใช้กับ columnNames การดําเนินการนี้จะกําหนดการกระทําที่ผู้ใช้จะสามารถดําเนินการกับคอลัมน์ได้ ค่าที่อนุญาตคือ: อ่าน คุณสามารถเพิ่มชนิด columnAction เพิ่มเติมเมื่อเวลาผ่านไป

ค่า คำอธิบาย
Read

ค่า ColumnAction อ่าน

ColumnConstraint

วัตถุ

ColumnConstraint ระบุข้อจํากัดที่กําหนดสิทธิ์ และการมองเห็นที่ผู้ใช้มีบนคอลัมน์ภายในตาราง

ชื่อ พิมพ์ คำอธิบาย
columnAction

ColumnAction[]

อาร์เรย์ของการดําเนินการที่นําไปใช้กับ columnNames การดําเนินการนี้จะกําหนดการกระทําที่ผู้ใช้จะสามารถดําเนินการกับคอลัมน์ได้ ค่าที่อนุญาตคือ: อ่าน คุณสามารถเพิ่มชนิด columnAction เพิ่มเติมเมื่อเวลาผ่านไป
columnEffect

ColumnEffect

เอฟเฟ็กต์ที่กําหนดให้ columnNames ค่าที่อนุญาตเท่านั้นคือ อนุญาต อาจมีการเพิ่มชนิด columnEffect เพิ่มเติมเมื่อเวลาผ่านไป
columnNames

string[]

อาร์เรย์ของชื่อคอลัมน์ตรงตามตัวพิมพ์ใหญ่-เล็ก แต่ละค่าคือชื่อคอลัมน์จากตารางที่ระบุในtablePath ใช้คอลัมน์เหล่านี้กับ columnEffect และcolumnAction คอลัมน์ที่ไม่ได้อยู่ในรายการจะได้รับค่าเริ่มต้น null ใช้ * เพื่อระบุคอลัมน์ทั้งหมดในตาราง
tablePath

string

เส้นทางของไฟล์แบบสัมพัทธ์ที่ระบุว่าตารางใดที่ข้อจํากัดคอลัมน์นําไปใช้ ซึ่งควรอยู่ในรูปแบบ/Tables/{optionalSchema}/{tableName} สามารถระบุได้เพียงค่าเดียวเท่านั้นที่นี่ และ tableName ต้องเป็นตารางที่รวมอยู่ใน PermissionScope

ColumnEffect

การแจงนับ

เอฟเฟ็กต์ที่กําหนดให้ columnNames ค่าที่อนุญาตเท่านั้นคือ อนุญาต อาจมีการเพิ่มชนิด columnEffect เพิ่มเติมเมื่อเวลาผ่านไป

ค่า คำอธิบาย
Permit

ชนิด ColumnEffect อนุญาต

Constraints

วัตถุ

ข้อจํากัดใด ๆ เช่น การรักษาความปลอดภัยระดับแถวหรือคอลัมน์ที่ใช้กับตารางโดยเป็นส่วนหนึ่งของบทบาทนี้ ถ้าไม่รวม จะไม่มีข้อจํากัดใดๆ ที่ใช้กับตารางใด ๆ ในบทบาท

ชื่อ พิมพ์ คำอธิบาย
columns

ColumnConstraint[]

อาร์เรย์ของข้อจํากัดคอลัมน์ที่ใช้กับตารางอย่างน้อยหนึ่งตารางในบทบาทการเข้าถึงข้อมูล
rows

RowConstraint[]

อาร์เรย์ของข้อจํากัดแถวที่ใช้กับตารางอย่างน้อยหนึ่งตารางในบทบาทการเข้าถึงข้อมูล

CreateOrUpdateDataAccessRolesRequest

วัตถุ

ประกอบด้วยข้อกําหนดของบทบาทที่ใช้ในการจัดการความปลอดภัยการเข้าถึงข้อมูล และตรวจสอบให้แน่ใจว่า เฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถดู แก้ไข หรือลบข้อมูลบางอย่างได้ การเรียกใช้ API นี้จะอัปเดตข้อกําหนดบทบาทและสร้าง อัปเดต หรือลบบทบาทเพื่อให้ตรงกับส่วนข้อมูลที่ระบุ

ชื่อ พิมพ์ คำอธิบาย
value

DataAccessRole[]

รายการของบทบาทที่ใช้ในการจัดการความปลอดภัยการเข้าถึงข้อมูลและตรวจสอบให้แน่ใจว่าเฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถดูข้อมูลบางอย่างได้ บทบาทแสดงถึงชุดของสิทธิ์และขอบเขตสิทธิ์ที่กําหนดการกระทําที่สมาชิกได้รับอนุญาตให้ดําเนินการสําหรับข้อมูลในขอบเขต สมาชิกคือผู้ใช้หรือกลุ่มที่ได้รับบทบาท และพวกเขาสามารถอ่านข้อมูลตามสิทธิ์ที่กําหนดให้กับบทบาท ตัวอย่างเช่น สมาชิกสามารถเป็นกลุ่ม MICROSOFT Entra ID และขอบเขตสิทธิ์สามารถเป็นการดําเนินการอ่านที่ใช้กับเส้นทางไปยังไฟล์โฟลเดอร์หรือตารางใน OneLake ที่ระบุ

DataAccessRole

วัตถุ

ออบเจ็กต์บทบาทการเข้าถึงข้อมูลแบบเต็มรวมถึงรหัสที่กําหนดโดยเซิร์ฟเวอร์

ชื่อ พิมพ์ คำอธิบาย
decisionRules

DecisionRule[]

อาร์เรย์ของสิทธิ์ที่ประกอบเป็นบทบาทการเข้าถึงข้อมูล
id

string (uuid)

รหัสเฉพาะสําหรับบทบาทการเข้าถึงข้อมูล
members

Members

ออบเจ็กต์สมาชิกที่ประกอบด้วยสมาชิกของบทบาทเป็นอาร์เรย์ของประเภทสมาชิกที่แตกต่างกัน
name

string

ชื่อของบทบาทการเข้าถึงข้อมูล

DecisionRule

วัตถุ

ระบุกฎสําหรับการจับคู่การดําเนินการที่ร้องขอ ประกอบด้วยผล (อนุญาต) และสิทธิ์ซึ่งกําหนดว่าผู้ใช้หรือเอนทิตีจะได้รับอนุญาตให้ดําเนินการเฉพาะ (เช่น อ่าน) บนทรัพยากรหรือไม่ สิทธิ์คือชุดของขอบเขตที่กําหนดโดยแอตทริบิวต์ ซึ่งต้องตรงกับการดําเนินการที่ร้องขอสําหรับกฎที่จะใช้

ชื่อ พิมพ์ คำอธิบาย
constraints

Constraints

ข้อจํากัดใด ๆ เช่น การรักษาความปลอดภัยระดับแถวหรือคอลัมน์ที่ใช้กับตารางโดยเป็นส่วนหนึ่งของบทบาทนี้ ถ้าไม่รวม จะไม่มีข้อจํากัดใดๆ ที่ใช้กับตารางใด ๆ ในบทบาท
effect

Effect

ผลที่บทบาทมีต่อการเข้าถึงทรัพยากรข้อมูล ในปัจจุบัน ชนิดเอฟเฟ็กต์ที่ได้รับการสนับสนุนเท่านั้นคือ Permitซึ่งอนุญาตให้เข้าถึงทรัพยากร คุณสามารถเพิ่มชนิดผลเพิ่มเติมเมื่อเวลาผ่านไป
permission

PermissionScope[]

คุณสมบัติ permission เป็นอาร์เรย์ ที่ระบุขอบเขตและระดับการเข้าถึงสําหรับการดําเนินการที่ร้องขอ อาร์เรย์ ต้องมีวัตถุ PermissionScope สองวัตถุที่ตรงกัน: Path และ Action scope ถูกกําหนดโดยใช้วัตถุ PermissionScope โดย attributeValueIncludedIn ระบุตําแหน่งที่ตั้งของทรัพยากรที่กําลังเข้าถึง หรือชนิดของการดําเนินการที่ได้รับอนุญาต access อ้างอิงถึงระดับการเข้าถึงที่ได้รับเช่น Read

Effect

การแจงนับ

ผลที่บทบาทมีต่อการเข้าถึงทรัพยากรข้อมูล ในปัจจุบัน ชนิดเอฟเฟ็กต์ที่ได้รับการสนับสนุนเท่านั้นคือ Permitซึ่งอนุญาตให้เข้าถึงทรัพยากร คุณสามารถเพิ่มชนิดผลเพิ่มเติมเมื่อเวลาผ่านไป

ค่า คำอธิบาย
Permit

อนุญาตชนิดผล

ErrorRelatedResource

วัตถุ

ออบเจ็กต์รายละเอียดทรัพยากรที่เกี่ยวข้องกับข้อผิดพลาด

ชื่อ พิมพ์ คำอธิบาย
resourceId

string

ID ทรัพยากรที่เกี่ยวข้องกับข้อผิดพลาด
resourceType

string

ชนิดของทรัพยากรที่เกี่ยวข้องกับข้อผิดพลาด

ErrorResponse

วัตถุ

การตอบสนองข้อผิดพลาด

ชื่อ พิมพ์ คำอธิบาย
errorCode

string

ตัวระบุเฉพาะที่ให้ข้อมูลเกี่ยวกับเงื่อนไขข้อผิดพลาด ทําให้สามารถสื่อสารได้มาตรฐานระหว่างบริการของเรากับผู้ใช้
message

string

การแสดงข้อผิดพลาดที่มนุษย์สามารถอ่านได้
moreDetails

ErrorResponseDetails[]

รายการรายละเอียดข้อผิดพลาดเพิ่มเติม
relatedResource

ErrorRelatedResource

รายละเอียดทรัพยากรที่เกี่ยวข้องกับข้อผิดพลาด
requestId

string

รหัสของคําขอที่เกี่ยวข้องกับข้อผิดพลาด

ErrorResponseDetails

วัตถุ

รายละเอียดการตอบสนองข้อผิดพลาด

ชื่อ พิมพ์ คำอธิบาย
errorCode

string

ตัวระบุเฉพาะที่ให้ข้อมูลเกี่ยวกับเงื่อนไขข้อผิดพลาด ทําให้สามารถสื่อสารได้มาตรฐานระหว่างบริการของเรากับผู้ใช้
message

string

การแสดงข้อผิดพลาดที่มนุษย์สามารถอ่านได้
relatedResource

ErrorRelatedResource

รายละเอียดทรัพยากรที่เกี่ยวข้องกับข้อผิดพลาด

FabricItemMember

วัตถุ

สมาชิกรายการผ้า

ชื่อ พิมพ์ คำอธิบาย
itemAccess

ItemAccess[]

รายการที่ระบุสิทธิ์การเข้าถึงสําหรับผู้ใช้ Fabric จะต้องรวมอยู่ในสมาชิกบทบาทโดยอัตโนมัติ รายการเพิ่มเติมประเภท Access อาจถูกเพิ่มเมื่อเวลาผ่านไป
sourcePath

string

pattern: ^[{]?[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}[}]?/[{]?[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}[}]?$

เส้นทางไปยังรายการ Fabric ที่มีการเข้าถึงรายการที่ระบุ

ItemAccess

การแจงนับ

รายการที่ระบุสิทธิ์การเข้าถึงสําหรับผู้ใช้ Fabric จะต้องรวมอยู่ในสมาชิกบทบาทโดยอัตโนมัติ รายการเพิ่มเติมประเภท Access อาจถูกเพิ่มเมื่อเวลาผ่านไป

ค่า คำอธิบาย
Read

อ่านการเข้าถึงหน่วยข้อมูล
Write

เขียนการเข้าถึงหน่วยข้อมูล
Reshare

แชร์การเข้าถึงรายการ
Explore

สํารวจการเข้าถึงหน่วยข้อมูล
Execute

การดําเนินการเข้าถึงหน่วยข้อมูล
ReadAll

ReadAll การเข้าถึงหน่วยข้อมูล

Members

วัตถุ

ออบเจ็กต์สมาชิกที่ประกอบด้วยสมาชิกของบทบาทเป็นอาร์เรย์ของประเภทสมาชิกที่แตกต่างกัน

ชื่อ พิมพ์ คำอธิบาย
fabricItemMembers

FabricItemMember[]

รายชื่อสมาชิกที่มีชุดสิทธิ์บางอย่างใน Microsoft Fabric สมาชิกทั้งหมดที่มีชุดสิทธิ์ดังกล่าวจะถูกเพิ่มเป็นสมาชิกของบทบาทการเข้าถึงข้อมูลนี้
microsoftEntraMembers

MicrosoftEntraMember[]

รายชื่อสมาชิก Microsoft Entra ID

MicrosoftEntraMember

วัตถุ

สมาชิก Microsoft Entra ID ที่กําหนดให้กับบทบาท

ชื่อ พิมพ์ คำอธิบาย
objectId

string (uuid)

ID ออบเจ็กต์
objectType

ObjectType

ชนิดของออบเจ็กต์ Microsoft Entra ID ชนิด objectType เพิ่มเติมอาจถูกเพิ่มเมื่อเวลาผ่านไป
tenantId

string (uuid)

รหัสผู้เช่า

ObjectType

การแจงนับ

ชนิดของออบเจ็กต์ Microsoft Entra ID ชนิด objectType เพิ่มเติมอาจถูกเพิ่มเมื่อเวลาผ่านไป

ค่า คำอธิบาย
Group

กลุ่มชื่อแอตทริบิวต์
User

ผู้ใช้ชื่อแอตทริบิวต์
ServicePrincipal

ชื่อแอตทริบิวต์ ServicePrincipal
ManagedIdentity

ชื่อแอตทริบิวต์ ManagedIdentity

PermissionScope

วัตถุ

กําหนดชุดของแอตทริบิวต์ (คุณสมบัติ) ที่กําหนดขอบเขตและระดับการเข้าถึงทรัพยากร เมื่อคุณสมบัติ attributeName ถูกตั้งค่าเป็น Pathคุณสมบัติ attributeValueIncludedIn ต้องระบุตําแหน่งที่ตั้งของทรัพยากรที่กําลังเข้าถึง เช่น "ตาราง/ตาราง 1" เมื่อคุณสมบัติ attributeName ถูกตั้งค่าเป็น Actionคุณสมบัติ attributeValueIncludedIn ต้องระบุชนิดของการเข้าถึงที่ได้รับมอบหมาย เช่น Read

ชื่อ พิมพ์ คำอธิบาย
attributeName

AttributeName

ระบุชื่อของแอตทริบิวต์ที่มีการประเมินสําหรับสิทธิ์การเข้าถึง AttributeName สามารถ Path หรือ Actionได้ ประเภท attributeName เพิ่มเติมอาจเพิ่มเมื่อเวลาผ่านไป
attributeValueIncludedIn

string[]

ระบุรายการของค่าสําหรับ attributeName เพื่อกําหนดขอบเขตและระดับการเข้าถึงทรัพยากร เมื่อ attributeNamePathแล้ว attributeValueIncludedIn ต้องระบุที่ตั้งของทรัพยากรที่กําลังเข้าถึง เช่น "ตาราง/ตาราง 1" เมื่อ attributeNameActionattributeValueIncludedIn ต้องระบุชนิดของการเข้าถึงที่มอบให้ เช่น Read

RowConstraint

วัตถุ

RowConstraint ระบุข้อจํากัดที่กําหนดแถวในตารางที่ผู้ใช้สามารถมองเห็นได้ บทบาทที่กําหนดด้วย RowConstraints ใช้ T-SQL เพื่อกําหนดเพรดิเคตที่กรองข้อมูลในตาราง แถวที่ไม่ตรงตามเงื่อนไขของเพรดิเคตจะถูกกรองออก โดยเหลือชุดย่อยของแถวเดิม RowConstraints ยังสามารถใช้เพื่อระบุรสชาติแบบไดนามิกและแบบหลายตารางของ RLS โดยใช้ T-SQL

ชื่อ พิมพ์ คำอธิบาย
tablePath

string

เส้นทางของไฟล์แบบสัมพัทธ์ที่ระบุว่าจะใช้ตารางใดกับข้อจํากัดของแถว ซึ่งควรอยู่ในรูปแบบ/Tables/{optionalSchema}/{tableName} สามารถระบุได้เพียงค่าเดียวเท่านั้นที่นี่ และ tableName ต้องเป็นตารางที่รวมอยู่ใน PermissionScope
value

string

นิพจน์ T-SQL ที่ใช้ในการประเมินแถวที่สมาชิกบทบาทสามารถดูได้ เฉพาะชุดย่อยของ T-SQL เท่านั้นที่สามารถใช้เป็นเพรดิเคตได้