แชร์ผ่าน

OneLake Data Access Security - List Data Access Roles

บริการ:
Core
เวอร์ชัน API:
v1

ส่งกลับรายการบทบาท OneLake

Note

API นี้เป็นส่วนหนึ่งของการเผยแพร่ตัวอย่าง และมีไว้เพื่อวัตถุประสงค์ในการประเมินและการพัฒนาเท่านั้น ซึ่งอาจเปลี่ยนแปลงตามคําติชมและไม่แนะนําสําหรับการใช้งานด้านการผลิต

จําเป็นต้องมีขอบเขตที่ได้รับมอบสิทธิ์

OneLake.Read.All หรือ OneLake.ReadWrite.All

ข้อมูลประจําตัวที่สนับสนุนของ Microsoft Entra

API นี้สนับสนุนข้อมูลประจําตัวของ Microsoft แสดงรายการในส่วนนี้

Identity Support
User Yes
บริการหลักและข้อมูลประจําตัว ที่มีการจัดการ Yes

Interface

GET https://api.fabric.microsoft.com/v1/workspaces/{workspaceId}/items/{itemId}/dataAccessRoles
ด้วยพารามิเตอร์ที่เลือกได้: 
GET https://api.fabric.microsoft.com/v1/workspaces/{workspaceId}/items/{itemId}/dataAccessRoles?continuationToken={continuationToken}

พารามิเตอร์ URI

ชื่อ ใน จำเป็น พิมพ์ คำอธิบาย
itemId
 path True

string (uuid)

ID ของรายการ Fabric ที่จะใส่บทบาท
workspaceId
 path True

string (uuid)

ID พื้นที่ทํางาน
continuationToken
 query

string

โทเค็นสําหรับการเรียกใช้หน้าถัดไปของผลลัพธ์

การตอบสนอง

ชื่อ พิมพ์ คำอธิบาย
200 OK

DataAccessRoles

คําขอเสร็จสมบูรณ์

ส่วนหัว

Etag: string
Other Status Codes

ErrorResponse

รหัสข้อผิดพลาดทั่วไป:

  • ItemNotFound - บ่งชี้ว่าเซิร์ฟเวอร์ไม่พบรายการที่ร้องขอ

ตัวอย่าง

List data access roles multiple pages example
List data access roles single page example
List data access roles with constraints example
List default data access roles example

List data access roles multiple pages example

คำขอตัวอย่าง

GET https://api.fabric.microsoft.com/v1/workspaces/cfafbeb1-8037-4d0c-896e-a46fb27ff222/items/25bac802-080d-4f73-8a42-1b406eb1fceb/dataAccessRoles

คำตอบตัวอย่าง

รหัสสถานะ:
200 
ETag: 33a64df551425fcc55e4d42a148795d9f25f89d4
{
  "value": [
    {
      "name": "default_role_1",
      "eTag": "33c64df551425fcc55e4d42a148795d9f25f89cc",
      "decisionRules": [
        {
          "effect": "Permit",
          "permission": [
            {
              "attributeName": "Path",
              "attributeValueIncludedIn": [
                "*"
              ]
            },
            {
              "attributeName": "Action",
              "attributeValueIncludedIn": [
                "Read"
              ]
            }
          ]
        }
      ],
      "members": {
        "fabricItemMembers": [
          {
            "itemAccess": [
              "ReadAll"
            ],
            "sourcePath": "cfafbeb1-8037-4d0c-896e-a46fb27ff222/25bac802-080d-4f73-8a42-1b406eb1fceb"
          }
        ]
      }
    }
  ],
  "continuationToken": "LDEsMTAwMDAwLDA%3D",
  "continuationUri": "https://api.fabric.microsoft.com/v1/workspaces/cfafbeb1-8037-4d0c-896e-a46fb27ff222/items/25bac802-080d-4f73-8a42-1b406eb1fceb/dataAccessRoles?continuationToken=LDEsMTAwMDAwLDA%3D"
}

List data access roles single page example

คำขอตัวอย่าง

GET https://api.fabric.microsoft.com/v1/workspaces/cfafbeb1-8037-4d0c-896e-a46fb27ff222/items/25bac802-080d-4f73-8a42-1b406eb1fceb/dataAccessRoles

คำตอบตัวอย่าง

รหัสสถานะ:
200 
ETag: 33a64df551425fcc55e4d42a148795d9f25f89d4
{
  "value": [
    {
      "name": "default_role_1",
      "eTag": "11a64df551425fcc55e4d42a148795d9f25f89aa",
      "decisionRules": [
        {
          "effect": "Permit",
          "permission": [
            {
              "attributeName": "Path",
              "attributeValueIncludedIn": [
                "*"
              ]
            },
            {
              "attributeName": "Action",
              "attributeValueIncludedIn": [
                "Read"
              ]
            }
          ]
        }
      ],
      "members": {
        "fabricItemMembers": [
          {
            "itemAccess": [
              "ReadAll"
            ],
            "sourcePath": "cfafbeb1-8037-4d0c-896e-a46fb27ff222/25bac802-080d-4f73-8a42-1b406eb1fceb"
          }
        ]
      }
    }
  ]
}

List data access roles with constraints example

คำขอตัวอย่าง

GET https://api.fabric.microsoft.com/v1/workspaces/cfafbeb1-8037-4d0c-896e-a46fb27ff222/items/25bac802-080d-4f73-8a42-1b406eb1fceb/dataAccessRoles

คำตอบตัวอย่าง

รหัสสถานะ:
200 
ETag: 33a64df551425fcc55e4d42a148795d9f25f89d4
{
  "value": [
    {
      "name": "DefaultReader",
      "eTag": "44d64df551425fcc55e4d42a148795d9f25f89dd",
      "decisionRules": [
        {
          "effect": "Permit",
          "permission": [
            {
              "attributeName": "Path",
              "attributeValueIncludedIn": [
                "*"
              ]
            },
            {
              "attributeName": "Action",
              "attributeValueIncludedIn": [
                "Read"
              ]
            }
          ],
          "constraints": {
            "columns": [
              {
                "tablePath": "/Tables/industrytable",
                "columnNames": [
                  "Industry"
                ],
                "columnEffect": "Permit",
                "columnAction": [
                  "Read"
                ]
              }
            ],
            "rows": [
              {
                "tablePath": "/Tables/industrytable",
                "value": "select * from Industrytable where Industry=\"Green\""
              }
            ]
          }
        }
      ],
      "members": {
        "fabricItemMembers": [
          {
            "itemAccess": [
              "ReadAll"
            ],
            "sourcePath": "cfafbeb1-8037-4d0c-896e-a46fb27ff222/25bac802-080d-4f73-8a42-1b406eb1fceb"
          }
        ]
      }
    }
  ]
}

List default data access roles example

คำขอตัวอย่าง

GET https://api.fabric.microsoft.com/v1/workspaces/cfafbeb1-8037-4d0c-896e-a46fb27ff222/items/25bac802-080d-4f73-8a42-1b406eb1fceb/dataAccessRoles

คำตอบตัวอย่าง

รหัสสถานะ:
200 
ETag: 33a64df551425fcc55e4d42a148795d9f25f89d4
{
  "value": [
    {
      "name": "DefaultReader",
      "eTag": "22b64df551425fcc55e4d42a148795d9f25f89bb",
      "decisionRules": [
        {
          "effect": "Permit",
          "permission": [
            {
              "attributeName": "Path",
              "attributeValueIncludedIn": [
                "*"
              ]
            },
            {
              "attributeName": "Action",
              "attributeValueIncludedIn": [
                "Read"
              ]
            }
          ]
        }
      ],
      "members": {
        "fabricItemMembers": [
          {
            "itemAccess": [
              "ReadAll"
            ],
            "sourcePath": "cfafbeb1-8037-4d0c-896e-a46fb27ff222/25bac802-080d-4f73-8a42-1b406eb1fceb"
          }
        ]
      }
    }
  ]
}

คำจำกัดความ

ชื่อ คำอธิบาย
AttributeName

ระบุชื่อของแอตทริบิวต์ที่มีการประเมินสําหรับสิทธิ์การเข้าถึง AttributeName สามารถ Path หรือ Actionได้ ประเภท attributeName เพิ่มเติมอาจเพิ่มเมื่อเวลาผ่านไป
ColumnAction

อาร์เรย์ของการดําเนินการที่นําไปใช้กับ columnNames การดําเนินการนี้จะกําหนดการกระทําที่ผู้ใช้จะสามารถดําเนินการกับคอลัมน์ได้ ค่าที่อนุญาตคือ: อ่าน คุณสามารถเพิ่มชนิด columnAction เพิ่มเติมเมื่อเวลาผ่านไป
ColumnConstraint

ColumnConstraint ระบุข้อจํากัดที่กําหนดสิทธิ์ และการมองเห็นที่ผู้ใช้มีบนคอลัมน์ภายในตาราง
ColumnEffect

เอฟเฟ็กต์ที่กําหนดให้ columnNames ค่าที่อนุญาตเท่านั้นคือ อนุญาต อาจมีการเพิ่มชนิด columnEffect เพิ่มเติมเมื่อเวลาผ่านไป
Constraints

ข้อจํากัดใด ๆ เช่น การรักษาความปลอดภัยระดับแถวหรือคอลัมน์ที่ใช้กับตารางโดยเป็นส่วนหนึ่งของบทบาทนี้ ถ้าไม่รวม จะไม่มีข้อจํากัดใดๆ ที่ใช้กับตารางใด ๆ ในบทบาท
DataAccessRoleListItem

วัตถุบทบาทการเข้าถึงข้อมูลที่ส่งกลับโดยการดําเนินการรายการ รวมแท็กเอนทิตี (ETag) ที่ใช้สําหรับตัวควบคุมภาวะพร้อมกัน
DataAccessRoles
DecisionRule

ระบุกฎสําหรับการจับคู่การดําเนินการที่ร้องขอ ประกอบด้วยผล (อนุญาต) และสิทธิ์ซึ่งกําหนดว่าผู้ใช้หรือเอนทิตีจะได้รับอนุญาตให้ดําเนินการเฉพาะ (เช่น อ่าน) บนทรัพยากรหรือไม่ สิทธิ์คือชุดของขอบเขตที่กําหนดโดยแอตทริบิวต์ ซึ่งต้องตรงกับการดําเนินการที่ร้องขอสําหรับกฎที่จะใช้
Effect

ผลที่บทบาทมีต่อการเข้าถึงทรัพยากรข้อมูล ในปัจจุบัน ชนิดเอฟเฟ็กต์ที่ได้รับการสนับสนุนเท่านั้นคือ Permitซึ่งอนุญาตให้เข้าถึงทรัพยากร คุณสามารถเพิ่มชนิดผลเพิ่มเติมเมื่อเวลาผ่านไป
ErrorRelatedResource

ออบเจ็กต์รายละเอียดทรัพยากรที่เกี่ยวข้องกับข้อผิดพลาด
ErrorResponse

การตอบสนองข้อผิดพลาด
ErrorResponseDetails

รายละเอียดการตอบสนองข้อผิดพลาด
FabricItemMember

สมาชิกรายการผ้า
ItemAccess

รายการที่ระบุสิทธิ์การเข้าถึงสําหรับผู้ใช้ Fabric จะต้องรวมอยู่ในสมาชิกบทบาทโดยอัตโนมัติ รายการเพิ่มเติมประเภท Access อาจถูกเพิ่มเมื่อเวลาผ่านไป
Members

ออบเจ็กต์สมาชิกที่ประกอบด้วยสมาชิกของบทบาทเป็นอาร์เรย์ของประเภทสมาชิกที่แตกต่างกัน
MicrosoftEntraMember

สมาชิก Microsoft Entra ID ที่กําหนดให้กับบทบาท
ObjectType

ชนิดของออบเจ็กต์ Microsoft Entra ID ชนิด objectType เพิ่มเติมอาจถูกเพิ่มเมื่อเวลาผ่านไป
PermissionScope

กําหนดชุดของแอตทริบิวต์ (คุณสมบัติ) ที่กําหนดขอบเขตและระดับการเข้าถึงทรัพยากร เมื่อคุณสมบัติ attributeName ถูกตั้งค่าเป็น Pathคุณสมบัติ attributeValueIncludedIn ต้องระบุตําแหน่งที่ตั้งของทรัพยากรที่กําลังเข้าถึง เช่น "ตาราง/ตาราง 1" เมื่อคุณสมบัติ attributeName ถูกตั้งค่าเป็น Actionคุณสมบัติ attributeValueIncludedIn ต้องระบุชนิดของการเข้าถึงที่ได้รับมอบหมาย เช่น Read
RowConstraint

RowConstraint ระบุข้อจํากัดที่กําหนดแถวในตารางที่ผู้ใช้สามารถมองเห็นได้ บทบาทที่กําหนดด้วย RowConstraints ใช้ T-SQL เพื่อกําหนดเพรดิเคตที่กรองข้อมูลในตาราง แถวที่ไม่ตรงตามเงื่อนไขของเพรดิเคตจะถูกกรองออก โดยเหลือชุดย่อยของแถวเดิม RowConstraints ยังสามารถใช้เพื่อระบุรสชาติแบบไดนามิกและแบบหลายตารางของ RLS โดยใช้ T-SQL

AttributeName

การแจงนับ

ระบุชื่อของแอตทริบิวต์ที่มีการประเมินสําหรับสิทธิ์การเข้าถึง AttributeName สามารถ Path หรือ Actionได้ ประเภท attributeName เพิ่มเติมอาจเพิ่มเมื่อเวลาผ่านไป

ค่า คำอธิบาย
Path

เส้นทางของชื่อแอตทริบิวต์
Action

การดําเนินการของชื่อแอตทริบิวต์

ColumnAction

การแจงนับ

อาร์เรย์ของการดําเนินการที่นําไปใช้กับ columnNames การดําเนินการนี้จะกําหนดการกระทําที่ผู้ใช้จะสามารถดําเนินการกับคอลัมน์ได้ ค่าที่อนุญาตคือ: อ่าน คุณสามารถเพิ่มชนิด columnAction เพิ่มเติมเมื่อเวลาผ่านไป

ค่า คำอธิบาย
Read

ค่า ColumnAction อ่าน

ColumnConstraint

วัตถุ

ColumnConstraint ระบุข้อจํากัดที่กําหนดสิทธิ์ และการมองเห็นที่ผู้ใช้มีบนคอลัมน์ภายในตาราง

ชื่อ พิมพ์ คำอธิบาย
columnAction

ColumnAction[]

อาร์เรย์ของการดําเนินการที่นําไปใช้กับ columnNames การดําเนินการนี้จะกําหนดการกระทําที่ผู้ใช้จะสามารถดําเนินการกับคอลัมน์ได้ ค่าที่อนุญาตคือ: อ่าน คุณสามารถเพิ่มชนิด columnAction เพิ่มเติมเมื่อเวลาผ่านไป
columnEffect

ColumnEffect

เอฟเฟ็กต์ที่กําหนดให้ columnNames ค่าที่อนุญาตเท่านั้นคือ อนุญาต อาจมีการเพิ่มชนิด columnEffect เพิ่มเติมเมื่อเวลาผ่านไป
columnNames

string[]

อาร์เรย์ของชื่อคอลัมน์ตรงตามตัวพิมพ์ใหญ่-เล็ก แต่ละค่าคือชื่อคอลัมน์จากตารางที่ระบุในtablePath ใช้คอลัมน์เหล่านี้กับ columnEffect และcolumnAction คอลัมน์ที่ไม่ได้อยู่ในรายการจะได้รับค่าเริ่มต้น null ใช้ * เพื่อระบุคอลัมน์ทั้งหมดในตาราง
tablePath

string

เส้นทางของไฟล์แบบสัมพัทธ์ที่ระบุว่าตารางใดที่ข้อจํากัดคอลัมน์นําไปใช้ ซึ่งควรอยู่ในรูปแบบ/Tables/{optionalSchema}/{tableName} สามารถระบุได้เพียงค่าเดียวเท่านั้นที่นี่ และ tableName ต้องเป็นตารางที่รวมอยู่ใน PermissionScope

ColumnEffect

การแจงนับ

เอฟเฟ็กต์ที่กําหนดให้ columnNames ค่าที่อนุญาตเท่านั้นคือ อนุญาต อาจมีการเพิ่มชนิด columnEffect เพิ่มเติมเมื่อเวลาผ่านไป

ค่า คำอธิบาย
Permit

ชนิด ColumnEffect อนุญาต

Constraints

วัตถุ

ข้อจํากัดใด ๆ เช่น การรักษาความปลอดภัยระดับแถวหรือคอลัมน์ที่ใช้กับตารางโดยเป็นส่วนหนึ่งของบทบาทนี้ ถ้าไม่รวม จะไม่มีข้อจํากัดใดๆ ที่ใช้กับตารางใด ๆ ในบทบาท

ชื่อ พิมพ์ คำอธิบาย
columns

ColumnConstraint[]

อาร์เรย์ของข้อจํากัดคอลัมน์ที่ใช้กับตารางอย่างน้อยหนึ่งตารางในบทบาทการเข้าถึงข้อมูล
rows

RowConstraint[]

อาร์เรย์ของข้อจํากัดแถวที่ใช้กับตารางอย่างน้อยหนึ่งตารางในบทบาทการเข้าถึงข้อมูล

DataAccessRoleListItem

วัตถุ

วัตถุบทบาทการเข้าถึงข้อมูลที่ส่งกลับโดยการดําเนินการรายการ รวมแท็กเอนทิตี (ETag) ที่ใช้สําหรับตัวควบคุมภาวะพร้อมกัน

ชื่อ พิมพ์ คำอธิบาย
decisionRules

DecisionRule[]

อาร์เรย์ของสิทธิ์ที่ประกอบเป็นบทบาทการเข้าถึงข้อมูล
eTag

string

แท็กเอนทิตีสําหรับบทบาท ที่ใช้สําหรับตัวควบคุมภาวะพร้อมกัน
id

string (uuid)

รหัสเฉพาะสําหรับบทบาทการเข้าถึงข้อมูล
members

Members

ออบเจ็กต์สมาชิกที่ประกอบด้วยสมาชิกของบทบาทเป็นอาร์เรย์ของประเภทสมาชิกที่แตกต่างกัน
name

string

ชื่อของบทบาทการเข้าถึงข้อมูล

DataAccessRoles

วัตถุ
ชื่อ พิมพ์ คำอธิบาย
continuationToken

string

โทเค็นสําหรับชุดผลลัพธ์ชุดถัดไป ถ้าไม่มีระเบียนเพิ่มเติม จะถูกลบออกจากการตอบสนอง
continuationUri

string

URI ของชุดงานชุดผลลัพธ์ถัดไป ถ้าไม่มีระเบียนเพิ่มเติม จะถูกลบออกจากการตอบสนอง
value

DataAccessRoleListItem[]

รายการของบทบาทที่ใช้ในการจัดการความปลอดภัยการเข้าถึงข้อมูลและตรวจสอบให้แน่ใจว่าเฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถดูข้อมูลบางอย่างได้ บทบาทแสดงถึงชุดของสิทธิ์และขอบเขตสิทธิ์ที่กําหนดการกระทําที่สมาชิกได้รับอนุญาตให้ดําเนินการสําหรับข้อมูลในขอบเขต สมาชิกคือผู้ใช้หรือกลุ่มที่ได้รับบทบาท และพวกเขาสามารถอ่านข้อมูลตามสิทธิ์ที่กําหนดให้กับบทบาท ตัวอย่างเช่น สมาชิกสามารถเป็นกลุ่ม MICROSOFT Entra ID และขอบเขตสิทธิ์สามารถเป็นการดําเนินการอ่านที่ใช้กับเส้นทางไปยังไฟล์โฟลเดอร์หรือตารางใน OneLake ที่ระบุ

DecisionRule

วัตถุ

ระบุกฎสําหรับการจับคู่การดําเนินการที่ร้องขอ ประกอบด้วยผล (อนุญาต) และสิทธิ์ซึ่งกําหนดว่าผู้ใช้หรือเอนทิตีจะได้รับอนุญาตให้ดําเนินการเฉพาะ (เช่น อ่าน) บนทรัพยากรหรือไม่ สิทธิ์คือชุดของขอบเขตที่กําหนดโดยแอตทริบิวต์ ซึ่งต้องตรงกับการดําเนินการที่ร้องขอสําหรับกฎที่จะใช้

ชื่อ พิมพ์ คำอธิบาย
constraints

Constraints

ข้อจํากัดใด ๆ เช่น การรักษาความปลอดภัยระดับแถวหรือคอลัมน์ที่ใช้กับตารางโดยเป็นส่วนหนึ่งของบทบาทนี้ ถ้าไม่รวม จะไม่มีข้อจํากัดใดๆ ที่ใช้กับตารางใด ๆ ในบทบาท
effect

Effect

ผลที่บทบาทมีต่อการเข้าถึงทรัพยากรข้อมูล ในปัจจุบัน ชนิดเอฟเฟ็กต์ที่ได้รับการสนับสนุนเท่านั้นคือ Permitซึ่งอนุญาตให้เข้าถึงทรัพยากร คุณสามารถเพิ่มชนิดผลเพิ่มเติมเมื่อเวลาผ่านไป
permission

PermissionScope[]

คุณสมบัติ permission เป็นอาร์เรย์ ที่ระบุขอบเขตและระดับการเข้าถึงสําหรับการดําเนินการที่ร้องขอ อาร์เรย์ ต้องมีวัตถุ PermissionScope สองวัตถุที่ตรงกัน: Path และ Action scope ถูกกําหนดโดยใช้วัตถุ PermissionScope โดย attributeValueIncludedIn ระบุตําแหน่งที่ตั้งของทรัพยากรที่กําลังเข้าถึง หรือชนิดของการดําเนินการที่ได้รับอนุญาต access อ้างอิงถึงระดับการเข้าถึงที่ได้รับเช่น Read

Effect

การแจงนับ

ผลที่บทบาทมีต่อการเข้าถึงทรัพยากรข้อมูล ในปัจจุบัน ชนิดเอฟเฟ็กต์ที่ได้รับการสนับสนุนเท่านั้นคือ Permitซึ่งอนุญาตให้เข้าถึงทรัพยากร คุณสามารถเพิ่มชนิดผลเพิ่มเติมเมื่อเวลาผ่านไป

ค่า คำอธิบาย
Permit

อนุญาตชนิดผล

ErrorRelatedResource

วัตถุ

ออบเจ็กต์รายละเอียดทรัพยากรที่เกี่ยวข้องกับข้อผิดพลาด

ชื่อ พิมพ์ คำอธิบาย
resourceId

string

ID ทรัพยากรที่เกี่ยวข้องกับข้อผิดพลาด
resourceType

string

ชนิดของทรัพยากรที่เกี่ยวข้องกับข้อผิดพลาด

ErrorResponse

วัตถุ

การตอบสนองข้อผิดพลาด

ชื่อ พิมพ์ คำอธิบาย
errorCode

string

ตัวระบุเฉพาะที่ให้ข้อมูลเกี่ยวกับเงื่อนไขข้อผิดพลาด ทําให้สามารถสื่อสารได้มาตรฐานระหว่างบริการของเรากับผู้ใช้
message

string

การแสดงข้อผิดพลาดที่มนุษย์สามารถอ่านได้
moreDetails

ErrorResponseDetails[]

รายการรายละเอียดข้อผิดพลาดเพิ่มเติม
relatedResource

ErrorRelatedResource

รายละเอียดทรัพยากรที่เกี่ยวข้องกับข้อผิดพลาด
requestId

string

รหัสของคําขอที่เกี่ยวข้องกับข้อผิดพลาด

ErrorResponseDetails

วัตถุ

รายละเอียดการตอบสนองข้อผิดพลาด

ชื่อ พิมพ์ คำอธิบาย
errorCode

string

ตัวระบุเฉพาะที่ให้ข้อมูลเกี่ยวกับเงื่อนไขข้อผิดพลาด ทําให้สามารถสื่อสารได้มาตรฐานระหว่างบริการของเรากับผู้ใช้
message

string

การแสดงข้อผิดพลาดที่มนุษย์สามารถอ่านได้
relatedResource

ErrorRelatedResource

รายละเอียดทรัพยากรที่เกี่ยวข้องกับข้อผิดพลาด

FabricItemMember

วัตถุ

สมาชิกรายการผ้า

ชื่อ พิมพ์ คำอธิบาย
itemAccess

ItemAccess[]

รายการที่ระบุสิทธิ์การเข้าถึงสําหรับผู้ใช้ Fabric จะต้องรวมอยู่ในสมาชิกบทบาทโดยอัตโนมัติ รายการเพิ่มเติมประเภท Access อาจถูกเพิ่มเมื่อเวลาผ่านไป
sourcePath

string

pattern: ^[{]?[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}[}]?/[{]?[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}[}]?$

เส้นทางไปยังรายการ Fabric ที่มีการเข้าถึงรายการที่ระบุ

ItemAccess

การแจงนับ

รายการที่ระบุสิทธิ์การเข้าถึงสําหรับผู้ใช้ Fabric จะต้องรวมอยู่ในสมาชิกบทบาทโดยอัตโนมัติ รายการเพิ่มเติมประเภท Access อาจถูกเพิ่มเมื่อเวลาผ่านไป

ค่า คำอธิบาย
Read

อ่านการเข้าถึงหน่วยข้อมูล
Write

เขียนการเข้าถึงหน่วยข้อมูล
Reshare

แชร์การเข้าถึงรายการ
Explore

สํารวจการเข้าถึงหน่วยข้อมูล
Execute

การดําเนินการเข้าถึงหน่วยข้อมูล
ReadAll

ReadAll การเข้าถึงหน่วยข้อมูล

Members

วัตถุ

ออบเจ็กต์สมาชิกที่ประกอบด้วยสมาชิกของบทบาทเป็นอาร์เรย์ของประเภทสมาชิกที่แตกต่างกัน

ชื่อ พิมพ์ คำอธิบาย
fabricItemMembers

FabricItemMember[]

รายชื่อสมาชิกที่มีชุดสิทธิ์บางอย่างใน Microsoft Fabric สมาชิกทั้งหมดที่มีชุดสิทธิ์ดังกล่าวจะถูกเพิ่มเป็นสมาชิกของบทบาทการเข้าถึงข้อมูลนี้
microsoftEntraMembers

MicrosoftEntraMember[]

รายชื่อสมาชิก Microsoft Entra ID

MicrosoftEntraMember

วัตถุ

สมาชิก Microsoft Entra ID ที่กําหนดให้กับบทบาท

ชื่อ พิมพ์ คำอธิบาย
objectId

string (uuid)

ID ออบเจ็กต์
objectType

ObjectType

ชนิดของออบเจ็กต์ Microsoft Entra ID ชนิด objectType เพิ่มเติมอาจถูกเพิ่มเมื่อเวลาผ่านไป
tenantId

string (uuid)

รหัสผู้เช่า

ObjectType

การแจงนับ

ชนิดของออบเจ็กต์ Microsoft Entra ID ชนิด objectType เพิ่มเติมอาจถูกเพิ่มเมื่อเวลาผ่านไป

ค่า คำอธิบาย
Group

กลุ่มชื่อแอตทริบิวต์
User

ผู้ใช้ชื่อแอตทริบิวต์
ServicePrincipal

ชื่อแอตทริบิวต์ ServicePrincipal
ManagedIdentity

ชื่อแอตทริบิวต์ ManagedIdentity

PermissionScope

วัตถุ

กําหนดชุดของแอตทริบิวต์ (คุณสมบัติ) ที่กําหนดขอบเขตและระดับการเข้าถึงทรัพยากร เมื่อคุณสมบัติ attributeName ถูกตั้งค่าเป็น Pathคุณสมบัติ attributeValueIncludedIn ต้องระบุตําแหน่งที่ตั้งของทรัพยากรที่กําลังเข้าถึง เช่น "ตาราง/ตาราง 1" เมื่อคุณสมบัติ attributeName ถูกตั้งค่าเป็น Actionคุณสมบัติ attributeValueIncludedIn ต้องระบุชนิดของการเข้าถึงที่ได้รับมอบหมาย เช่น Read

ชื่อ พิมพ์ คำอธิบาย
attributeName

AttributeName

ระบุชื่อของแอตทริบิวต์ที่มีการประเมินสําหรับสิทธิ์การเข้าถึง AttributeName สามารถ Path หรือ Actionได้ ประเภท attributeName เพิ่มเติมอาจเพิ่มเมื่อเวลาผ่านไป
attributeValueIncludedIn

string[]

ระบุรายการของค่าสําหรับ attributeName เพื่อกําหนดขอบเขตและระดับการเข้าถึงทรัพยากร เมื่อ attributeNamePathแล้ว attributeValueIncludedIn ต้องระบุที่ตั้งของทรัพยากรที่กําลังเข้าถึง เช่น "ตาราง/ตาราง 1" เมื่อ attributeNameActionattributeValueIncludedIn ต้องระบุชนิดของการเข้าถึงที่มอบให้ เช่น Read

RowConstraint

วัตถุ

RowConstraint ระบุข้อจํากัดที่กําหนดแถวในตารางที่ผู้ใช้สามารถมองเห็นได้ บทบาทที่กําหนดด้วย RowConstraints ใช้ T-SQL เพื่อกําหนดเพรดิเคตที่กรองข้อมูลในตาราง แถวที่ไม่ตรงตามเงื่อนไขของเพรดิเคตจะถูกกรองออก โดยเหลือชุดย่อยของแถวเดิม RowConstraints ยังสามารถใช้เพื่อระบุรสชาติแบบไดนามิกและแบบหลายตารางของ RLS โดยใช้ T-SQL

ชื่อ พิมพ์ คำอธิบาย
tablePath

string

เส้นทางของไฟล์แบบสัมพัทธ์ที่ระบุว่าจะใช้ตารางใดกับข้อจํากัดของแถว ซึ่งควรอยู่ในรูปแบบ/Tables/{optionalSchema}/{tableName} สามารถระบุได้เพียงค่าเดียวเท่านั้นที่นี่ และ tableName ต้องเป็นตารางที่รวมอยู่ใน PermissionScope
value

string

นิพจน์ T-SQL ที่ใช้ในการประเมินแถวที่สมาชิกบทบาทสามารถดูได้ เฉพาะชุดย่อยของ T-SQL เท่านั้นที่สามารถใช้เป็นเพรดิเคตได้