當您共享 Lakehouse 時,您可以授予其他使用者或群組對 Lakehouse 的存取權,而不授予他們對工作空間及其內其他項目的存取權。 若要查看其他人與您共用的項目清單,請選取網狀架構 導覽列中的流覽 ,然後選取與我共用。 您也可以在 OneLake 目錄中看到其他人與您共用的湖倉。
共用 Lakehouse 也可以存取 SQL 分析端點。
若要共用lakehouse,請流覽至您的工作區,然後選取lakehouse名稱旁 共用 圖示。 您也可以選取省略號 (...),然後,從 [更多選項] 選單中選取 [分享]。 完成授予人員存取權限畫面中的欄位,然後選取授予。
若要編輯或移除許可權,請參閱管理許可權。
共用和權限
根據預設,共用 Lakehouse 會授與 Lakehouse 的 Fabric 讀取 許可權,也就是相關聯的 SQL 分析端點。 Lakehouse 共享不提供寫入權限 ——共享使用者只能讀取資料,無法修改資料。 除了這些默認許可權之外,您還可以授與:
- SQL 分析端點的 ReadData 許可權,不需要 SQL 原則即可存取資料。
- Lakehouse 的 ReadAll 權限,可使用 Apache Spark 存取所有數據,以及 SubscribeOneLakeEvents 權限,以接收 Lakehouse 產生的 OneLake 事件。
這很重要
ReadAll 權限要求使用者必須在湖屋上擁有工作區 檢視 者角色或 Read 權限作為前提。 僅使用 ReadAll 並不能授予對 lakehouse 資料的存取權。
管理權限
在您共用項目之後,可以在該項目的直接存取畫面 上編輯或移除許可權。 若要管理您共享的 Lakehouse 的權限,請瀏覽至您的工作區並選擇 Lakehouse 名稱旁的省略號 (...)。 從更多選項功能表中,選擇管理權限。 在 [直接存取 畫面上,您可以看到您授與的存取權、新增自定義許可權,以及移除存取權和自定義許可權。
資料夾層級存取控制
OneLake 的資料存取權限(預覽)允許你在 lakehouse 內建立自訂角色,並只授予 OneLake 中特定資料夾的 讀取權限 。 OneLake 安全性不授予寫入權限 ——它只提供對已擁有 Lakehouse 基本讀取權限使用者的細緻讀取權限控制。 寫入權限仍必須透過工作區角色(貢獻者或更高等級)授予。 OneLake 資料夾的安全性設定會繼承到所有子資料夾。 針對每個 OneLake 角色,您可以指派使用者和安全組,或根據工作區角色授與自動指派。
深入了解 OneLake 角色型存取控制(RBAC)。
OneLake 資料存取角色
若要建立新的資料存取角色:
開啟您要在其中定義新角色的 Lakehouse。
從功能區選取管理 OneLake 資料存取權(預覽),並確認您想要為 Lakehouse 啟用資料存取角色(預覽)。
接下來,選取新增角色,然後輸入角色的名稱。
如果您想要角色套用至 Lakehouse 中的所有資料夾,請選取所有資料夾。 如果您想要角色只套用至選取的資料夾,請選擇 選取的資料夾,然後選取相關的資料夾。
選取儲存。 隨即出現確認新角色建立的通知。
從編輯<角色名稱>窗格中,授與新的角色讀取許可權。 若要這樣做,請選取指派角色。
選擇您想要指派的許可權、在新增人員或群組 字段中輸入名稱或電子郵件地址,然後選取新增。
檢閱指派的人員與群組底下的受指派者清單、移除清單中任何您不想要的項目,然後選取儲存。
如需詳細資訊,請參閱 開始使用 OneLake 資料存取角色。
已知問題
- Lakehouse 的共享對話框會顯示訂閱 OneLake 事件的選項。 訂閱此事件的許可權會連同 讀取所有 Apache Spark 許可權一起授與。 這是暫時性限制。