So funktioniert die Lakehouse-Freigabe
Durch die Freigabe eines Lakehouse gewähren Sie anderen Benutzer*innen oder Gruppen Zugriff auf ein Lakehouse, ohne Zugriff auf den Arbeitsbereich und die restlichen Elemente zu gewähren. Wählen Sie zum Anzeigen der Liste der Elemente, die andere für Sie freigegeben haben, Durchsuchen in der Fabric-Navigationsleiste und dann Für mich freigegeben aus. Die von anderen für Sie freigegebenen Lakehouses können Sie auch in Ihrem OneLake-Datenhub sehen.
Wenn ein Lakehouse freigegeben wird, wird auch Zugriff auf den SQL-Analyseendpunkt und das zugehörige Standardsemantikmodell gewährt.
Navigieren Sie zum Freigeben eines Lakehouses zu Ihrem Arbeitsbereich und wählen Sie die Auslassungspunkte (...) neben dem Lakehouse-Namen aus. Wählen Sie im Menü Weitere Optionen die Option Freigeben aus. Füllen Sie die Felder im Bildschirm Personen Zugriff gewähren aus und wählen Sie Gewähren aus.
Informationen zum Bearbeiten oder Entfernen von Berechtigungen finden Sie unter Verwalten von Berechtigungen.
Freigabe und Berechtigungen
Standardmäßig werden Benutzer*innen bei der Lakehouse-Freigabe Leseberechtigungen für das Lakehouse, den zugehörigen SQL-Analyseendpunkt und das Standardsemantikmodell gewährt. Zusätzlich zu diesen Standardberechtigungen können Sie Folgendes gewähren:
- ReadData-Berechtigung für den SQL-Analyseendpunkt für den Zugriff auf Daten ohne SQL-Richtlinie.
- ReadAll-Berechtigung für das Lakehouse für den Zugriff auf alle Daten mithilfe von Apache Spark
- Buildberechtigung für das Standardsemantikmodell, um das Erstellen von Power BI-Berichten auf der Grundlage des Semantikmodells zu ermöglichen
Berechtigungen verwalten
Nachdem Sie ein Element freigegeben haben, können Sie im Bildschirm Direktzugriff Berechtigungen für dieses Element bearbeiten oder entfernen. Navigieren Sie zum Verwalten der Berechtigungen für das freigegebene Lakehouse zu Ihrem Arbeitsbereich und wählen Sie die Auslassungspunkte (...) neben dem Lakehouse-Namen aus. Wählen Sie im Menü Weitere Optionen die Option Berechtigungen verwalten aus. Auf dem Bildschirm Direktzugriff können Sie den gewährten Zugriff sehen, benutzerdefinierte Berechtigungen hinzufügen und Zugriffsberechtigungen und benutzerdefinierte Berechtigungen entfernen.
Zugriffssteuerung für die Ordnerebene
OneLake-Datenzugriffsberechtigungen (Vorschau) ermöglichen Ihnen das Erstellen benutzerdefinierter Rollen innerhalb eines Lakehouse und das Erteilen von Leseberechtigungen nur für bestimmte Ordner in OneLake. Die Sicherheit von OneLake-Ordnern kann auf alle Unterordner vererbt werden. Für jede OneLake-Rolle können Sie Zuweisungen für andere Benutzer und Sicherheitsgruppen vornehmen oder eine automatische Zuweisung basierend auf der Arbeitsbereichsrolle veranlassen.
Weitere Informationen zu OneLake finden Sie unter Rollenbasierte Zugriffssteuerung (RBAC).
OneLake-Datenzugriffsrollen
Vorgehensweise zum Erstellen einer neuen Datenzugriffsrolle:
- Öffnen Sie das Lakehouse, in dem Sie die neue Rolle definieren möchten.
- Wählen Sie im Menüband OneLake-Datenzugriff verwalten (Vorschau) aus und bestätigen Sie, dass Sie Datenzugriffsrollen (Vorschau) für das Lakehouse aktivieren möchten.
- Wählen Sie dann Neue Rolle aus und geben Sie einen Namen für die Rolle ein.
- Wählen Sie Alle Ordner aus, wenn die Rolle auf alle Ordner im Lakehouse angewendet werden soll. Wenn die Rolle nur auf ausgewählte Ordner angewendet werden soll, wählen Sie Ausgewählte Ordner und dann die entsprechenden Ordner aus.
- Wählen Sie Speichern. Es wird eine Benachrichtigung angezeigt, die die Erstellung der neuen Rolle bestätigt.
- Gewähren Sie im Bereich <Rollenname> bearbeiten die Leseberechtigungen für die neue Rolle. Wählen Sie dazu Rolle zuweisen aus.
- Wählen Sie die Berechtigungen aus, die Sie zuweisen möchten, geben Sie Namen oder E-Mail-Adressen im Feld Personen oder Gruppen hinzufügen ein und wählen Sie Hinzufügen aus.
- Überprüfen Sie die Zuweisungsliste unter Zugewiesene Personen und Gruppen, entfernen Sie alle, die Sie nicht auf der Liste haben möchten, und wählen Sie Speichern aus.
Weitere Informationen finden Sie unter Erste Schritte mit OneLake-Datenzugriffsrollen.