Partager votre base de données SQL et gérer les autorisations

S’applique à :✅Base de données SQL dans Microsoft Fabric

Cet article explique comment partager un élément de base de données SQL et comment gérer les autorisations pour un élément de base de données SQL.

Pour obtenir des informations de base sur le contrôle d’accès pour Base de données SQL dans Fabric, veuillez consulter Autorisation dans une base de données SQL.

Partager une base de données SQL

Le partage est un moyen pratique de fournir à des utilisateurs et des applications de votre organisation un accès en lecture à votre base de données. Au moment de partager une base de données, vous pouvez décider de la façon dont les utilisateurs et les applications pourront consommer vos données :

• Utilisation de requêtes Transact-SQL sur la base de données.
• Utilisation de requêtes Transact-SQL sur le point de terminaison d’analytique SQL de la base de données.
• Accès aux données en miroir dans OneLake, par exemple en utilisant Spark.
• Création de rapports Power BI en utilisant le modèle sémantique de votre base de données.

Prérequis

Vous devez être administrateur ou membre de votre espace de travail pour partager un élément de base de données SQL dans Microsoft Fabric.

Partager une base de données via l’action rapide Partager

1. Dans votre espace de travail, localisez la base de données que vous voulez partager, puis sélectionnez l’action rapide Partager. Sélectionnez le bouton présentant des points de suspension (...) en regard du nom de la base de données, puis sélectionnez Partager.
2. Recherchez et sélectionnez le destinataire avec lequel vous souhaitez partager la base de données : un utilisateur, une application ou un groupe.
3. Sélectionnez des autorisations supplémentaires qui déterminent si le destinataire peut consommer vos données et comment.
   • Aucune autorisation supplémentaire : ne sélectionnez pas d’autorisations supplémentaires si vous envisagez de configurer un accès granulaire pour le destinataire via des contrôles d’accès SQL. Par défaut, le destinataire se voit uniquement accorder une autorisation d’élément « Read »(Lecture). L’autorisation d’élément Read permet au destinataire de lire les propriétés de la base de données SQL, son point de terminaison d’analytique SQL, son modèle sémantique par défaut, puis de se connecter à la base de données SQL et à son point de terminaison d’analytique SQL. Le destinataire ne peut interroger aucune table ou vue.
   • Lire toutes les données en utilisant la base de données SQL : accorde au destinataire l’autorisation d’élément ReadData (Lecture des données) pour la base de données SQL, ce qui lui permet de lire toutes les données de la base de données SQL au moyen de requêtes Transact-SQL, par exemple en utilisant l’Éditeur de requête SQL pour base de données SQL. Vous pouvez accorder au destinataire un accès à davantage de fonctionnalités via des contrôles d’accès SQL.
   • Lire toutes les données en utilisant le point de terminaison d’analytique SQL : accorde au destinataire l’autorisation d’élément ReadData (Lecture des données) pour le point de terminaison d’analytique SQL, ce qui lui permet de lire toutes les données via le point de terminaison d’analytique SQL au moyen de requêtes Transact-SQL, par exemple en utilisant l’Éditeur de requête SQL pour point de terminaison d’analytique SQL. Vous pouvez accorder au destinataire un accès à davantage de fonctionnalités en configurant des autorisations granulaires SQL pour le point de terminaison d’analytique SQL.
   • Lire toutes les données en utilisant Apache Spark : accorde au destinataire l’autorisation d’élément ReadAll (Lecture de toutes les données), ce qui lui permet d’accéder aux données en miroir dans OneLake, par exemple en utilisant Spark ou OneLake Explorer.
   • Générer des rapports sur le jeu de données par défaut : accorde au destinataire l’autorisation Build (Générer), ce qui permet aux utilisateurs de Créer des rapports simples sur votre base de données SQL dans Power BI.
4. Sélectionnez Notifier les destinataires par e-mail pour notifier les destinataires. Les destinataires reçoivent un e-mail contenant un lien vers la base de données partagée.
5. Sélectionner Accorder.

Gérer les autorisations

Pour examiner les autorisations d’élément accordées à une base de données SQL, à son point de terminaison d’analytique SQL ou à son modèle sémantique par défaut, accédez à l’un de ces éléments dans l’espace de travail et sélectionnez l’action rapide Gérer les autorisations.

Si vous disposez de l’autorisation Share (Partager) pour une base de données SQL, vous pouvez également utiliser la page Gérer les autorisations pour que la base de données accorde ou révoque des autorisations.

Limites

• Un délai de deux heures peut être nécessaire avant que les changements d’autorisation Fabric soient visibles pour les utilisateurs et les applications.
• L’octroi d’autorisations d’élément pour une base de données n’a aucune incidence sur les métadonnées de sécurité situées à l’intérieur de la base de données, telles que les métadonnées présentes dans les vues de catalogue sys.database_permissions, sys.database_roles_members et sys.database_principals. Par conséquent, pour déterminer si un utilisateur ou une application peut accéder à une base de données par rapport à ses autorisations d’élément, accédez à la page Gérer les autorisations sur le portail Fabric.

Contenu connexe

• Autorisation dans la base de données SQL
• Se connecter à Base de données SQL dans Microsoft Fabric