次の方法で共有


Microsoft Fabric SQL Database へのデータの共有とアクセスの管理

適用対象:✅Microsoft Fabric SQL Database

Fabric では、ワークスペースの共有ボタンを使ってアイテムを簡単に共有できます。 Fabric SQL データベースでは、きめ細かい SQL アクセス許可を使ってアイテムを共有できるようにして、このエクスペリエンスが拡張されます。 これにより、データベース内の 1 つのテーブルの共有といったことが可能になります。

前提条件

データベースを共有する

  1. Fabric ポータルで、データベースを含むワークスペースを開きます。

  2. アイテムのリストまたは開いているアイテムで、[共有] ボタンを選びます。 Fabric ポータルの [共有] ボタンのスクリーンショット。

  3. [ユーザーにアクセス権を付与する] ダイアログが開きます。 アクセスが必要なユーザーまたはグループの名前を入力します。 Fabric ポータルの [ユーザーにアクセス権を付与する] ダイアログ ボックスのスクリーンショット。

    このダイアログにあるいくつかの簡単なオプションを使って、単一のユーザーまたは目的のためにデータベースが作成されているシナリオで、SQL データベースへの広範なアクセスを許可します。 ここでは、これらのボックスのチェックはスキップします。

  4. 対象者にメールで通知し、メッセージを追加するかどうかを選びます。

  5. [許可] を選択します。

  6. ユーザーはデータベースに接続するアクセス権を持つようになりますが、まだ何もできません。 データベース エディターの [セキュリティ] メニューから [SQL セキュリティの管理] を選んで、ユーザーを SQL ロールに追加できます。

  7. db_datareader ロールを選んでから、[アクセスの管理] を選びます。

  8. ユーザーをロールに追加して、[保存] を選びます。

  9. db_datawriter ロールを選んでから、[アクセスの管理] を選びます。

  10. ユーザーをロールに追加して、[保存] を選びます。

ユーザーは、データベース内のすべてのテーブルの読み取りと書き込みを行うためのアクセス権を持つようになりました。 ワークスペース内の他の Fabric アイテムに対する権限は、やはり付与されていない限りありません。 広範なロールの代わりに、最小特権の原則に従って、個々のテーブルに対する権限をユーザーに付与することを検討してください。

Note

Microsoft Purview 保護ポリシーは、データベース ユーザーに対する有効なアクセス許可を補完できます。 組織で Microsoft Purview と Microsoft Fabric を使用している場合は、「Microsoft Purview 保護ポリシーを使用して SQL データベースの機密データを保護する」を参照してください。