Dele SQL-databasen og behandle tillatelser
Gjelder for:✅SQL-database i Microsoft Fabric
Denne artikkelen forklarer hvordan du deler et SQL-databaseelement og hvordan du administrerer elementtillatelser for et SQL-databaseelement.
Hvis du vil ha grunnleggende informasjon om tilgangskontroll for SQL-database i Fabric, kan du se Autorisasjon i SQL-database.
Dele en SQL-database
Deling er en praktisk måte å gi brukere og programmer i organisasjonen lesetilgang til databasen på. Når du deler en database, kan du bestemme hvordan brukere og programmer kan bruke dataene dine:
- Bruke Transact-SQL-spørringer mot databasen.
- Bruke Transact-SQL-spørringer mot SQL Analytics-endepunktet for databasen.
- Få tilgang til speilvendte data i OneLake, for eksempel ved hjelp av Spark.
- Opprette Power BI-rapporter ved hjelp av databasens semantiske modell.
Forutsetning
Du må være administrator eller medlem i arbeidsområdet for å kunne dele et SQL-databaseelement i Microsoft Fabric.
Dele en database via Hurtighandling for Deling
- Finn en database, du vil dele, i arbeidsområdet, og velg hurtighandlingen Del for den. Velg ellipseknappen
...ved siden av databasens navn, og velg Del. - Søk etter og velg en mottaker du vil dele databasen med: en bruker, et program eller en gruppe.
- Velg flere tillatelser som bestemmer om og hvordan mottakeren kan bruke dataene dine.
- Ingen flere tillatelser – Velg ingen ekstra tillatelser hvis du planlegger å konfigurere detaljert tilgang for mottakeren via SQL-tilgangskontroller. Mottakeren får som standard bare tillatelsen Leseelement. Leseelementtillatelse gjør det mulig for mottakeren å lese egenskaper for SQL-databasen, sql analytics-endepunktet, standard semantisk modell og koble til SQL-databasen og sql analytics-endepunktet. Mottakeren kan ikke spørre i noen tabell eller visning.
- Les alle data ved hjelp av SQL-database – Gir mottakeren lesedataelementtillatelsen for SQL-databasen, slik at mottakeren kan lese alle data i SQL-databasen ved hjelp av Transact-SQL-spørringer, for eksempel ved hjelp av SQL-redigeringsprogrammet for SQL-spørring for SQL-database. Du kan gi mottakeren tilgang til flere funksjoner via SQL-tilgangskontroller.
- Les alle data ved hjelp av SQL Analytics-endepunktet – gir mottakeren lesedataelementtillatelsen for SQL-analyseendepunktet, slik at mottakeren kan lese alle data via SQL Analytics-endepunktet ved hjelp av Transact-SQL-spørringer, for eksempel ved hjelp av SQL-redigeringsprogram for SQL-spørring for SQL Analytics-endepunkt. Du kan gi mottakeren tilgang til flere funksjoner ved å konfigurere SQL-detaljerte tillatelser for SQL Analytics-endepunktet.
- Les alle data ved hjelp av Apache Spark – gir ReadAll-elementtillatelsen til mottakeren, slik at de kan få tilgang til speilvendte data i OneLake, for eksempel ved hjelp av Spark eller OneLake Explorer.
- Bygg rapporter på standard datasett – Gir bygg-tillatelsen til mottakeren, slik at brukere kan opprette enkle rapporter i SQL-databasen i Power BI.
- Velg Varsle mottakere via e-post for å varsle mottakerne. Mottakerne mottar en e-postmelding med koblingen til den delte databasen.
- Velg Gi.
Merk
Å gi elementtillatelser har ingen innvirkning på sikkerhetsmetadataene i databasen. Spesielt oppretter den ingen brukerobjekter (hovedkontohavere på databasenivå). SQL-database oppretter automatisk et brukerobjekt for å representere anropsbrukeren/-appen i databasen når en bruker eller en app: gis tillatelsen Skriveelement og ikke har et brukerobjekt i databasen, oppretter en asymmetrisk nøkkel, et sertifikat, et skjema eller en symmetrisk nøkkel. SQL-database gjør det nye brukerobjektet til eieren av den opprettede asymmetriske nøkkelen, sertifikatet, skjemaet eller den symmetriske nøkkelen.
Administrer tillatelser
Hvis du vil se gjennom elementtillatelser som er gitt til en SQL-database, sql analytics-endepunktet eller standard semantisk modell, går du til ett av disse elementene i arbeidsområdet og velger hurtighandlingen Behandle tillatelser .
Hvis du har tillatelsen Del for en SQL-database, kan du også bruke siden Behandle tillatelser for databasen til å gi eller tilbakekalle tillatelser.
Begrensninger
- Det kan ta opptil to timer før stofftillatelsesendringer er synlige for brukere og programmer.
- Å gi elementtillatelser for en database har ingen innvirkning på sikkerhetsmetadataene i databasen, for eksempel metadataene i sys.database_permissions-, sys.database_roles_members- og sys.database_principals katalogvisninger. For å finne ut om en bruker eller et program kan få tilgang til en database basert på elementtillatelsene, bruker du siden Behandle tillatelser i Fabric-portalen.