Предоставление общего доступа к базе данных SQL и управление разрешениями
Применимо к:✅базе данных SQL в Microsoft Fabric
В этой статье объясняется, как предоставить общий доступ к элементу базы данных SQL и управлять разрешениями элемента для элемента базы данных SQL.
Основные сведения об управлении доступом для базы данных SQL в Fabric см. в разделе "Авторизация" в базе данных SQL.
Общий доступ к базе данных SQL
Общий доступ — это удобный способ предоставления пользователям и приложениям в организациях с доступом на чтение к базе данных. При совместном использовании базы данных вы можете решить, как пользователи и приложения могут использовать данные:
- Использование запросов Transact-SQL к базе данных.
- Использование запросов Transact-SQL к конечной точке аналитики SQL базы данных.
- Доступ к зеркальным данным в OneLake, например с помощью Spark.
- Создание отчетов Power BI с помощью семантической модели базы данных.
Необходимые компоненты
Для совместного использования элемента базы данных SQL в Microsoft Fabric необходимо быть администратором или членом рабочей области.
Предоставление общего доступа к базе данных с помощью быстрого действия "Общий доступ"
- Найдите базу данных, которую вы хотите поделиться, в рабочей области и выберите для него быстрое действие "Общий доступ ". Нажмите кнопку с многоточием
...рядом с именем базы данных и выберите "Поделиться". - Найдите и выберите получателя, с которым вы хотите предоставить общий доступ к базе данных: пользователю, приложению или группе.
- Выберите дополнительные разрешения, определяющие, может ли получатель использовать данные.
- Нет дополнительных разрешений. Если вы планируете настроить детализированный доступ для получателя с помощью элементов управления доступом SQL, выберите никаких дополнительных разрешений. По умолчанию получатель предоставляется только разрешение на чтение элемента. Разрешение на чтение элемента позволяет получателю считывать свойства базы данных SQL, конечную точку аналитики SQL, ее семантику по умолчанию и подключаться к базе данных SQL и конечной точке аналитики SQL. Получатель не сможет запрашивать любую таблицу или представление.
- Чтение всех данных с помощью базы данных SQL. Предоставляет получателю разрешение элемента ReadData для базы данных SQL, что позволяет получателю считывать все данные в базе данных SQL с помощью запросов Transact-SQL, например с помощью редактора SQL-запросов для базы данных SQL. Вы можете предоставить получателю доступ к дополнительным возможностям с помощью элементов управления доступом SQL.
- Чтение всех данных с помощью конечной точки аналитики SQL. Предоставляет получателю разрешение элемента ReadData для конечной точки аналитики SQL, позволяя получателю считывать все данные через конечную точку аналитики SQL с помощью запросов Transact-SQL, например с помощью редактора SQL-запросов для конечной точки аналитики SQL. Вы можете предоставить получателю доступ к дополнительным возможностям, настроив детализированные разрешения SQL для конечной точки аналитики SQL.
- Чтение всех данных с помощью Apache Spark . Предоставляет получателю разрешение элемента ReadAll, позволяя им получать доступ к зеркальным данным в OneLake, например с помощью Spark или OneLake Explorer.
- Создание отчетов на основе набора данных по умолчанию — предоставляет получателю разрешение на сборку, позволяя пользователям создавать простые отчеты в базе данных SQL в Power BI.
- Выберите "Уведомить получателей по электронной почте" , чтобы уведомить получателей. Получатели получают сообщение электронной почты со ссылкой на общую базу данных.
- Выберите Предоставить разрешение.
Примечание.
Предоставление разрешений элемента не влияет на метаданные безопасности в базе данных. В частности, он не создает пользовательские объекты (субъекты уровня базы данных). База данных SQL автоматически создает объект пользователя для представления вызывающего пользователя или приложения в базе данных при предоставлении пользователю или приложению разрешения на запись элемента и не имеет объекта пользователя в базе данных, создает асимметричный ключ, сертификат, схему или симметричный ключ. База данных SQL делает новый объект пользователя владельцем созданного асимметричного ключа, сертификата, схемы или симметричного ключа.
Управление разрешениями
Чтобы просмотреть разрешения элемента, предоставленные базе данных SQL, конечную точку аналитики SQL или ее семантику по умолчанию, перейдите к одному из этих элементов в рабочей области и выберите быстрое действие "Управление разрешениями ".
Если у вас есть разрешение на общий доступ для базы данных SQL, вы также можете использовать страницу "Управление разрешениями " для базы данных для предоставления или отзыва разрешений.
Ограничения
- Изменение разрешений Fabric может занять до двух часов, чтобы изменения разрешений Fabric отображались пользователям и приложениям.
- Предоставление разрешений элемента для базы данных не влияет на метаданные безопасности в базе данных, например метаданные в sys.database_permissions, sys.database_roles_members и представлениях каталога sys.database_principals. Таким образом, чтобы определить, может ли пользователь или приложение получить доступ к базе данных на основе разрешений элемента, используйте страницу "Управление разрешениями " на портале Fabric.