共用 SQL 資料庫和管理權限
✅適用於:Microsoft Fabric 中的 SQL 資料庫
本文說明如何共用 SQL 資料庫專案,以及如何管理 SQL 資料庫專案的項目許可權。
如需 Fabric 中 SQL Database 存取控制的基本資訊,請參閱 SQL 資料庫中的授權。
共用 SQL 資料庫
共用是一種方便的方式,可讓您在組織中提供資料庫的讀取存取權。 共用資料庫時,您可以決定使用者和應用程式如何使用您的資料:
- 針對資料庫使用 Transact-SQL 查詢。
- 針對 資料庫的 SQL 分析端點 使用 Transact-SQL 查詢。
- 例如,使用Spark存取 OneLake 中的鏡像數據。
- 使用資料庫的語意模型建立Power BI報表。
必要條件
您必須是工作區中的系統管理員或成員,才能在 Microsoft Fabric 中共用 SQL 資料庫專案。
透過共用快速動作共享資料庫
- 在工作區中找出您要共用的資料庫,然後選取 其共用 快速動作。 選取資料庫名稱旁邊的省略號
...按鈕,然後選取 [ 共享]。 - 搜尋並選取您要與資料庫共用的收件者:使用者、應用程式或群組。
- 選取其他許可權,以判斷收件者是否可以取用您的數據。
- 沒有其他許可權 - 如果您打算透過 SQL 存取權,請選取沒有其他許可權。 根據預設,收件者只會獲得「讀取」項目許可權。 讀取專案許可權可讓收件者讀取 SQL 資料庫的屬性、其 SQL 分析端點、其預設語意模型,以及連線到 SQL 資料庫及其 SQL 分析端點。 收件者無法查詢任何數據表或檢視。
- 使用 SQL 資料庫讀取所有數據 - 為收件者授與 SQL 資料庫的 ReadData 專案許可權,讓收件者能夠使用 Transact-SQL 查詢讀取 SQL 資料庫中的所有數據,例如使用 SQL 資料庫的 SQL 查詢編輯器。 您可以 透過 SQL 存取權授與收件者。
- 使用 SQL 分析端點 讀取所有資料 - 為收件者授與 SQL 分析端點的 ReadData 專案許可權,讓收件者能夠使用 Transact-SQL 查詢透過 SQL 分析端點讀取所有數據,例如使用 SQL 查詢編輯器進行 SQL 分析端點。 您可以設定 SQL 分析端點的 SQL 細微許可權,以授與收件者對更多功能的存取權。
- 使用 Apache Spark 讀取所有數據 - 授與收件者的 ReadAll 專案許可權,讓收件者能夠存取 OneLake 中的鏡像數據,例如,使用 Spark 或 OneLake Explorer。
- 在預設數據集 上建置報表 - 將組建許可權授與收件者,讓用戶能夠在 Power BI中的SQL資料庫上建立簡單的報表。
- 選取 [ 透過電子郵件 通知收件者] 以通知收件者。 收件者會收到包含共用資料庫連結的電子郵件。
- 選取 [授與]。
注意
授與項目許可權不會影響資料庫內的安全性元數據。 具體而言,它不會建立任何用戶物件(資料庫層級主體)。 當使用者或應用程式授與寫入項目許可權,且資料庫中沒有用戶物件、建立非對稱密鑰、憑證、架構或對稱密鑰時,SQL 資料庫會自動建立用戶物件來代表資料庫中的呼叫使用者/應用程式。 SQL 資料庫讓新的使用者對象成為所建立非對稱金鑰、憑證、架構或對稱密鑰的擁有者。
管理權限
若要檢閱授與 SQL 資料庫、其 SQL 分析端點或其預設語意模型的項目許可權,請流覽至工作區中的其中一個專案,然後選取 [管理許可權 ] 快速動作。
如果您有 SQL 資料庫的 [共用 ] 許可權,您也可以使用 資料庫的 [管理許可權 ] 頁面來授與或撤銷許可權。
限制
- 用戶和應用程式最多可能需要兩個小時才能看到 Fabric 許可權變更。
- 授與資料庫的項目許可權不會影響資料庫內的安全性元數據,例如sys.database_permissions、sys.database_roles_members和sys.database_principals目錄檢視中的元數據。 因此,若要判斷使用者或應用程式是否可以根據其專案許可權存取資料庫,請使用 Fabric 入口網站中的 [管理許可權 ] 頁面。