Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:✅SQL-databas i Microsoft Fabric
Den här artikeln beskriver hur du delar ett SQL-databasobjekt och hur du hanterar objektbehörigheter för ett SQL-databasobjekt.
Grundläggande information om åtkomstkontroll för SQL-databaser i Fabric finns i Auktorisering i SQL-databas.
Dela en SQL-databas
Delning är ett bekvämt sätt att ge användare och program i dina organisationer läsåtkomst till databasen. När du delar en databas kan du bestämma hur användare och program kan använda dina data:
- Använda Transact-SQL-frågor mot databasen.
- Använda Transact-SQL-frågor mot SQL-analysslutpunkten för databasen.
- Åtkomst till speglade data i OneLake, till exempel med Spark.
- Skapa Power BI-rapporter med hjälp av databasens semantiska modell.
Förutsättningar
Du måste vara administratör eller medlem på din arbetsyta för att kunna dela ett SQL-databasobjekt i Microsoft Fabric.
Snabbåtgärd för att dela en databas via Dela
- Leta upp en databas som du vill dela på din arbetsyta och välj snabbåtgärden Dela för den. Välj ellipsknappen
...bredvid databasens namn och välj Dela. - Sök efter och välj en mottagare som du vill dela databasen med: en användare, ett program eller en grupp.
- Välj ytterligare behörigheter som avgör om och hur mottagaren kan använda dina data.
- Inga ytterligare behörigheter – Välj inga ytterligare behörigheter om du planerar att konfigurera detaljerad åtkomst för mottagaren via SQL-åtkomstkontroller. Som standard beviljas mottagaren endast behörigheten "Läs". Med behörigheten Läsobjekt kan mottagaren läsa egenskaper för SQL-databasen, dess SQL-analysslutpunkt och ansluta till SQL-databasen och dess SQL-analysslutpunkt. Mottagaren kan inte fråga någon tabell eller vy.
- Läs alla data med SQL Database – Ger mottagaren behörigheten ReadData-objekt för SQL-databasen, vilket gör att mottagaren kan läsa alla data i SQL-databasen med hjälp av Transact-SQL-frågor, till exempel genom att använda SQL-frågeredigeraren för SQL Database. Du kan ge mottagaren åtkomst till fler funktioner via SQL-åtkomstkontroller.
- Läs alla data med sql-analysslutpunkten – Ger mottagaren behörigheten ReadData-objekt för SQL-analysslutpunkten, vilket gör att mottagaren kan läsa alla data via SQL-analysslutpunkten med hjälp av Transact-SQL-frågor, till exempel genom att använda SQL-frågeredigeraren för SQL-analysslutpunkten. Du kan ge mottagaren åtkomst till fler funktioner genom att konfigurera SQL-detaljerade behörigheter för SQL-analysslutpunkten.
- Läs alla data med Apache Spark – ger ReadAll-objektbehörigheten och SubscribeOneLakeEvents-behörigheten till mottagaren, så att de kan komma åt speglade data i OneLake, till exempel genom att använda Spark eller OneLake Explorer, och prenumerera på OneLake-händelser i realtidshubben.
- Skapa rapporter på standarddatauppsättningen – ger mottagaren behörighet att skapa, vilket gör det möjligt för användare att skapa enkla rapporter i DIN SQL-databas i Power BI.
- Välj Meddela mottagare via e-post för att meddela mottagarna. Mottagarna får ett e-postmeddelande med länken till den delade databasen.
- Välj Bevilja.
Anteckning
Att bevilja objektbehörigheter påverkar inte säkerhetsmetadata i databasen. Mer specifikt skapar den inga användarobjekt (huvudnamn på databasnivå). SQL Database skapar automatiskt ett användarobjekt som representerar den anropande användaren/appen i databasen när en användare eller en app: beviljas behörigheten Skrivobjekt och har inget användarobjekt i databasen, skapar en asymmetrisk nyckel, ett certifikat, ett schema eller en symmetrisk nyckel. SQL-databasen gör det nya användarobjektet till ägare till den skapade asymmetriska nyckeln, certifikatet, schemat eller symmetriska nyckeln.
Hantera behörigheter
Om du vill granska objektbehörigheter som beviljats till en SQL-databas, dess SQL-analysslutpunkt eller en semantisk modell går du till något av dessa objekt på arbetsytan och väljer snabbåtgärden Hantera behörigheter .
Om du har behörigheten Dela för en SQL-databas kan du också använda sidan Hantera behörigheter för databasen för att bevilja eller återkalla behörigheter.
Begränsningar
- Det kan ta upp till två timmar innan behörighetsändringar i Fabric blir synliga för användare och applikationer.
- Att bevilja objektbehörigheter för en databas påverkar inte säkerhetsmetadata i databasen, till exempel metadata i sys.database_permissions, sys.database_roles_members och sys.database_principals katalogvyer. För att avgöra om en användare eller ett program kan komma åt en databas baserat på deras objektbehörigheter använder du därför sidan Hantera behörigheter i Infrastrukturportalen.
- Delningsdialogrutan för SQL-databasen ger möjlighet att prenumerera på OneLake-händelser. Behörighet att prenumerera på OneLake-händelser beviljas tillsammans med behörigheten Läs alla Apache Spark.