在 Microsoft Fabric 中创建工作区后,或者你在工作区中拥有管理员或成员角色时,可以通过将他们添加到不同的角色来授予其他人访问权限。 工作区的创建者会自动成为管理员。 有关不同角色的说明,请参阅工作区 中的角色。
注意
若要对在工作区中浏览内容的 Microsoft Fabric Pro 用户强制实施行级别安全性 (RLS),请为其分配查看器角色。
添加或删除用户或组的工作区访问权限后,权限更改仅在用户下次登录到 Microsoft Fabric 时生效。
授予对工作区的访问权限
由于工作区中有“管理员”或“成员”角色,因此在工作区页面的命令栏上,可以看到 “管理访问权限”。 有时,此条目位于“更多选项”菜单中。
在“更多选项”菜单中管理访问权限:
选择“添加人员或组”。
输入名称或电子邮件,选择 角色,然后选择 添加。 可以将安全组、启用邮件的安全组、通讯组列表、Microsoft 365 个组或个人作为管理员、成员、参与者或查看者添加到这些工作区。 如果你有成员角色,则只能将其他人添加到成员、参与者或查看者角色。
如果需要,可以稍后查看和修改访问权限。 使用 “搜索 ”框搜索已有权访问此工作区的人员或组。 若要修改访问权限,请选择下拉箭头并选择角色。
工作区访问限制
每个工作区将限制为工作区角色(管理员、成员、参与者、查看器)中的最多 1,000 个用户或组。 此更改不会影响组本身中的用户数。 例如,如果有一个包含一个组的工作区,该组可以拥有超过 1,000 个用户。 此限制还涵盖外部来宾。 达到此限制后尝试添加用户或组的工作区管理员或成员将在工作区访问流中收到错误。