Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Denne artikel forklarer, hvordan tilladelser fungerer i Fabric Maps, herunder hvordan arbejdsområder, kortniveau-tilladelser og tilladelser på underliggende datakilder—såsom Eventhouses, KQL-databaser og Lakehouses—interagerer. At forstå denne tilladelsesmodel hjælper dig med at afgøre, hvem der kan se, redigere og dele kort, og forklarer, hvorfor manglende tilladelser kan resultere i ikke-renderende lag, ufuldstændige resultater eller adgangsfejl. For trin-for-trin instruktioner til håndtering af adgang til individuelle kortelementer, se Administrer korttilladelser.
Hvordan Fabric Maps-tilladelser fungerer
Adgang til et kort i Fabric Maps bestemmes af tre lag af tilladelser:
Alle tre lag skal give adgang for brugeren til fuldt ud at interagere med et kort.
Fabric Maps definerer ikke sin egen sikkerhedsmodel. I stedet er den afhængig af det standard Microsoft Fabric-tilladelsesrammeværk. For mere information, se Tilladelsesmodel.
Tilladelser til arbejdsområde
Kort er Fabric-genstande, der ligger i et arbejdsområde. Workspace-roller afgør, om en bruger kan:
- Se kortindhold
- Opret eller rediger kort
- Del kort med andre
Fabric workspace-roller gælder for alle elementer i arbejdsområdet, inklusive kortelementer. De tilgængelige roller er:
- Admin
- Member
- Contributor
- Viewer
For eksempel kan bidragydere oprette og redigere kort, men kan ikke dele dem, mens beskuere kun kan se kortindhold. For mere information, se Roller i arbejdsområder i Microsoft Fabric.
Workspace-rollefunktioner for kortelementer
I følgende tabel vises de standardtilladelser, der er tildelt hver strukturarbejdsområderolle for tilknytningselementer.
| Tilladelser | Administrator | Medlem | Bidragyder | Seer |
|---|---|---|---|---|
| Se og læs indhold af kortelement | ✔️ | ✔️ | ✔️ | ✔️ |
| Opret, rediger og slet kort | ✔️ | ✔️ | ✔️ | ❌ |
| Del kort | ✔️ | ✔️ | ❌ | ❌ |
Datatilladelser og kortsynlighed
Fabric Maps kontrollerer ikke dataniveausikkerheden.
Hvad brugerne ser på et kort, bestemmes udelukkende af deres tilladelser på de underliggende datakilder, såsom:
- Lakehouse-filer (for eksempel GeoJSON eller tilesets)
- KQL-databaser og forespørgselssæt
- Eventhouses brugt til realtidslag
Datatilladelser bestemmer:
Hvilke lag renderes
Hvis en bruger ikke kan læse en datakilde, vil det tilsvarende kortlag ikke gengives eller vise fejl.Hvilke træk vises
Kort viser kun poster, der returneres af forespørgsler eller filer, som brugeren har tilladelse til at læse.Hvilke attributter er tilgængelige
Kun kolonner og egenskaber, der er tilgængelige via den underliggende datakilde, er inkluderet i kortet.
Fabric Maps giver aldrig adgang til data, som en bruger ikke må læse. For mere information, se Tilladelsesmodel.
Tilladelser kræves for at bygge eller redigere et kort
Denne tabel opsummerer de minimumstilladelser, der kræves for arbejdsområder, kortelementer og underliggende datakilder for at oprette eller ændre et kort og dets lag.
| Eksempel | Relateret punkt | Minimum nødvendige tilladelser |
|---|---|---|
| Opret, rediger eller slet et kort | Workspace | Bidragyder eller højere |
| Tilføj GeoJSON- eller tileset-lag | Lakehouse | Læs |
| Upload PMTiles til tilesets | Lakehouse | Skriv |
| Tilføj KQL-baserede lag | KQL-database | Læs |
| Gem ændringer på kortet | Kortobjekt | Rediger |
Tilladelser kræves for at se eller interagere med et kort
Denne tabel opsummerer de læseniveau-tilladelser, der kræves på kortelementer og underliggende datakilder, for at brugere kan se kort og se alle tilgængelige lag og data.
| Eksempel | Relateret punkt | Minimum nødvendige tilladelser |
|---|---|---|
| Åbn og se et kort | Kortobjekt | Læs |
| Se GeoJSON- eller tileset-lag | Lakehouse | Læs |
| Se KQL-forespørgselsresultater | KQL-database | Læs |
| Se realtidslag | Eventhouse | Læs |
Vigtigt!
Deling af et kort giver ikke adgang til Lakehouse, KQL-databasen eller Eventhouse, der leverer dataene. Når brugere mangler tilladelse til at få adgang til Lakehouse- eller KQL-databasen, viser kortet fejl eller ufuldstændige data.
Kortgenstande-tilladelser
Du kan give brugerne tilladelser til at læse, redigere og dele et kort.
Følgende afsnit giver yderligere oplysninger om disse tilladelser.
Læsetilladelser
Alle Fabric-arbejdsområders roller kan se og læse kortelementer.
At se kortelementet er nødvendigt, men ikke altid tilstrækkeligt:
- Brugere skal også have læseadgang til de underliggende datakilder (for eksempel Lakehouse eller KQL Database).
- Hvis datatilladelser mangler, kan kortet åbne, men vise fejl, tomme lag eller ufuldstændige data.
Rediger tilladelser
Redigering giver en bruger mulighed for at ændre selve kortobjektet, for eksempel:
- Skift lag, stilarter, filtre og kortindstillinger
- Tilføj eller fjern datalag
- Gem ændringer på kortet
Det er vigtigt at bemærke, at denne tilladelse ikke er selvstændig. En bruger kan kun redigere et kort, hvis deres arbejdsområderolle tillader skriveadgang til kortelementer.
I praksis betyder det:
- Brugere med roller som administrator, medlem eller bidragyder kan redigere kort.
- Brugere med Viewer-rollen kan ikke redigere kort, selvom kortet deles med dem.
Redigering af kortet tilsidesætter heller ikke datatilladelser. Brugeren skal stadig have de nødvendige tilladelser på underliggende datakilder (såsom en Lakehouse- eller KQL-database), ellers kan kortet vise fejl eller manglende data. For mere information, se Data-tilladelser og kortsigtbarhed i det foregående afsnit.
For information om at give korttilladelser, se Håndtering af korttilladelser.
Del et kort
Ud over arbejdsområderoller kan individuelle kortelementer deles direkte med brugere eller grupper. For mere information om deling af kort, se Deling af Microsoft Fabric Maps.
Når du deler et kortobjekt:
- Modtageren får kun adgang til det kort.
- Deling af et kort giver ikke adgang til arbejdsområdet eller til underliggende datakilder.
Kort-genstandstilladelser følger den samme model, hvor elementniveauet deles på tværs af Fabric. For mere information, se Tilladelsesmodel.
For mere information om deling af kort, se Deling af Microsoft Fabric Maps
Tilladelser i Real-Time Intelligence-scenarier
Når et kort bruger realtidsdata, kan yderligere tilladelser være nødvendige:
- Læs adgang til Eventhouses
- Skrive- eller læseadgang til KQL-databaser og forespørgselssæt
- Læseadgang til Lakehouse-filer, der bruges til fliser eller statiske lag
Hvis en bruger mangler tilladelser på en nødvendig datakilde, kan kortet indlæses med manglende lag eller ufuldstændige resultater.
Du kan finde flere oplysninger i:
Resumé
- Fabric Maps bruger den standard Microsoft Fabric-tilladelsesmodel.
- Arbejdsområders roller styrer, hvem der kan oprette, redigere og dele kort.
- Kortgenstande-tilladelser styrer adgangen til individuelle kort.
- Datatilladelser styrer, hvilke lag, funktioner og attributter der er synlige.
- Fabric Maps hæver eller tilsidesætter aldrig dataadgang.
For at give fuld adgang til et kort skal brugerne sikre de nødvendige tilladelser på alle tre lag.