変数ライブラリのアクセス許可

この記事では、変数ライブラリにアクセスできるユーザーとその値について説明します。

変数ライブラリ項目のアクセス許可

Microsoft Fabric 変数ライブラリのアクセス許可は、Fabric ワークスペース モデルに合わせて調整されます。 アクセス許可はワークスペース ロールに従うか、変数ライブラリを直接共有できます。

変数ライブラリ項目を共有するには、ワークスペースの項目メニューに移動し、[ 共有] を選択します。 アイテムを共有するユーザーがワークスペースに対するアクセス許可を持っていなくても、変数のコンシューマー項目 (パイプラインなど) に対するアクセス許可を持っている場合、変数ライブラリは表示されず、そのパイプラインで使用できません。

変数ライブラリで項目を変数値として設定するには、少なくともその項目の読み取り権限が必要です。 たとえば、変数の値をレイクハウスに設定する場合は、lakehouse の読み取りアクセス許可が必要です。

ワークスペース ロールの詳細については、「 Microsoft Fabric のワークスペースのロール」を参照してください。

項目参照変数の型 (プレビュー)

次のセクションでは、項目参照変数に関するアクセス許可情報を提供します。

アクセス許可の要件

項目参照変数の使用には、次の 2 つのアクセス許可レイヤーが含まれます。

• アイテム参照変数を作成および編集する: ワークスペースの共同作成者以上のロールを持つユーザーは、ライブラリ内で変数を作成および編集できますが、閲覧者は読み取り専用です。
• 項目参照変数へのアクセス: 変数ライブラリの権限に加えて、参照する アイテム参照変数に対する読み取り権限が少なくとも必要 です。

権限強制

1. 変数ライブラリ項目の更新中: 変数ライブラリ項目を更新すると、変数ライブラリは次の権限チェックを適用します。

• アクティブな値セット内のすべての参照先アイテムが存在する必要があります。
• 呼び出し元のユーザーは、アクティブな値セット内の参照される各アイテムに対する READ 権限を持っている必要があります。

2. 消費する項目での変数の使用中:

従量課金 API (Resolve や Discover など) を呼び出すとき、呼び出し元プリンシパルに参照先アイテムへのアクセス許可がない場合、またはアイテムが存在しない場合、要求は失敗しません。 代わりに、次に説明するように、API は結果を示す特定の状態を返します。

アクセス許可がないか、存在しない項目が見つからない

呼び出し元に READ 権限がない場合、または項目が存在しない場合、変数値は引き続き返されますが、拡張メタデータは返されません。

接続参照変数の種類 (プレビュー)

次のセクションでは、接続参照変数に関するアクセス許可情報を提供します。

アクセス許可の要件

接続参照変数の使用には、次の 2 つのアクセス許可レイヤーが含まれます。

• 接続参照変数を作成および編集する: ワークスペースの共同作成者以上のロールを持つユーザーは、ライブラリ内で変数を作成および編集できますが、閲覧者は読み取り専用です。
• 接続参照変数へのアクセス: 変数ライブラリの権限に加えて、参照する 接続参照変数に対する読み取り権限が少なくとも必要 です。

アクセス許可の適用

1. 変数ライブラリ項目の更新中: 変数ライブラリ項目を更新すると、変数ライブラリは次の権限チェックを適用します。

• アクティブな値セット内のすべての参照される接続が存在する必要があります。
• 呼び出し元のユーザーは、アクティブな値セット内の参照される接続ごとに READ 権限を持っている必要があります。

2. 消費項目で変数を使用する際に:

従量課金 API (Resolve や Discover など) を呼び出すときに、呼び出し元プリンシパルに参照先の接続に対するアクセス許可がない場合、または参照先の接続が存在しない場合、要求は失敗しません。 代わりに、次に説明するように、適切な状態が返されます。

アクセス許可がないか、存在しない項目が見つからない

呼び出し元に READ アクセス許可がない場合、または接続が存在しない場合、変数値は引き続き返されますが、拡張メタデータは返されません。 Fabric ポータルでこれを次に示します。

関連するコンテンツ

• 変数ライブラリの概要
• 項目参照変数
• 接続参照変数
• 変数ライブラリの作成と管理