Opprett og administrer OneLake-sikkerhetsroller (forhåndsvisning)

Ved å bruke OneLake sikkerhetsroller kan du kontrollere hvem som får tilgang til spesifikke tabeller og mapper i dine Fabric-dataelementer. Denne artikkelen viser deg hvordan du oppretter, redigerer og sletter sikkerhetsroller, og hvordan du tildeler medlemmer til disse rollene. For en oversikt over OneLakes sikkerhetskonsepter og tillatelser, se OneLake sikkerhetsoversikt.

Følgende dataelementer støtter OneLake-sikkerhet:

Stoff vare Status Støttede tillatelser
Lakehouse Forhåndsvisning Les, ReadWrite
Speilet katalog for Azure Databricks Forhåndsvisning Les

Rolleopprettelse og medlemskapstildeling trer i kraft så snart du lagrer rollen, så sørg for at du vil gi tilgang før du legger noen til i en rolle.

Nødvendig programvare

  • Fabric Write- eller Reshare-tillatelser (vanligvis inkludert for administrator- eller medlemsarbeidsområdebrukere)
  • Når den er i forhåndsvisning, er OneLake-sikkerheten deaktivert som standard og må aktiveres per enkelt element. Hvis du vil ha mer informasjon, kan du se Komme i gang med OneLake-sikkerhet.

Opprette en rolle

Bruk følgende fremgangsmåte til å opprette en OneLake-sikkerhetsrolle.

  1. Åpne Stoff-elementet der du vil definere sikkerhet.

  2. Velg Administrer OneLake-sikkerhet (forhåndsversjon) fra elementmenyen.

  3. OneLake-sikkerhetspanelet, velg Ny.

  4. Oppgi følgende informasjon for den nye rollen:

    Parameter Verdi
    Rollenavn Oppgi et navn som oppfyller følgende retningslinjer:

    * Rollenavnet inneholder kun alfanumeriske tegn.
    * Rollenavnet begynner med en bokstav.
    * Navn er ufølsomme for kasus og må være unike.
    * Maksimal navnelengde er 128 tegn.
    Rolletype Velg Gi.
    Velg Grant-tillatelser Velg hvilke tillatelser du vil gi. Read er valgt som minimum, og du kan eventuelt legge til ReadWrite.

  5. Velg Neste.

  6. Definer omfanget av rollen ved å velge hvilke data som skal inkluderes.

    • Velg All data hvis du vil at denne rollen skal gjelde for alle tabellene og filene i dette elementet. Dette valget gir også tilgang til alle mapper som legges til i fremtiden.
    • Velg Valgte data hvis du vil at denne rollen kun skal gjelde for en valgt gruppe tabeller og mapper. Deretter bruker du fremgangsmåten nedenfor til å definere de godkjente dataene for denne rollen.

  7. Hvis du velger å legge til utvalgte data i rollen din, konfigurer det valget:

    1. Velg Rediger.

      Skjermbilde som markerer 'Rediger'-knappen for å velge data.

    2. Utvid katalogene Tabeller og Filer for å vise data i lakehouse.

    3. Merk av i boksene ved siden av tabellene og filene du vil at rollen skal gjelde for.

    4. For å anvende sikkerhet på rad- eller kolonnenivå på en tabell, velg tabellnavnet, velg Data-tilgang, og velg det riktige alternativet. For mer informasjon, se Sikkerhet på radnivå og sikkerhet på kolonnenivå.

      Skjermbilde som markerer alternativet 'Datatilgang' for en tabell.

    5. Velg Legg til data for å legge til de valgte elementene i rollen.

  8. Velg Neste.

  9. Legg til medlemmer i rollen din. Skriv manuelt inn navnene eller e-postadressene til brukerne du ønsker å inkludere i rollen. Eller velg Avansert konfigurasjon og følg stegene i Tildel virtuelle medlemmer.

  10. Velg Opprett.

Redigere en rolle

Bruk fremgangsmåten nedenfor til å redigere en eksisterende OneLake-sikkerhetsrolle.

  1. Åpne elementet der du vil definere sikkerhet.

  2. Velg Administrer OneLake-sikkerhet (forhåndsversjon) fra elementmenyen.

  3. I OneLake-sikkerhetspanelet velger du rollen du vil redigere.

    Denne handlingen åpner siden med rolledetaljer, som inneholder to kategorier: Data i rolle og Medlemmer i rolle.

  4. Se gjennom informasjonen i kategorien Data i rolle :

    Denne fanen viser alle dataene som medlemmene av rollen har tilgang til.

    Skjermbilde som viser detaljene synlige i fanen 'Data i rollen'.

    Rollenavnet forteller deg hvilken rolle du ser på. For å redigere rollenavnet, velg nedtrekksmenyen Rediger. Velg Oppdater rollenavn, skriv inn et nytt navn, og bekreft deretter ved å markere krysset. Du kan forkaste endringene dine ved å velge X.

    Tillatelseselementet forteller deg hvilke tillatelser rollen gir. For å endre rolletillatelsene, velg nedtrekksmenyen Rediger. Velg Rediger rolletillatelser, rediger de valgte tillatelsene ved å bruke nedtrekksmenyen, og bekreft deretter ved å velge avkrysningspunktet. Du kan forkaste endringene dine ved å velge X.

    Data-kolonnen viser navnet på tabellene eller mappene som er en del av rolletilgangen. Du kan vise og skjule skjemaer for å vise elementene under. Hold musepekeren over en oppføring for å se hele stien til tabellen eller mappen. Hold musepekeren over ... for å se alternativer for å konfigurere rad-nivå sikkerhet eller kolonne-nivå sikkerhet. Sikkerhetsveiledningene på radnivå og kolonnenivå gir mer informasjon om hvordan det fungerer.

    Type-kolonnen forteller deg hvilken type gjenstand du har valgt. Verdiene er enten: Skjema, Tabell eller Mappe.

    Datatilgang-kolonnen angir om det brukes begrensninger på rad- eller kolonnenivå for elementet. Et ikon med en lås og vannrette linjer indikerer at sikkerhet på radnivå brukes, mens et ikon med en lås og loddrette linjer indikerer at sikkerhet på kolonnenivå er brukt.

  5. For å redigere dataene som er inkludert i rollen, velg Rediger data.

    Denne handlingen åpner dialogboksen for valg av tabell og mappe.

  6. Merk av og fjern merket for tabeller eller mapper for å legge til eller fjerne dem fra rollen.

  7. Velg Legg til data for å bekrefte valgene dine.

  8. Velg fanen Medlemmer i rolle for å se medlemmene i rollen.

    Kolonnen Medlemmer viser profilbildet og navnet på medlemmet.

    Type-kolonnen angir om medlemmet er en bruker eller gruppe.

    Kolonnen «Lagt til» angir om en bruker ble lagt til via sin e-postadresse som medlem av rollen, eller inkludert som en del av en lakehouse-tillatelsesgruppe. For mer informasjon om å legge til brukere ved bruk av elementtillatelser, se Tildel virtuelle medlemmer.

  9. Hvis du vil redigere medlemmene i rollen, velger du Legg til medlemmer.

  10. Hvis du vil legge til medlemmer manuelt, skriver du inn et navn eller en e-postadresse i tekstboksen Legg til medlemmer i rollen . Velg riktig navn fra den foreslåtte listen. Velg deretter hakeikonet for å bekrefte valget, eller velg X-ikonet for å fjerne valget.

  11. Hvis du vil fjerne brukere fra rollen, velger du flere alternativer (...) ved siden av navnet og velger Fjern fra rolle.

Hvis du gjør noen endringer i rollemedlemskapet, oppdateres rollen umiddelbart. En varsling viser om endringene har lykkes eller mislyktes.

Slette en rolle

Bruk fremgangsmåten nedenfor for å slette en OneLake-datatilgangsrolle.

  1. Åpne innsjøen der du vil definere sikkerhet.

  2. Velg Administrer OneLake-sikkerhet (forhåndsversjon) fra Lakehouse-menyen.

  3. sikkerhetspanelet i OneLake , kryss av ved siden av rollene du vil slette.

  4. Velg Slett , og vent på varselet om at rollene er slettet.

Tilordne et medlem eller en gruppe

OneLake-sikkerhetsrollen støtter to metoder for å legge til brukere i en rolle. Hovedmetoden er å legge til brukere eller grupper direkte i en rolle ved hjelp av boksen Legg til personer eller gruppersiden Tilordne rolle . Den andre metoden er å opprette virtuelle medlemskap med tillatelsesgrupper ved bruk av Avansert konfigurasjonskontroll .

Når du legger til brukere direkte i en rolle, gjør du dem til eksplisitte medlemmer av rollen. Disse brukerne vises med navn og bilde i medlemslisten .

Ved å bruke virtuelle medlemmer justeres medlemskapet i rollen dynamisk basert på brukernes Fabric-elementtillatelser . Ved å velge Avansert konfigurasjon og velge en tillatelse legger du til en bruker i Fabric-arbeidsområdet som har alle de valgte tillatelsene, som et implisitt medlem av rollen. For eksempel, hvis du velger ReadAll, Write, blir enhver bruker av Fabric-arbeidsområdet som har ReadAll- og Write-tillatelser til elementet inkludert som medlem av rollen. Du kan se hvilke brukere som er inkludert i en tillatelsesgruppe ved å se på kolonnen Lagt til ved å bruke i fanen Medlemmer i rolle . Du kan ikke manuelt fjerne disse medlemmene direkte. For å fjerne et medlem du har lagt til gjennom en tillatelsesgruppe, fjern tillatelsesgruppen fra rollen.

Uansett hvilken medlemskapstype du bruker, støtter OneLake-sikkerhetsroller å legge til enkeltbrukere, Microsoft Entra-grupper og sikkerhetskontohavere.

Tildel virtuelle medlemmer

Du kan bruke følgende tillatelser for å identifisere virtuelle medlemmer:

  • Les
  • Skriv
  • Dele på nytt
  • Utfør
  • ReadAll

For å tildele brukere til tillatelsesgrupper, bruk følgende steg:

  1. Velg navnet på rollen du vil tilordne medlemmer til.

  2. På siden med rolledetaljer velger du kategorien Medlemmer i rolle .

  3. Velg Legg til medlemmer.

  4. Velg Avansert konfigurasjon.

    Skjermbilde som viser valg av

  5. I boksen for tillatelsesgrupper velger du avkrysningsboksen ved siden av hver tillatelse du vil inkludere brukere for.

    Hver tillatelsesgruppe viser et antall brukere som er inkludert i den gruppen.

    Hvis du velger flere tillatelsesgrupper, inkluderes brukere med alle de valgte nødvendige tillatelsene.

  6. Velg Legg til for å inkludere gruppene og lagre rollen.

  • Last updated on