Como funciona o compartilhamento do lakehouse

Ao compartilhar um lakehouse, você concede a outros usuários ou grupos acesso a um lakehouse sem dar acesso ao workspace e ao restante de seus itens. Para ver a lista de itens que outras pessoas compartilharam com você, selecione Navegar na barra de navegação do Fabric e selecione Compartilhado comigo. Você também pode ver casas de lago que outras pessoas compartilharam com você em seu catálogo do OneLake.

Compartilhar um lakehouse também concede acesso ao endpoint de análise SQL.

Antes de compartilhar

Antes de compartilhar uma casa do lago, verifique se os seguintes pré-requisitos são atendidos:

  • Você tem permissão para compartilhar o item. As funções de Administrador e Membro do Workspace podem ser compartilhadas por padrão. As funções Colaborador e Visualizador do Workspace só podem compartilhar se receberem permissão de Compartilhamento (recompartilhamento) no Lakehouse. Para obter detalhes, consulte Funções em workspaces e Compartilhar itens no Microsoft Fabric.
  • Os destinatários têm acesso ao tenant da sua organização e podem receber links de compartilhamento.
  • Você entende que o compartilhamento concede acesso somente leitura. Ele não concede associação à área de trabalho ou permissões de gravação.

Compartilhamento e permissões

Por padrão, ao compartilhar um lakehouse, concede-se ao Fabric a permissão de Leitura no lakehouse e no ponto de extremidade associado de análise SQL. O compartilhamento do Lakehouse não fornece permissões de gravação— os usuários compartilhados podem ler dados, mas não podem modificá-los.

Você também pode conceder permissões adicionais:

Permissão O que ele permite
Leia Abra o item do lakehouse compartilhado.
Ler tudo com o endpoint de análises SQL Leia dados do ponto de extremidade de análise do SQL por meio do T-SQL sem a política sql.
Ler tudo com o Apache Spark Leia os dados do Lakehouse por meio das APIs do Apache Spark e do OneLake.
SubscribeOneLakeEvents Assine os eventos do OneLake gerados para o lakehouse.

Importante

Ler tudo com o Apache Spark é uma permissão adicional e não substitui Ler. Quando você compartilha um item, a leitura é sempre incluída. Para usuários que precisam de acesso à API do Spark e do OneLake, conceder Read all with Apache Spark além do acesso básico de compartilhamento. Para obter detalhes, consulte Compartilhar itens em Microsoft Fabric.

Compartilhar uma casa no lago

Para compartilhar um lakehouse, navegue até seu workspace e selecione o ícone Compartilhar ao lado do nome do lakehouse. Você pode também selecionar as reticências (...) e, em seguida, no menu Mais opções, escolher Compartilhar. Conclua os campos na tela Grant people access e selecione Grant.

Para editar ou remover permissões, confira Gerenciar permissões.

Screenshot mostrando os comandos para compartilhar o acesso ao lakehouse com outros usuários.

Gerenciando permissões

Depois de compartilhar um item, você pode editar ou remover permissões na tela de Acesso direto para esse item.

Para gerenciar permissões para uma lakehouse:

  1. Navegue até seu workspace e selecione o ícone de reticências (...) ao lado do nome do lakehouse.
  2. Em Mais opções, selecione Gerenciar permissões.
  3. Em Direct access, reveja as entradas de acesso existentes.
  4. Adicione permissões personalizadas ou remova acesso e permissões personalizadas conforme necessário.

Controle de acesso ao nível de pasta

As permissões de segurança do OneLake (versão prévia) permitem que você crie funções personalizadas em um lakehouse e conceda permissões de leitura apenas para pastas específicas no OneLake. A segurança do OneLake não concede permissões de gravação - fornece apenas controle granular sobre acesso de leitura para usuários que já têm acesso de leitura básico para o lakehouse. As permissões de gravação ainda devem ser concedidas por meio de funções de workspace (Colaborador ou superior). A segurança da pasta do OneLake é hereditária para todas as subpastas. Para cada função do OneLake, você pode atribuir usuários e grupos de segurança ou conceder uma atribuição automática com base na função do espaço de trabalho.

Saiba mais sobre o Controle de Acesso Baseado em Funções (RBAC) no OneLake.

Para obter uma visão geral dos conceitos de segurança do OneLake, consulte a visão geral de segurança de dados.

Funções de segurança do OneLake

Para criar uma nova função de acesso a dados:

  1. Abra o lakehouse no qual deseja definir a nova função.

  2. Selecione Manage OneLake security (versão prévia) na faixa de opções e confirme se deseja ativar funções de acesso a dados (versão prévia) para o Lakehouse.

    Screenshot mostrando o comando de segurança para gerenciar o OneLake em um lakehouse.

  3. Selecione Nova função e insira um nome para a função.

  4. Se desejar que a função se aplique a todas as pastas do lakehouse, selecione Todas as pastas. Se quiser que a função se aplique apenas às pastas selecionadas, escolha Pastas selecionadas e selecione as pastas relevantes.

  5. Selecione Salvar. É exibida uma notificação que confirma a criação da nova função.

  6. No painel Editar <nome da função>, conceda à nova função Permissões de leitura. To do assim, selecione Atribuir função.

  7. Escolha as permissões que deseja atribuir, insira nomes ou endereços de e-mail no campo Adicionar pessoas ou grupos e selecione Adicionar.

  8. Revise a lista de destinatários em Pessoas e grupos atribuídos, remova os que você não deseja na lista e selecione Salvar.

Para obter mais informações, consulte Introdução às funções de segurança do OneLake.

Solucionar problemas comuns

Use as verificações a seguir quando as atualizações de compartilhamento ou permissão não se comportarem conforme o esperado.

  • Você não pode selecionar Compartilhar: verifique se você tem permissão de compartilhamento para o lakehouse (administrador ou membro por padrão ou permissão de compartilhamento explícita). Para comportamento de função, consulte Funções em workspaces.
  • Os usuários podem abrir o item, mas não podem consultar dados: verifique se os destinatários têm a permissão necessária para seu caminho de acesso (Leia tudo com o endpoint de análise SQL para acesso ao endpoint SQL, Leia tudo com Apache Spark para APIs Spark e OneLake). Para obter definições de permissão, consulte Compartilhar itens em Microsoft Fabric.
  • Os usuários ainda mantêm o acesso antigo após alterações: As atualizações de permissão podem levar até duas horas para serem propagadas para os usuários conectados. Verifique novamente a lista Acesso direto e peça ao destinatário que atualize ou entre novamente. Para obter detalhes do comportamento da plataforma, consulte Compartilhar itens em Microsoft Fabric.
  • Usuários com permissão "Ler tudo com ponto de extremidade de análise de SQL": os usuários podem acessar dados usando a URL do Ponto de Extremidade do SQL, mas não podem acessar os dados usando a URL do Lakehouse. Se os usuários precisarem de acesso usando a URL do Lakehouse, conceda a permissão Ler tudo com Apache Spark além da permissão Ler tudo com o ponto de extremidade de análise SQL. Para obter definições de permissão, consulte Compartilhar itens em Microsoft Fabric.

Problemas conhecidos

A caixa de diálogo de compartilhamento para lakehouse mostra uma opção para assinar eventos do OneLake. A permissão para assinar este evento é concedida junto com a permissão Ler Tudo do Apache Spark. Essa limitação é temporária.

Conteúdo relacionado

  • Last updated on