Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
OneLake-sikkerhed giver dig mulighed for at anvende rollebaseret adgangskontrol (RBAC) på dine data, der er gemt i OneLake. Du kan definere sikkerhedsroller, der giver adgang til specifikke mapper inden for et Fabric-element, og derefter tildele disse roller til brugere eller grupper. Roller kan også indeholde sikkerhed på række- eller kolonneniveau for yderligere at begrænse adgangen. OneLake-sikkerhedstilladelserne bestemmer, hvilke data brugeren kan se på tværs af alle oplevelser i Fabric.
Fabric-brugere med tilladelserne Skriv og Del igen (generelt brugere af administrator- og medlemsarbejdsområdet) kan komme i gang ved at oprette OneLake-sikkerhedsroller for kun at give adgang til bestemte mapper eller tabeller i et Fabric-dataelement. Hvis du vil give adgang til data i et element, skal du føje brugere til en dataadgangsrolle. Brugere, der ikke er en del af en dataadgangsrolle, kan ikke se nogen data i det pågældende element.
Hvilke typer data kan sikres?
Brug OneLake sikkerhedsroller til at administrere OneLake-læseadgang til alle tabeller eller mapper i et understøttet dataelement. Adgang til tabeller kan begrænses yderligere ved hjælp af sikkerhed på række- og/eller kolonneniveau. Alle sikkerhedssæt gælder for adgang fra alle programmer i Fabric. Du kan finde flere oplysninger i modellen til dataadgangskontrol.
For specifikke itemtyper kan ReadWrite-adgang også konfigureres. Denne tilladelse giver brugerne mulighed for at redigere data i et lakehouse på bestemte tabeller eller mapper uden at give dem adgang til at oprette eller administrere Fabric-elementer. ReadWrite-adgang gør det muligt for brugere at udføre skriveoperationer gennem Spark-notebooks, OneLake-filudforskeren eller OneLake-API'er. Skriveoperationer gennem Lakehouse UX for viewers understøttes ikke.
Følgende dataelementer understøtter OneLake-sikkerhed:
| Stof vare | Status | Understøttede tilladelser |
|---|---|---|
| Lakehouse | Preview | Læs, Læs Skriv |
| Azure Databricks-spejlet katalog | Preview | Read |
| Spejlet database | Preview | Read |
Aktiver OneLake-sikkerhed
OneLake-sikkerhed er i øjeblikket i forhåndsvisning og er derfor deaktiveret som standard. Eksempelfunktionen konfigureres pr. element. Tilvalgskontrolelementet giver mulighed for, at et enkelt element kan prøve forhåndsvisningen uden at aktivere den på andre Fabric-elementer.
Forhåndsvisningsfunktionen kan ikke deaktiveres, når den er aktiveret.
- Gå til et søhus, og vælg Administrer OneLake-sikkerhed (prøveversion).
- Gennemse bekræftelsesdialogen. Eksempelvisningen af dataadgangsroller er ikke kompatibel med eksemplet på ekstern datadeling. Hvis du er ok med ændringen, skal du vælge Fortsæt.
- Når du har aktiveret OneLake-sikkerhed, kan du oprette og administrere OneLake-sikkerhedsroller for at sikre dataadgang til dine OneLake-enheder.
For at sikre en problemfri tilmeldingsoplevelse har alle brugere med læsetilladelse til data i elementet fortsat læseadgang via en standarddataadgangsrolle kaldet DefaultReader. Med virtualiserede rollemedlemskaber er alle brugere, der havde de nødvendige tilladelser til at se data i lakehouse (ReadAll-tilladelsen), inkluderet som medlemmer af denne standardrolle. Hvis du vil begynde at begrænse adgangen til disse brugere, skal du slette rollen DefaultReader eller fjerne tilladelsen Læs fra de brugere, der har adgang.
Vigtig
Sørg for, at alle brugere, der er inkluderet i en dataadgangsrolle, fjernes fra rollen DefaultReader. Ellers bevarer de fuld adgang til dataene.