使用工作区角色可以管理可在 Microsoft Fabric 工作区中执行哪些操作的人员。 Microsoft Fabric 工作区位于 OneLake 的顶部,并将数据湖划分为可以独立保护的单独容器。 Microsoft Fabric 中的工作区角色通过将新的 Microsoft Fabric 功能(例如数据集成和数据浏览)与现有工作区角色相关联来扩展 Power BI 工作区角色。 有关 Power BI 角色的详细信息,请参阅 Power BI 中工作区中的角色。
可以将角色分配给个人、安全组、Microsoft 365 组和通讯组列表。 若要授予对工作区的访问权限,请将这些用户组或个人分配给其中一个工作区角色:管理员、成员、参与者或查看器。 下面介绍如何 允许用户访问工作区。
若要创建新工作区,请参阅 创建工作区。
用户组中的每个人都会获得你分配的角色。 如果某人位于多个用户组中,他们将获得由他们分配的角色提供的最高权限级别。 如果嵌套用户组并向组分配角色,则所有包含的用户都具有权限。
工作区角色中的用户除了具有与这些角色关联的现有 Power BI 功能外,还有以下Microsoft Fabric 功能。
Microsoft Fabric 工作区角色
| 能力 | 管理员 | 成员 | 贡献者 | 观看者 |
|---|---|---|---|---|
| 更新和删除工作区。 | ✅ | |||
| 添加或删除人员,包括其他管理员。 | ✅ | |||
| 添加具有较低权限的成员或其他人。 | ✅ | ✅ | ||
| 允许其他人重新共享项目。1 | ✅ | ✅ | ||
| 创建或修改数据库镜像项。 | ✅ | ✅ | ✅ | |
| 创建或修改仓库项。 | ✅ | ✅ | ✅ | |
| 创建或修改 SQL 数据库项。 | ✅ | ✅ | ✅ | |
| 查看和读取数据管道、笔记本、Spark 作业定义、ML 模型和试验以及事件流的内容。 | ✅ | ✅ | ✅ | ✅ |
| 查看和读取 KQL 数据库、KQL 查询集、数字孪生生成器项和实时仪表板的内容。 | ✅ | ✅ | ✅ | ✅ |
| 连接到湖屋或仓库的 SQL 分析终结点 | ✅ | ✅ | ✅ | ✅ |
| 通过 TDS 终结点使用 T-SQL 读取湖屋和数据仓库数据及快捷方式2 (ReadData)。 | ✅ | ✅ | ✅ | ✅ |
| 通过 OneLake API 和 Spark 读取 Lakehouse 和数据仓库数据及快捷方式2 (ReadAll)。 | ✅ | ✅ | ✅ | |
| 通过 Lakehouse 资源管理器读取 Lakehouse 数据 (ReadAll)。 | ✅ | ✅ | ✅ | |
| 订阅 OneLake 事件。 | ✅ | ✅ | ✅ | |
| 写入或删除数据管道、笔记本、Spark 作业定义、ML 模型和试验以及事件流。 | ✅ | ✅ | ✅ | |
| 编写或删除 Eventhouses3、KQL 查询集、Real-Time 仪表板、数字孪生生成器数据和 KQL 数据库、Lakehouses、数据仓库和快捷方式的架构和数据。 | ✅ | ✅ | ✅ | |
| 执行或取消笔记本、Spark 作业定义、ML 模型和试验的执行。 | ✅ | ✅ | ✅ | |
| 执行或取消执行数据管道。 | ✅ | ✅ | ✅ | |
| 查看数据管道、笔记本、ML 模型和试验的执行输出。 | ✅ | ✅ | ✅ | ✅ |
| 通过本地网关计划数据刷新。4 | ✅ | ✅ | ✅ | |
| 修改网关连接设置。4 | ✅ | ✅ | ✅ |
1 参与者和查看者也可以共享工作区中的项目(如果他们具有“重新共享”权限)。
2 从快捷目标读取数据需要其他权限。 详细了解 快捷方式安全模型。
3 需要其他权限才能对 Eventhouse 中的数据执行某些操作。 详细了解 混合基于角色的访问控制模型。
4 请记住,还需要对网关拥有权限。 这些权限在其他地方进行管理,与工作区的角色和权限无关。