Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
I denne artikel forklares det, hvem der kan få adgang til variabelbiblioteker og deres værdier.
Tilladelser til et variabelt bibliotekselement
Tilladelserne til Microsoft Fabric-variabelbiblioteket er justeret med Fabric-arbejdsområdemodellen. Tilladelser er i henhold til din arbejdsområderolle, eller variabelbiblioteket kan deles direkte.
| Arbejdsområderolle | Tilladelser |
|---|---|
| Seer | Kan få vist det variable bibliotekselement |
| Bidragyder | Kan få vist, tilføje, redigere og slette variabelbibliotekselementet |
| Medlem | Kan få vist, tilføje, redigere, slette og dele variabelbiblioteket igen |
| Administration | Kan få vist, tilføje, redigere, slette og dele variabelbiblioteket igen |
Hvis du vil dele et variabelt bibliotekselement, skal du gå til elementmenuen i arbejdsområdet og derefter vælge Del. Hvis den bruger, du deler elementet med, ikke har tilladelse til arbejdsområdet, men har tilladelse til et af variablens forbrugerelementer (f.eks. en pipeline), er variabelbiblioteket ikke synligt eller tilgængeligt til brug i den pågældende pipeline.
Hvis du vil angive et element som en variabelværdi i et variabelbibliotek, skal du som minimum have læsetilladelse til det pågældende element. Hvis du f.eks. vil angive værdien af en variabel til at være et søhus, skal du have læsetilladelse til søhuset.
Du kan få flere oplysninger om arbejdsområderoller under Roller i arbejdsområder i Microsoft Fabric.
Bemærkning
Der er ingen tilladelsesstyring på variabelniveau. Tilladelsen for hver variabel er den samme som tilladelserne for hele elementet.
Item reference variable type (forhåndsvisning)
Følgende afsnit giver tilladelsesinformation om elementreferencevariabler.
Tilladelseskrav
Brug af item reference-variabler involverer to lag af tilladelser:
- Opret og rediger en elementreferencevariabel: Brugere med Bidragyder eller højere roller i arbejdsområdet kan oprette og redigere variabler i biblioteket, mens Viewers er skrivebeskyttede.
- Adgang til elementreferencevariablen: Ud over rettigheder på Variable Library skal du have mindst læsetilladelse til den item reference variable , du har til hensigt at referere til.
Tilladelseshåndhævelse
- Under opdateringer af variable bibliotekselementer: Når et variabelt bibliotekselement opdateres, håndhæver Variable Library følgende tilladelsestjek:
- Alle refererede elementer i det aktive værdisæt skal eksistere.
- Den kaldende bruger skal have LÆSE-rettigheder for hvert refereret element i det aktive værdisæt.
- Under variabel brug i et forbrugsobjekt:
Når forbrugs-API'er kaldes (såsom Resolve eller Discover), fejler anmodningen ikke, hvis den kaldende principal mangler tilladelse til det refererede element, eller hvis elementet ikke eksisterer. I stedet returnerer API'en en specifik status, der angiver udfaldet, som beskrevet nedenfor.
Manglende tilladelser eller ikke-eksisterende elementer
Hvis kalderen mangler LÆSE-tilladelser, eller elementet ikke eksisterer, vil variabelværdien stadig blive returneret, men uden udvidet metadata.
Forbindelsesreferencevariabeltype (forhåndsvisning)
Følgende afsnit giver tilladelsesinformation om forbindelsesreferencevariabler.
Tilladelseskrav
Brug af forbindelsesreferencevariabler involverer to lag af tilladelser:
- Opret og rediger en forbindelsesreferencevariabel: Brugere med Bidragyder eller højere roller i arbejdsområdet kan oprette og redigere variabler i biblioteket, mens Viewers er skrivebeskyttede.
- Adgang til forbindelsesreferencevariablen: Ud over rettigheder på Variable Library skal du have mindst læsetilladelse til den forbindelsesreferencevariabel , du har til hensigt at referere til.
Tilladelseshåndhævelse
- Under opdateringer af variable bibliotekselementer: Når et variabelt bibliotekselement opdateres, håndhæver Variable Library følgende tilladelsestjek:
- Alle refererede forbindelser i det aktive værdisæt skal eksistere.
- Den kaldende bruger skal have LÆSE-tilladelser for hver refereret forbindelse i det aktive værdisæt.
- Under variabel brug i et forbrugsobjekt:
Når forbrugs-API'er (såsom Resolve eller Discover) kaldes), hvis den kaldende principal mangler rettigheder til den refererede forbindelse, eller den refererede forbindelse ikke eksisterer, fejler anmodningen ikke. I stedet returneres en passende status, som forklaret nedenfor.
Manglende tilladelser eller ikke-eksisterende elementer
Hvis kalderen mangler læsetilladelser eller forbindelsen ikke eksisterer, vil variabelværdien stadig blive returneret, men uden udvidet metadata. Følgende viser dette i Stofportalen.
