Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wenn Sie ein Lakehouse teilen, gewähren Sie anderen Benutzern oder Gruppen Zugriff auf ein Lakehouse, ohne Zugriff auf den Arbeitsbereich und die restlichen Objekte zu gewähren. Wählen Sie zum Anzeigen der Liste der Elemente, die andere für Sie freigegeben haben, Durchsuchen in der Fabric-Navigationsleiste und dann Für mich freigegeben aus. Sie können auch Seehäuser sehen, die andere mit Ihnen in Ihrem OneLake-Katalog geteilt haben.
Die Freigabe eines Lakehouse gewährt auch Zugriff auf den SQL-Analyseendpunkt.
Vor der Freigabe
Bevor Sie ein Seehaus teilen, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:
- Sie verfügen über die Berechtigung zum Freigeben des Elements. Admin- und Mitgliederrollen im Arbeitsbereich können standardmäßig Inhalte freigeben. Die Rollen Mitwirkender und Viewer können nur freigeben, wenn ihnen die Berechtigung Freigeben (erneutes Teilen) für das Lakehouse gewährt wird. Weitere Informationen finden Sie unter Roles in Arbeitsbereichen und Freigabeelemente in Microsoft Fabric.
- Empfänger haben Zugriff auf den Mandanten Ihrer Organisation und können Freigabelinks erhalten.
- Die Freigabe gewährt nur Lesezugriff. Sie gewährt keine Arbeitsbereichsmitgliedschaft oder Schreibberechtigungen.
Freigabe und Berechtigungen
Standardmäßig erteilt die Freigabe eines Lakehouse Fabric die Read-Berechtigung für das Lakehouse und den zugehörigen SQL-Analyseendpunkt. Die Lakehouse-Freigabe bietet keine Schreibberechtigungen– freigegebene Benutzer können Daten lesen, aber nicht ändern.
Sie können auch zusätzliche Berechtigungen erteilen:
| Erlaubnis | Was dies zulässt |
|---|---|
| Lesen | Öffnen Sie das freigegebene Lakehouse-Objekt. |
| Alle mit dem SQL-Analytik-Endpunkt lesen | Lesen von Daten vom SQL-Analyseendpunkt über T-SQL ohne SQL-Richtlinie. |
| Alles mit Apache Spark lesen | Lesen Sie Lakehouse-Daten über Apache Spark und OneLake-APIs. |
| SubscribeOneLakeEvents | Abonnieren Sie OneLake-Ereignisse, die für das Seehaus generiert werden. |
Von Bedeutung
Read all with Apache Spark ist eine zusätzliche Berechtigung und ersetzt " Read" nicht. Wenn Sie ein Element freigeben, ist "Lesen" immer enthalten. Gewähren Sie für Benutzer, die Spark- und OneLake-API-Zugriff benötigen, zusätzlich zur Basis-Zugriffsfreigabe Read all with Apache Spark. Ausführliche Informationen finden Sie unter Share items in Microsoft Fabric.
Teilen eines Seehauses
Um ein Seehaus zu teilen, navigieren Sie zu Ihrem Arbeitsbereich, und wählen Sie das Symbol Teilen neben dem Namen des Seehauses aus. Sie können auch auf die Auslassungspunkte (...) klicken und dann im Menü Weitere Optionen die Option Freigeben auswählen. Füllen Sie die Felder im Bildschirm Grant people access aus, und wählen Sie Grant aus.
Informationen zum Bearbeiten oder Entfernen von Berechtigungen finden Sie unter Verwalten von Berechtigungen.
Berechtigungen verwalten
Nachdem Sie ein Element freigegeben haben, können Sie Berechtigungen auf dem Bildschirm Direct access für dieses Element bearbeiten oder entfernen.
So verwalten Sie Berechtigungen für ein Seehaus:
- Navigieren Sie zu Ihrem Arbeitsbereich und wählen Sie die Auslassungspunkte (...) neben dem Namen des Lakehouse aus.
- Wählen Sie unter "Weitere Optionen" die Option "Berechtigungen verwalten" aus.
- Überprüfen Sie in Direktzugriff vorhandene Zugriffseinträge.
- Fügen Sie bei Bedarf benutzerdefinierte Berechtigungen hinzu oder entfernen Sie den Zugriff und benutzerdefinierte Berechtigungen.
Zugriffskontrolle auf Ordnerebene
Mit OneLake-Sicherheitsberechtigungen (Vorschau) können Sie benutzerdefinierte Rollen in einem Seehaus erstellen und leseberechtigungen nur für bestimmte Ordner in OneLake erteilen. OneLake-Sicherheit gewährt keine Schreibberechtigungen – sie ermöglicht nur eine granulare Kontrolle über den Lesezugang für Benutzer, die bereits über grundlegenden Lesezugang zum Lakehouse verfügen. Schreibberechtigungen müssen weiterhin über Rollen innerhalb des Arbeitsbereichs (Beitragsleistender oder höher) erteilt werden. Die Sicherheit von OneLake-Ordnern kann auf alle Unterordner vererbt werden. Für jede OneLake-Rolle können Sie Benutzer und Sicherheitsgruppen zuweisen oder eine automatische Zuweisung basierend auf der Arbeitsbereichsrolle gewähren.
Weitere Informationen zu OneLake Role-based access control (RBAC).
Eine Übersicht über OneLake-Sicherheitskonzepte finden Sie in der Übersicht über die Datensicherheit.
OneLake-Sicherheitsrollen
So erstellen Sie eine neue Datenzugriffsrolle:
Öffnen Sie das Lakehouse, in dem Sie die neue Rolle definieren möchten.
Wählen Sie OneLake-Sicherheit verwalten (Vorschau) im Menüband aus, und vergewissern Sie sich, dass Sie die Datenzugriffsrollen (Vorschau) für das Lakehouse aktivieren möchten.
Wählen Sie "Neue Rolle" aus, und geben Sie einen Namen für die Rolle ein.
Wählen Sie Alle Ordner aus, wenn die Rolle auf alle Ordner im Lakehouse angewendet werden soll. Wenn die Rolle nur auf ausgewählte Ordner angewendet werden soll, wählen Sie Ausgewählte Ordner und dann die entsprechenden Ordner aus.
Wählen Sie Speichern. Es wird eine Benachrichtigung angezeigt, die die Erstellung der neuen Rolle bestätigt.
Gewähren Sie im Bereich <Rollenname> bearbeiten der neuen Rolle Leseberechtigungen. Dazu wählen Sie Rolle zuweisen aus.
Wählen Sie die Berechtigungen aus, die Sie zuweisen möchten, geben Sie Namen oder E-Mail-Adressen im Feld Personen oder Gruppen hinzufügen ein und wählen Sie Hinzufügen aus.
Überprüfen Sie die Zuweisungsliste unter Zugewiesene Personen und Gruppen, entfernen Sie alle, die Sie nicht auf der Liste haben möchten, und wählen Sie Speichern aus.
Weitere Informationen finden Sie unter Einführung in OneLake-Sicherheitsrollen.
Häufige Probleme beheben
Verwenden Sie die folgenden Prüfungen, wenn sich Freigabe- oder Berechtigungsupdates nicht wie erwartet verhalten.
- Sie können "Freigeben" nicht auswählen: Vergewissern Sie sich, dass Sie über freigabeberechtigungen für das Lakehouse verfügen (Administrator oder Mitglied standardmäßig oder explizite Freigabeberechtigung). Informationen zum Rollenverhalten finden Sie unter Rollen in Arbeitsbereichen.
- Benutzer können das Element öffnen, aber keine Daten abfragen: Stellen Sie sicher, dass die Empfänger über die erforderliche Berechtigung für ihren Zugriffspfad verfügen (Lesezugriff mit SQL Analytics-Endpunkt für SQL-Endpunktzugriff, Lesezugriff mit Apache Spark für Spark- und OneLake-APIs). Berechtigungsdefinitionen finden Sie unter Freigabeelemente in Microsoft Fabric.
- Benutzer haben nach Änderungen noch alte Zugriffsrechte: Berechtigungsaktualisierungen können bis zu zwei Stunden benötigen, um bei angemeldeten Benutzern wirksam zu werden. Überprüfen Sie die Liste Direct access erneut, und bitten Sie den Empfänger erneut, sich zu aktualisieren oder anzumelden. Details zum Plattformverhalten finden Sie unter Share-Elemente in Microsoft Fabric.
Bekannte Probleme
Im Freigabedialogfeld für Lakehouse wird eine Option zum Abonnieren von OneLake-Ereignissen angezeigt. Die Berechtigung zum Abonnieren dieses Ereignisses wird zusammen mit der Berechtigung "Alle anzeigen Apache Spark" erteilt. Dies ist eine vorübergehende Einschränkung.