Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique qui peut accéder aux bibliothèques de variables et à leurs valeurs.
Autorisations pour un élément de bibliothèque de variables
Les autorisations de bibliothèque de variables Microsoft Fabric sont alignées avec le modèle d’espace de travail Fabric. Les autorisations sont en fonction de votre rôle d’espace de travail, ou la bibliothèque de variables peut être partagée directement.
| Rôle d’espace de travail | Permissions |
|---|---|
| Observateur | Peut voir l’élément de la bibliothèque de variables |
| Collaborateur | Peut afficher, ajouter, modifier et supprimer l’élément de bibliothèque de variables |
| Membre | Peut afficher, ajouter, modifier, supprimer et partager à nouveau l’élément de bibliothèque de variables |
| Admin | Peut afficher, ajouter, modifier, supprimer et partager à nouveau l’élément de bibliothèque de variables |
Pour partager un élément de bibliothèque de variables, accédez au menu élément de l’espace de travail, puis sélectionnez Partager. Si l’utilisateur avec lequel vous partagez l’élément n’a pas l’autorisation d’accéder à l’espace de travail, mais a l’autorisation d’utiliser l’un des éléments consommateur de la variable (par exemple, un pipeline), la bibliothèque de variables n’est pas visible ou disponible pour une utilisation dans ce pipeline.
Pour définir un élément en tant que valeur de variable dans une bibliothèque de variables, vous devez disposer d’au moins une autorisation de lecture pour cet élément. Par exemple, si vous souhaitez définir la valeur d’une variable en tant que lakehouse, vous avez besoin d’une autorisation de lecture pour la lakehouse.
Pour plus d’informations sur les rôles d’espace de travail, consultez Rôles dans les espaces de travail dans Microsoft Fabric.
Note
Il n’existe aucune gestion des autorisations au niveau de la variable. L’autorisation pour chaque variable est identique à celle de l’élément entier.
Type de variable de référence d’élément (préversion)
La section suivante fournit des informations sur les autorisations concernant les variables de référence d’élément.
Conditions requises pour les autorisations
L’utilisation de variables de référence d’élément implique deux couches d’autorisations :
- Créer et modifier une variable de référence d’élément : les utilisateurs disposant de rôles Contributeur ou supérieur dans l’espace de travail peuvent créer et modifier des variables dans la bibliothèque, tandis que les visionneuses sont en lecture seule.
- Accès à la variable de référence d’élément : en plus des droits sur la bibliothèque de variables, vous devez disposer d’au moins l’autorisation Lecture sur la variable de référence d’élément que vous envisagez de référencer.
Application des autorisations
- Pendant les mises à jour des éléments de bibliothèque de variables : lors de la mise à jour d’un élément de bibliothèque de variables, la bibliothèque de variables applique les vérifications d’autorisations suivantes :
- Tous les éléments référencés dans le jeu de valeurs actif doivent exister.
- L’utilisateur appelant doit disposer d’autorisations READ pour chaque élément référencé dans le jeu de valeurs actif.
- Pendant l’utilisation des variables dans un élément consommant :
Lorsque vous appelez des API de consommation (telles que Résoudre ou Découvrir), la requête n’échoue pas si le principal appelant n’est pas autorisé à accéder à l’élément référencé ou si l’élément n’existe pas. Au lieu de cela, l’API retourne un état spécifique qui indique le résultat, comme décrit ci-dessous.
Autorisations manquantes ou éléments inexistants
Si l’appelant n’a pas d’autorisations READ ou si l’élément n’existe pas, la valeur de la variable est toujours retournée, mais sans métadonnées étendues.
Type de variable de référence de connexion (préversion)
La section suivante fournit des informations sur les autorisations sur les variables de référence de connexion.
Exigences relatives aux autorisations
L’utilisation de variables de référence de connexion implique deux couches d’autorisations :
- Créer et modifier une variable de référence de connexion : les utilisateurs disposant de rôles Contributeur ou supérieur dans l’espace de travail peuvent créer et modifier des variables dans la bibliothèque, tandis que les visionneuses sont en lecture seule.
- Accès à la variable de référence de connexion : en plus des droits sur la bibliothèque de variables, vous devez disposer au moins de l’autorisation Lecture sur la variable de référence de connexion que vous envisagez de référencer.
Application des autorisations
- Pendant les mises à jour des éléments de bibliothèque de variables : lors de la mise à jour d’un élément de bibliothèque de variables, la bibliothèque de variables applique les vérifications d’autorisations suivantes :
- Toutes les connexions référencées dans le jeu de valeurs actives doivent exister.
- L’utilisateur appelant doit disposer d’autorisations READ pour chaque connexion référencée dans le jeu de valeurs actives.
- Pendant l’utilisation des variables dans un élément consommant :
Lorsque vous appelez des API de consommation (telles que Résoudre ou Découvrir), si le principal de l’appelant n’a pas d’autorisations sur la connexion référencée ou si la connexion référencée n’existe pas, la demande n’échoue pas. Au lieu de cela, un statut approprié est retourné, comme expliqué ci-dessous.
Autorisations manquantes ou éléments inexistants
Si l’appelant n’a pas d’autorisations READ ou si la connexion n’existe pas, la valeur de la variable est toujours retournée, mais sans métadonnées étendues. Voici ce qui s’affiche dans le portail Fabric.
