Condividi tramite

Come funziona la condivisione di un lakehouse

Quando si condivide un lakehouse, si concede ad altri utenti o gruppi l'accesso al lakehouse senza concedere accesso all'area di lavoro e agli altri elementi. Per visualizzare l'elenco di elementi che altri utenti hanno condiviso con te, selezionare Sfoglia nella barra di navigazione di Fabric e quindi selezionare Condivisi con me. È anche possibile visualizzare i lakehouse condivisi con altri utenti nel catalogo di OneLake.

La condivisione di un lakehouse concede anche access all'endpoint di analisi SQL.

Prima di condividere

Prima di condividere un lakehouse, assicurarsi che siano soddisfatti i prerequisiti seguenti:

  • Hai l'autorizzazione per condividere l'oggetto. I ruoli amministratore e membro dell'area di lavoro possono condividere per impostazione predefinita. I ruoli Collaboratore e Visualizzatore dell'area di lavoro possono condividere solo se vengono concesse autorizzazioni di condivisione (ricondivisione) per il lakehouse. Per informazioni dettagliate, vedere Roles nelle aree di lavoro e Condividi elementi in Microsoft Fabric.
  • I destinatari hanno accesso al tenant dell'organizzazione e possono ricevere link di condivisione.
  • Si è consapevoli che la condivisione concede solo accesso di lettura. Non fornisce l'appartenenza all'area di lavoro né le autorizzazioni di scrittura.

Condivisione e autorizzazioni

Per impostazione predefinita, la condivisione di un lakehouse concede a Fabric l'autorizzazione Read sul lakehouse e l'endpoint di analisi SQL associato. La condivisione di Lakehouse non fornisce autorizzazioni di scrittura: gli utenti condivisi possono leggere i dati, ma non possono modificarli.

È anche possibile concedere autorizzazioni aggiuntive:

Autorizzazione Cosa permette
Leggere Aprire l'elemento lakehouse condiviso.
Leggi tutto con l'endpoint di analisi SQL Leggere i dati dall'endpoint di analisi SQL tramite T-SQL senza criteri SQL.
Leggere tutto con Apache Spark Leggere i dati del lakehouse tramite Apache Spark e le API di OneLake.
SubscribeOneLakeEvents Sottoscrivere gli eventi di OneLake generati per la lakehouse.

Importante

Leggi tutto con Apache Spark è un'autorizzazione aggiuntiva e non sostituisce Leggi. Quando si condivide un elemento, Read viene sempre incluso. Per gli utenti che necessitano dell'accesso alle API di Spark e OneLake, concedere Leggere tutto con Apache Spark oltre all'accesso di base alla condivisione. Per informazioni dettagliate, vedere Condividi elementi in Microsoft Fabric.

Condividere un lakehouse

Per condividere un lakehouse, passare all'area di lavoro e selezionare l'icona Condividi accanto al nome del lakehouse. È anche possibile selezionare i puntini di sospensione (...), quindi dal menu Altre opzioni selezionare Condividi. Completare i campi nella schermata Concedi accesso alle persone e selezionare Concedi.

Per modificare o rimuovere autorizzazioni, vedere Gestione delle autorizzazioni.

Screenshot che mostra i comandi per condividere access lakehouse con altri utenti.

Gestione delle autorizzazioni

Dopo aver condiviso un elemento, è possibile modificare o rimuovere le autorizzazioni nella schermata Direct access per tale elemento.

Per gestire le autorizzazioni per un lakehouse:

  1. Vai alla tua area di lavoro e seleziona i puntini di sospensione (...) accanto al nome del lakehouse.
  2. In Altre opzioni selezionare Gestisci autorizzazioni.
  3. In Accesso diretto, esaminare le voci di accesso esistenti.
  4. Aggiungere autorizzazioni personalizzate o rimuovere accesso e autorizzazioni personalizzate in base alle esigenze.

Access control a livello di cartella

Le autorizzazioni di sicurezza di OneLake (anteprima) consentono di creare ruoli personalizzati all'interno di una lakehouse e di concedere autorizzazioni di lettura solo a cartelle specifiche in OneLake. la sicurezza OneLake non concede autorizzazioni di scrittura, ma fornisce solo un controllo granulare sull'accesso di lettura per gli utenti che dispongono già di un accesso di lettura di base nella lakehouse. Le autorizzazioni di scrittura devono comunque essere concesse tramite ruoli dell'area di lavoro (Collaboratore o superiore). La sicurezza delle cartelle OneLake è ereditabile per tutte le sottocartelle. Per ogni ruolo OneLake, è possibile assegnare utenti e gruppi di sicurezza o concedere un'assegnazione automatica in base al ruolo dell'area di lavoro.

Altre informazioni su OneLake Role-based access control (RBAC).

Per una panoramica dei concetti di sicurezza di OneLake, vedere Panoramica della sicurezza dei dati.

Ruoli di sicurezza di OneLake

Per creare un nuovo ruolo di accesso ai dati:

  1. Apri il lakehouse dove vuoi definire il nuovo ruolo.

  2. Seleziona gestire la sicurezza di OneLake (anteprima) dalla barra multifunzione e verifica di voler abilitare i ruoli di accesso ai dati (anteprima) per il lakehouse.

    Screenshot che mostra il comando

  3. Selezionare Nuovo ruolo e immettere un nome per il ruolo.

  4. Se si vuole che il ruolo venga applicato a tutte le cartelle nel lakehouse, selezionare Tutte le cartelle. Se si vuole che il ruolo si applichi solo alle cartelle selezionate, scegliere Cartelle selezionate e selezionare le cartelle pertinenti.

  5. Seleziona Salva. Appare una notifica che conferma la creazione del nuovo ruolo.

  6. Nel riquadro Modifica <nome ruolo>, concedi al nuovo ruolo le autorizzazioni di lettura. Per farlo, poi selezionare Assegna ruolo.

  7. Scegliere le autorizzazioni da assegnare, immettere nomi o indirizzi e-mail nel campo Aggiungi persone o gruppi e selezionare Aggiungi.

  8. Esaminare l'elenco degli assegnatari in Utenti e gruppi assegnati, rimuovere tutti gli elementi non desiderati nell'elenco e selezionare Salva.

Per altre informazioni, vedere Introduzione ai ruoli di sicurezza di OneLake.

Risolvere i problemi comuni

Usare i controlli seguenti quando gli aggiornamenti delle autorizzazioni o di condivisione non si comportano come previsto.

  • Non è possibile selezionare Condividi: verificare di disporre dell'autorizzazione di condivisione per il lakehouse (amministratore o membro per impostazione predefinita o autorizzazione di condivisione esplicita). Per il comportamento del ruolo, vedere Ruoli nelle aree di lavoro.
  • Gli utenti possono aprire l'elemento ma non possono eseguire query sui dati: verificare che i destinatari dispongano dell'autorizzazione necessaria per il percorso di accesso (Leggere tutto con l'endpoint di analisi SQL per l’accesso all'endpoint SQL, Leggere tutto con Apache Spark per le API Spark e OneLake). Per le definizioni di autorizzazione, vedere Condividi elementi in Microsoft Fabric.
  • Gli utenti hanno ancora gli accessi precedenti dopo le modifiche: gli aggiornamenti delle autorizzazioni possono richiedere fino a due ore per essere applicati agli utenti connessi. Controllare nuovamente l'elenco Direct access e chiedere al destinatario di aggiornare o eseguire di nuovo l'accesso. Per informazioni dettagliate sul comportamento della piattaforma, vedere Condividi elementi in Microsoft Fabric.

Problemi noti

La finestra di dialogo di condivisione per lakehouse mostra un'opzione per sottoscrivere gli eventi di OneLake. L'autorizzazione per sottoscrivere questo evento viene concessa insieme all'autorizzazione Leggi tutto Apache Spark. Si tratta di una limitazione temporanea.

Contenuto correlato

  • Last updated on