Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
As funções de espaço de trabalho permitem gerenciar quem pode fazer o quê em um espaço de trabalho do Microsoft Fabric. Os espaços de trabalho do Microsoft Fabric ficam sobre o OneLake e dividem o data lake em contêineres separados que podem ser protegidos de forma independente. As funções de espaço de trabalho no Microsoft Fabric estendem as funções de espaço de trabalho do Power BI associando novos recursos do Microsoft Fabric, como integração e exploração de dados, a funções de espaço de trabalho existentes. Para obter mais informações sobre funções do Power BI, consulte Funções em espaços de trabalho no Power BI.
Você pode atribuir funções a indivíduos ou a grupos de segurança, grupos do Microsoft 365 e listas de distribuição. Para conceder acesso a um espaço de trabalho, atribua esses grupos de usuários ou indivíduos a uma das funções do espaço de trabalho: Administrador, Membro, Colaborador ou Visualizador. Veja como dar aos usuários acesso a espaços de trabalho.
Para criar um novo espaço de trabalho, consulte Criar um espaço de trabalho.
Todos em um grupo de usuários recebem a função que você atribui. Se alguém estiver em vários grupos de usuários, obterá o nível mais alto de permissão fornecido pelas funções atribuídas. Ao aninhar grupos de utilizadores e atribuir uma função a um grupo, todos os utilizadores incluídos terão permissões.
Os usuários em funções de espaço de trabalho têm os seguintes recursos do Microsoft Fabric, além dos recursos existentes do Power BI associados a essas funções.
Funções do espaço de trabalho Microsoft Fabric
| Capacidade | Administrador | Membro | Contribuidor | Visualizador |
|---|---|---|---|---|
| Atualize e exclua o espaço de trabalho. | ✅ | |||
| Adicione ou remova pessoas, incluindo outros administradores. | ✅ | |||
| Adicione membros ou outras pessoas com permissões mais baixas. | ✅ | ✅ | ||
| Permita que outras pessoas repartilhem itens.1 | ✅ | ✅ | ||
| Crie ou modifique itens de banco de dados. | ✅ | ✅ | ✅ | |
| Crie ou modifique itens de espelhamento de banco de dados. | ✅ | ✅ | ✅ | |
| Crie ou modifique itens de depósito. | ✅ | ✅ | ✅ | |
| Visualize e leia conteúdo de pipelines, blocos de anotações, definições de trabalho do Spark, modelos e experimentos de ML e fluxos de eventos. | ✅ | ✅ | ✅ | ✅ |
| Visualize e leia conteúdo de bancos de dados KQL, conjuntos de consultas KQL, itens do construtor de gêmeos digitais e painéis em tempo real. | ✅ | ✅ | ✅ | ✅ |
| Conecte-se ao endpoint de análise SQL do Lakehouse ou do Data Warehouse. | ✅ | ✅ | ✅ | ✅ |
| Leia dados e atalhos do Lakehouse e do Data warehouse utilizando T-SQL através do endpoint TDS (ReadData). | ✅ | ✅ | ✅ | ✅ |
| Leia dados e atalhos do Lakehouse e do Data warehouse2 por meio das APIs do OneLake e do Spark (ReadAll). | ✅ | ✅ | ✅ | |
| Leia os dados do Lakehouse através do Lakehouse explorer (ReadAll). | ✅ | ✅ | ✅ | |
| Inscreva-se nos eventos do OneLake. | ✅ | ✅ | ✅ | |
| Escreva ou exclua pipelines, blocos de anotações, definições de trabalho do Spark, modelos de ML, experimentos e fluxos de eventos. | ✅ | ✅ | ✅ | |
| Escreva ou exclua Eventhouses3, KQL Querysets, Real-Time Dashboards, dados do construtor de gêmeos digitais e esquema e dados de bancos de dados KQL, Lakehouses, data warehouses e atalhos. | ✅ | ✅ | ✅ | |
| Execute ou cancele a execução de blocos de anotações, definições de trabalho do Spark, modelos de ML e experimentos. | ✅ | ✅ | ✅ | |
| Executar ou cancelar a execução de pipelines. | ✅ | ✅ | ✅ | |
| Visualize a saída de execução de pipelines, notebooks, modelos de ML e experimentos. | ✅ | ✅ | ✅ | ✅ |
| Agende atualizações de dados por meio do gateway local.4 | ✅ | ✅ | ✅ | |
| Modifique as configurações de conexão do gateway.4 | ✅ | ✅ | ✅ |
1 Colaboradores e Visualizadores também podem compartilhar itens em um espaço de trabalho, se tiverem permissões de Recompartilhamento.
2 Outras permissões são necessárias para ler dados do destino do atalho. Saiba mais sobre modelo de segurança de atalho.
3 Outras permissões são necessárias para executar determinadas operações em dados em uma Eventhouse. Saiba mais sobre o modelo de controle de acesso baseado em função híbrida .
4 Lembra-te de que também precisas de permissões no gateway. Essas permissões são gerenciadas em outro lugar, independentemente das funções e permissões do espaço de trabalho.
Conteúdo relacionado
- Funções em espaços de trabalho no Power BI
- Criar espaços de trabalho
- Dê aos usuários acesso a espaços de trabalho
- Segurança do Fabric e do OneLake
- Atalhos do OneLake
- Segurança do armazém de dados
- Segurança na engenharia de dados
- Funções e permissões de ciência de dados
- Controle de acesso baseado em funções no Eventhouse