保护 Fabric 数据

使用 OneLake 目录的安全选项卡 可以查看、监视和配置 Microsoft Fabric 中工作区和项的安全角色。 它集中到一个地方：

• 工作区角色和权限的视图，用于审核对工作区和数据的访问权限。

• 跨工作区和项类型的 OneLake 安全角色的视图。 管理员可以从单个位置创建、编辑或删除 OneLake 安全角色。

“ 安全 ”选项卡显示与你相关的项，包括你有权访问的工作区。 工作区中需要管理员和成员角色才能查看该工作区的数据。 工作区中的参与者或查看者只能查看有关自己访问权限的信息。

查看用户

在 “查看用户 ”页上，可以看到有权访问所选工作区的所有用户，包括分配的角色摘要。

1. 若要开始，请从左侧 的“工作区” 控件中选择工作区。
2. 每行表示唯一的用户、组或应用程序，并显示他们在所选工作区中的角色计数。
3. 在顶部使用所有用户筛选器，限制您的选择到特定类型的用户、工作区角色或工作区。
4. 使用 搜索 控件查找特定用户或组并验证其权限。

查看安全角色

在 “查看安全角色 ”页上，可以查看所选工作区中的所有 OneLake 安全角色。 这些工作区中具有 OneLake 安全角色的每个项都会显示在列表中。 可以查看现有角色、编辑角色、删除角色，或从此页面创建新角色。

查看和编辑现有角色

1. 在 OneLake 目录中打开查看安全角色。

2. 从左侧 的“工作区” 控件中选择工作区。

3. 每一行代表 Fabric 项目中的一个 OneLake 安全角色。 可以查看角色的以下详细信息：

   • 项 名称
   • 角色名称
   • 角色类型 - 仅支持 OneLake 安全角色
   • 权限 - 角色授予的权限
   • 位置 - 项所在的工作区
   • 数据所有者 - 项的所有者

4. 选择一个角色以打开 OneLake 安全角色管理体验。

5. 可以在角色详细信息页中查看和编辑 角色中的数据 和 角色中的成员。 有关查看和编辑 OneLake 安全角色的详细信息，请参阅 创建和管理 OneLake 安全角色。

删除角色

1. 在 OneLake 目录中打开“查看安全角色”。
2. 从左侧 的“工作区” 控件中选择工作区。
3. 选择一个角色以打开 OneLake 安全角色管理体验。
4. 在顶部的控件栏中，选择“ 删除”。
5. 选择 “删除 ”以确认删除，或 取消 以返回到上一个屏幕。

创建新角色

1. 在 OneLake 目录中打开 查看安全角色。
2. 从左侧 的“工作区” 控件中选择工作区。
3. 选择一个角色以打开 OneLake 安全角色管理体验。
4. 使用顶部的控制栏创建具有 “新建角色” 或 “复制 现有角色”的新角色。 角色在当前所选角色所在的项中创建。 要切换到不同的项目，请为该项目选择一个 OneLake 安全角色。

相关内容

• Fabric 和 OneLake 安全概览
• OneLake 数据访问角色（预览）
• OneLake 目录概述
• 治理数据