ワークスペース ロールは、ユーザーが Microsoft Fabric アイテムで実行できる操作を定義します。 ロールは、ワークスペース ビューから個人またはセキュリティ グループに割り当てることができます。 ワークスペース ロールを管理する方法の詳細については、「 ユーザーにワークスペースへのアクセス権を付与する」を参照してください。
Lakehouse ワークスペースの役割とアイテム固有の機能
ユーザーは、次のロールに割り当てることができます。
- 管理者
- メンバー
- 投稿者
- ビューアー
Lakehouse では、 管理者、 メンバー、 および共同作成者 ロールを持つユーザーは、すべてのデータに対してすべての CRUD (作成、読み取り、更新、および削除) 操作を実行できます。 ビューアー ロールを持つユーザーは、SQL 分析エンドポイントを使用してテーブルに格納されているデータのみを読み取ることができます。
重要
ビューアー ロールを持つ SQL 分析エンドポイントを使用してデータにアクセスする場合は、必要なテーブルを読み取るために SQL アクセス ポリシーが付与されていることを確認します。
次のマトリックスは、各ワークスペース ロールが Lakehouse アイテムに対して実行できるアクションを示しています。
| Role | Create | Read | Update | 削除 |
|---|---|---|---|---|
| 管理者 | ✔ | ✔ | ✔ | ✔ |
| メンバー | ✔ | ✔ | ✔ | ✔ |
| 投稿者 | ✔ | ✔ | ✔ | ✔ |
| ビューアー | ✔1 |
1 ビューアーは、SQL アクセス ポリシーが付与されている場合、SQL 分析エンドポイントを使用してテーブルに格納されているデータのみを読み取ることができます。