تأمين ومراقبة المستودع

  • 4 دقائق

الأمان والمراقبة هما من الجوانب الحيوية لإدارة data warehouse الخاص بك. يوفر Fabric طبقات متعددة من أدوات الحماية والرؤية لمساعدتك في التحكم في access وفهم أداء الاستعلام.

الأمان

يعمل Fabric data warehouse Security على مستويات متعددة، من access في مساحة العمل وصولا إلى الصفوف والأعمدة الفردية. يتيح لك هذا التصميم دعم الاحتياجات المميزة لمؤسستك من خلال السماح بديمقراطية البيانات، ولكن مع الحوكمة.

أدوار مساحة العمل

يتم تنظيم البيانات في Fabric إلى workspaces، وتعد أدوار مساحة العمل الطبقة الأولى من access control. تعيين المستخدمين للأدوار المناسبة بناء على مستوى access الذي يحتاجونه. على سبيل المثال، لدى المسؤولين سيطرة كاملة، بينما يمكن للمشاهدين عرض العناصر لكن لا يمكنهم إجراء تغييرات.

تلميح

لمزيد من المعلومات، راجع مساحات العمل في Power BI.

أذونات العنصر

بالإضافة إلى أدوار مساحة العمل، يمكنك منح item أذونات لمشاركة المستودعات الفردية دون منح access لمساحة العمل بأكملها. هذه التفاصيل مفيدة عندما تحتاج إلى مشاركة مستودع للاستهلاك اللاحق مع مستخدمين محددين.

امنح التصاريح التالية حسب الحاجة:

  • القراءة - تسمح للمستخدم بالاتصال باستخدام نقطة نهاية تحليلات SQL.
  • ReadData - يسمح للمستخدم بقراءة البيانات من أي جدول أو عرض في المستودع.
  • ReadAll - يسمح للمستخدم بقراءة ملفات parquet الخام في OneLake.

‏‫ملاحظة‬

اتصال المستخدم بنقطة نهاية تحليلات SQL يفشل دون إذن قراءة على الأقل.

أمان SQL الحبيبي

للحصول على access control أكثر دقة، يدعم Fabric data warehouse الأمان الدقيق باستخدام T-SQL. تتيح لك هذه الميزات تقييد رؤية البيانات دون تغيير الجداول الأساسية:

  • الأمان على مستوى الكائن - access التحكم في جداول أو عروض أو إجراءات محددة.
  • أمان مستوى الصف (RLS) - يقيد أي الصفوف يمكن للمستخدم رؤيتها باستخدام مسندات جملة WHERE.
  • الأمان على مستوى العمود (CLS) - يقيد الأعمدة المرئية للمستخدمين المحددين.
  • إخفاء البيانات الديناميكي - يخفي البيانات الحساسة (مثل عناوين البريد الإلكتروني أو أرقام الحسابات) من المستخدمين غير المميزين.

تأمين بيانات المستودع أمر مهم لكل من الامتثال التنظيمي ولضمان أن الأدوات المدعومة بالذكاء الاصطناعي مثل Copilot ووكلاء البيانات تعمل ضمن حدود محددة. سياسات الأمان التي تحددها في T-SQL تطبق بغض النظر عن كيفية الوصول إلى البيانات.

تلميح

يتم تغطية أمان مستوى الصف، وأمان مستوى العمود، والتمويه الديناميكي للبيانات بشكل معمق في Secure a Microsoft Fabric data warehouse.

مراقبة‬

يساعدك مراقبة نشاط المستودع على تحديد مشكلات الأداء، وتحسين الاستعلامات، وفهم أنماط الاستخدام.

رؤى الاستعلام

توفر رؤى الاستعلام موقعا مركزيا لبيانات الاستعلام التاريخية ومعلومات الأداء القابلة للتنفيذ. يحتفظ بالبيانات لمدة 30 يوما ويساعدك على تحديد الاستعلامات طويلة الأمد، وتتبع تغيرات الأداء مع مرور الوقت، وفهم أي الاستعلامات تستهلك أكبر عدد من الموارد.

تستخدم تحليلات الاستعلام عروض نظام يمكنك الاستعلام منها مباشرة:

  • queryinsights.exec_requests_history - يعيد معلومات عن كل طلب SQL مكتمل.
  • queryinsights.long_running_queries - يعيد الاستعلامات المرتبة حسب وقت التنفيذ.
  • queryinsights.exec_sessions_history - يعيد معلومات عن الجلسات المكتملة.

وجهات نظر الإدارة الديناميكية

يمكنك أيضا استخدام عروض الإدارة الديناميكية (DMVs) لمراقبة الاتصالات النشطة، والجلسات، والطلبات في الوقت الحقيقي. على سبيل المثال، استخدم sys.dm_exec_requests لتحديد الاستعلامات الجارية حاليا:

SELECT request_id, session_id, start_time, total_elapsed_time
FROM sys.dm_exec_requests
WHERE status = 'running'
ORDER BY total_elapsed_time DESC;

هام

يجب أن تكون مسؤول مساحة العمل لتشغيل KILL الأمر لإنهاء الجلسات الطويلة. الأعضاء والمساهمون والمشاهدون يمكنهم رؤية نتائجهم الخاصة لكن لا يمكنهم رؤية استفسارات المستخدمين الآخرين.