SQL-detaljerede tilladelser i Microsoft Fabric
Gælder for:
SQL Analytics-slutpunkt og warehouse i Microsoft Fabric
Når standardtilladelserne, der leveres af tildeling til arbejdsområderoller eller tildelt via elementtilladelser, ikke er tilstrækkelige, er standard-SQL-konstruktioner tilgængelige til mere detaljeret kontrol.
For SQL Analytics-slutpunkt og warehouse:
- Sikkerhed på objektniveau kan administreres ved hjælp af syntaksen GRANT, REVOKE og DENY T-SQL.
- Brugere kan tildeles til SQL-roller, både brugerdefinerede og indbyggede databaseroller.
Brugergranulære tilladelser
- Hvis en bruger skal oprette forbindelse til databasen, skal brugeren være tildelt en arbejdsområderolle eller have tildelt elementet Læse-tilladelse . Uden tilladelsen Læs som minimum mislykkes forbindelsen.
- Hvis du vil konfigurere en brugers detaljerede tilladelser, før du giver vedkommende tilladelse til at oprette forbindelse til lageret, kan tilladelserne først konfigureres i SQL. De kan derefter få adgang ved at tildele dem en rolle i arbejdsområdet eller tildele elementtilladelser.
Begrænsninger
- CREATE USER kan ikke udføres eksplicit i øjeblikket. Når GRANT eller DENY udføres, oprettes brugeren automatisk. Brugeren kan ikke oprette forbindelse, før der er givet tilstrækkelige rettigheder på arbejdsområdeniveau.
Få vist mine tilladelser
Når en bruger opretter forbindelse til SQL forbindelsesstreng, kan vedkommende få vist de tilladelser, der er tilgængelige for dem, ved hjælp af funktionen sys.fn_my_permissions.
Tilladelser, der er begrænset til brugerens database:
SELECT *
FROM sys.fn_my_permissions(NULL, 'Database');
Tilladelser, der er beregnet til skemaer for brugeren:
SELECT *
FROM sys.fn_my_permissions('<schema-name>', 'Schema');
Brugerens objektbaserede tilladelser:
SELECT *
FROM sys.fn_my_permissions('<schema-name>.<object-name>', 'Object');
Vis tilladelser, der udtrykkeligt er tildelt til brugere
Når der er oprettet forbindelse via SQL forbindelsesstreng, kan en bruger med administratorrettigheder forespørge om tilladelser ved hjælp af systemvisninger. Dette viser ikke de brugere eller brugertilladelser, der er givet til brugere ved at blive tildelt til arbejdsområderoller eller tildelte elementtilladelser.
SELECT DISTINCT pr.principal_id, pr.name, pr.type_desc,
pr.authentication_type_desc, pe.state_desc, pe.permission_name
FROM sys.database_principals AS pr
INNER JOIN sys.database_permissions AS pe
ON pe.grantee_principal_id = pr.principal_id;
Funktioner til databeskyttelse
Du kan sikre kolonnefiltre og prædikatbaserede rækkefiltre på tabeller i Warehouse- eller SQL Analytics-slutpunktet til roller og brugere i Microsoft Fabric. Du kan også maskere følsomme data fra ikke-administratorer ved hjælp af dynamisk datamaskering.
- Sikkerhed på rækkeniveau i Fabric-datawarehousing
- Sikkerhed på kolonneniveau i Fabric-datawarehousing
- Dynamisk datamaskering i Fabric-datawarehousing
Relateret indhold
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om