Sikre data Microsoft Fabric spejlede databaser fra Google BigQuery

Denne vejledning hjælper dig med at etablere datasikkerhed i din spejlede BigQuery i Microsoft Fabric.

Vigtigt!

Vi understøtter spejling til Google BigQuery med lokale datagateways (OPDG). OPDG 3000.286.6 eller nyere understøttes.

Sikkerhedsovervejelser

Du skal have brugertilladelser til din BigQuery-database, der indeholder følgende tilladelser:

• bigquery.datasets.create
• bigquery.tables.list
• bigquery.tables.create
• bigquery.tables.export
• bigquery.tables.get
• bigquery.tables.getData
• bigquery.tables.updateData
• bigquery.routines.get
• bigquery.routines.list
• bigquery.jobs.create
• storage.buckets.create
• storage.buckets.list
• storage.objects.create
• storage.objects.delete
• storage.objects.list
• iam.serviceAccounts.signBlob

Rollerne BigQueryAdmin og StorageAdmin skal omfatte disse tilladelser.

Der kan være behov for flere tilladelser afhængigt af din brugssituation. De mindste nødvendige tilladelser er påkrævet for at arbejde med ændringsoversigt og håndtere tabeller i forskellige størrelser (tabeller, der er større end 10 GB). Selvom du ikke arbejder med tabeller, der er større end 10 GB, skal du aktivere alle disse minimumstilladelser for at muliggøre en vellykket brug af din spejling.

Du kan få flere oplysninger om tilladelser i Google BigQuery-dokumentationen om påkrævede rettigheder til streamingdata, påkrævede tilladelser til adgang til ændringshistorik og påkrævede tilladelser til at skrive forespørgselsresultater

Brugeren skal have tildelt mindst én rolle, der giver adgang til BigQuery-forekomsten. Tjek netværkskravene for at få adgang til din BigQuery-datakilde. Hvis du bruger Spejling til Google BigQuery til On-Premises Data Gateway (OPDG), skal du have OPDG-version 3000.286.6 eller nyere for at aktivere vellykket spejling.

Du kan finde oplysninger om, hvorfor disse tilladelser er nødvendige, i dokumentationen til tilladelsesbegrænsninger.

Vigtigt!

Eventuel detaljeret sikkerhed, der er oprettet i BigQuery-kildelagerstedet, skal omkonfigureres i den spejlede database i Microsoft Fabric. Du kan finde flere oplysninger under SQL-detaljerede tilladelser i Microsoft Fabric.

Funktioner til databeskyttelse

Du kan sikre kolonnefiltre og prædikatbaserede rækkefiltre i tabeller til roller og brugere i Microsoft Fabric:

• Sikkerhed på rækkeniveau i Fabric-datawarehousing
• Sikkerhed på kolonneniveau i Fabric-datawarehousing

Du kan også maskere følsomme data fra ikke-administratorer ved hjælp af dynamisk datamaskering:

• Dynamisk datamaskering i Fabric Data Warehousing

Relateret indhold

• Oversigt over Google BigQuery-spejling
• Vejledning til opsætning af spejling til Google BigQuery