Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Denne artikel beskriver, hvordan man bruger den autoriserede motormodel til at tillade enhver motor eller applikation at integrere med OneLake sikrede data.
OneLake-sikkerhed giver en detaljeret adgangskontrol på data i OneLake og håndhæver den overalt, hvor dataene tilgås. OneLake-sikkerhed er designet omkring en centraliseret politikdefinition med kontrolleret, distribueret håndhævelse. Sikkerhedspolitikker som rollebaserede tilladelser, række-niveau sikkerhed (RLS) og kolonne-niveau sikkerhed (CLS) udarbejdes og gemmes én gang i OneLake. Håndhævelsen sker på forespørgselstidspunktet inde i den motor, der læser dataene. Dog forstår ikke alle motorer, hvordan de håndhæver adgangskontrolpolitikkerne, som er defineret i OneLake. Som følge heraf blokerer OneLake adgang til data med RLS- eller CLS-politikker sat på sig, hvis brugeren ikke får lov til at se alle dataene. For at lade din egen motor eller applikation håndhæve OneLake-sikkerhed, skal du konfigurere den som en autoriseret motor.
Opsæt en autoriseret motor
Autoriserede motorer konfigureres af en workspace-administrator eller medlem ved at give engine-identiteten de nødvendige rettigheder i Fabric. For hver motor, du ønsker at autorisere, brug følgende trin:
- Konsultér dokumentationen for din engine for at finde den identitet, som enginen bruger til at forespørge data fra eksterne kilder. Bemærk, at kun Microsoft Entra-identiteter understøttes i Fabric.
- Tilføj engine-identiteten til Medlem-rollen via workspace-tilladelser. Autoriseret motoradgang er begrænset til specifikke arbejdsområder. Dette trin giver identiteten de nødvendige privilegier til at læse OneLakes sikkerhedsrollemetadata og læse de fysiske datafiler fra OneLake. Du kan til enhver tid tilbagekalde identitetens adgang ved at fjerne den fra arbejdsområdets rolle.