Implementieren der Sicherheit auf Spaltenebene in Fabric Data Warehousing

Gilt für:✅ SQL-Analyseendpunkt und Warehouse in Microsoft Fabric

Die Sicherheit auf Spaltenebene (Column-Level Security, CLS) in Microsoft Fabric ermöglicht es Ihnen, den Zugriff auf Spalten in einer Tabelle basierend auf bestimmten Zuweisungen für diese Tabellen zu steuern. Weitere Informationen finden Sie unter Sicherheit auf Spaltenebene in Fabric Data Warehousing.

Dieser Leitfaden führt Sie durch die Schritte zum Implementieren der Sicherheit auf Spaltenebene für ein Warehouse oder einen SQL-Analyseendpunkt.

Voraussetzungen

Bevor Sie beginnen, sollten Sie sicherstellen, dass Folgendes vorhanden ist:

1. Fabric-Arbeitsbereich mit aktiver Kapazität oder Testkapazität
2. Fabric-Warehouse oder SQL-Analyseendpunkt für ein Lakehouse
3. Berechtigungen der Rolle „Administrator“, „Mitglied“ oder „Mitwirkender“ für den Arbeitsbereich oder erhöhte Berechtigungen für das Warehouse oder den SQL-Analyseendpunkt

1. Verbinden

1. Melden Sie sich mit einem Konto mit erhöhten Berechtigungen für das Warehouse oder den SQL-Analyseendpunkt an. (Rolle „Administrator“, „Mitglied“ oder „Mitwirkender“ für den Arbeitsbereich oder Zugriffsberechtigungen für das Warehouse oder den SQL-Analyseendpunkt).
2. Öffnen Sie den Fabric-Arbeitsbereich und navigieren Sie zum Warehouse oder SQL-Analyseendpunkt, für das bzw. den Sie die Sicherheit auf Spaltenebene anwenden möchten.

2. Definieren des Zugriffs auf Spaltenebene für Tabellen

1. Identifizieren Sie Benutzer*innen oder Rollen und die Datentabellen, die Sie mit Sicherheit auf Spaltenebene schützen möchten.

2. Implementieren Sie die Sicherheit auf Spaltenebene mit der T-SQL-Anweisung GRANT und einer Spaltenliste. Um die Verwaltung zu vereinfachen, wird die Zuweisung von Berechtigungen an Rollen der Verwendung von Einzelpersonen vorgezogen.

   -- Grant select to subset of columns of a table
   GRANT SELECT ON YourSchema.YourTable 
   (Column1, Column2, Column3, Column4, Column5) 
   TO [SomeGroup];
   

3. Ersetzen Sie YourSchema durch den Namen Ihres Schemas und YourTable durch den Namen der Zieltabelle.

4. Ersetzen Sie SomeGroup durch den Namen des Benutzers/der Benutzerin oder der Gruppe.

5. Ersetzen Sie die durch Trennzeichen getrennte Spaltenliste durch die Spalten, auf die Sie der Rolle Zugriff gewähren möchten.

6. Wiederholen Sie diese Schritte, um bei Bedarf den Zugriff auf bestimmte Spalten für andere Tabellen zu gewähren.

3. Testen des Zugriffs auf Spaltenebene

1. Melden Sie sich als Benutzer*in mit einer Rolle an, der eine GRANT-Anweisung zugeordnet ist.
2. Fragen Sie die Datenbanktabellen ab, um zu überprüfen, ob die Sicherheit auf Spaltenebene wie erwartet funktioniert. Benutzer*innen sollten nur die Spalten sehen, auf die sie Zugriff haben, und andere Spalten sollten für sie blockiert sein. Beispiel:

   SELECT * FROM YourSchema.YourTable;
   

3. Ähnliche Ergebnisse für die Benutzer*innen werden mit anderen Anwendungen gefiltert, die die Microsoft Entra Authentifizierung für den Datenbankzugriff verwenden. Weitere Informationen zur Microsoft Entra-Authentifizierung als Alternative zur SQL-Authentifizierung in Microsoft Fabric.

4. Überwachen und Verwalten der Sicherheit auf Spaltenebene

Überwachen und aktualisieren Sie regelmäßig Ihre Richtlinien für die Sicherheit auf Spaltenebene, da sich Ihre Sicherheitsanforderungen ändern. Verfolgen Sie Rollenzuweisungen nach, und stellen Sie sicher, dass Benutzer*innen über die entsprechenden Zugriffsberechtigungen verfügen.

Zugehöriger Inhalt

• Sicherheit auf Spaltenebene beim Data Warehousing in Fabric
• Sicherheit auf Zeilenebene beim Data Warehousing in Fabric