Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Leitfaden hilft Ihnen beim Einrichten der Datensicherheit in Ihrer gespiegelten BigQuery in Microsoft Fabric.
Von Bedeutung
Wir unterstützen Spiegelung für Google BigQuery mit lokalen Datengateways (OPDG). OPDG 3000.286.6 oder höher wird unterstützt.
Sicherheitsüberlegungen
Sie benötigen Benutzerberechtigungen für Ihre BigQuery-Datenbank, die die folgenden Berechtigungen enthält:
bigquery.datasets.createbigquery.tables.listbigquery.tables.createbigquery.tables.exportbigquery.tables.getbigquery.tables.getDatabigquery.tables.updateDatabigquery.routines.getbigquery.routines.listbigquery.jobs.createstorage.buckets.createstorage.buckets.liststorage.objects.createstorage.objects.deletestorage.objects.listiam.serviceAccounts.signBlob
Die Rollen "BigQueryAdmin " und " StorageAdmin " sollten diese Berechtigungen enthalten.
Je nach Anwendungsfall können weitere Berechtigungen erforderlich sein. Die mindestens erforderlichen Berechtigungen sind erforderlich, um mit dem Änderungsverlauf zu arbeiten und verschiedene Größentabellen zu behandeln (Tabellen, die größer als 10 GB sind). Auch wenn Sie nicht mit Tabellen arbeiten, die größer als 10 GB sind, aktivieren Sie alle diese Mindestberechtigungen, um den Erfolg Ihrer Spiegelungsverwendung zu ermöglichen.
Weitere Informationen zu Berechtigungen finden Sie in der Google BigQuery-Dokumentation zu erforderlichen Berechtigungen für Streamingdaten, erforderliche Berechtigungen für den Änderungsverlaufszugriff und erforderliche Berechtigungen zum Schreiben von Abfrageergebnissen
Der Benutzer muss mindestens eine Rolle zugewiesen haben, die den Zugriff auf die BigQuery-Instanz ermöglicht. Überprüfen Sie die Netzwerkanforderungen für den Zugriff auf Ihre BigQuery-Datenquelle. Wenn Sie Mirroring für Google BigQuery für das Datengateway in der lokalen Umgebung (OPDG) verwenden, benötigen Sie OPDG Version 3000.286.6 oder höher, um erfolgreiches Mirroring zu ermöglichen.
Informationen dazu, warum diese Berechtigungen erforderlich sind, finden Sie in der Dokumentation zu Berechtigungseinschränkungen.
Von Bedeutung
Jede granulare Sicherheit, die im BigQuery-Quell-Datawarehouse eingerichtet wurde, muss in der gespiegelten Datenbank in Microsoft Fabric neu konfiguriert werden. Weitere Informationen finden Sie unter detaillierte SQL-Berechtigungen in Microsoft Fabric.
Datenschutzfunktionen
Sie können Spaltenfilter und prädikatbasierte Zeilenfilter für Tabellen für Rollen und Benutzer in Microsoft Fabric sichern:
- Sicherheit auf Zeilenebene beim Data Warehousing in Fabric
- Sicherheit auf Spaltenebene in Fabric Data Warehousing
Sie können vertrauliche Daten auch von Nichtadmins maskieren, indem Sie dynamische Datenformatierung verwenden: