Σημείωση
Η πρόσβαση σε αυτή τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να συνδεθείτε ή να αλλάξετε καταλόγους.
Η πρόσβαση σε αυτή τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να αλλάξετε καταλόγους.
Αυτός ο οδηγός σάς βοηθά να δημιουργήσετε ασφάλεια δεδομένων στη βάση δεδομένων Azure κατοπτρισμού για ευέλικτο διακομιστή PostgreSQL στο Microsoft Fabric.
Απαιτήσεις ασφαλείας
- Η διαχειριζόμενη ταυτότητα που έχει εκχωρηθεί στο σύστημα (SAMI) της βάσης δεδομένων Azure για ευέλικτο διακομιστή PostgreSQL πρέπει να είναι ενεργοποιημένη και πρέπει να είναι η κύρια ταυτότητα. Για να ρυθμίσετε τις παραμέτρους, μεταβείτε στον ευέλικτο διακομιστή σας στην πύλη Azure. Στην περιοχή Ασφάλεια του μενού πόρων, επιλέξτε Ταυτότητα. Στην περιοχή Διαχειριζόμενη ταυτότητα που έχει αντιστοιχιστεί από το σύστημα, επιλέξτε Κατάσταση σε Ενεργοποίηση.
- Μετά την ενεργοποίηση του SAMI, εάν το SAMI είναι απενεργοποιημένο ή αφαιρεθεί, ο κατοπτρισμός της βάσης δεδομένων Azure για ευέλικτο διακομιστή PostgreSQL στο Fabric OneLake θα αποτύχει.
- Το Fabric πρέπει να συνδεθεί στη βάση δεδομένων Azure για ευέλικτο διακομιστή PostgreSQL. Για το σκοπό αυτό, δημιουργήστε έναν ρόλο βάσης δεδομένων Entra ή PostgreSQL με τα κατάλληλα δικαιώματα πρόσβασης στη βάση δεδομένων και τους πίνακες προέλευσης, για να ακολουθήσετε την αρχή των ελάχιστων προνομίων και με έναν ισχυρό κωδικό πρόσβασης. Για ένα πρόγραμμα εκμάθησης, ανατρέξτε στο θέμα Πρόγραμμα εκμάθησης: Ρύθμιση παραμέτρων κατοπτρισμένων βάσεων δεδομένων Microsoft Fabric από τη βάση δεδομένων Azure για ευέλικτο διακομιστή PostgreSQL.
Σημαντικό
Οποιαδήποτε λεπτομερής ασφάλεια που έχει δημιουργηθεί στη βάση δεδομένων προέλευσης πρέπει να ρυθμιστεί ξανά στη βάση δεδομένων κατοπτρισμού στο Microsoft Fabric. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Δικαιώματα σε υποδιαίρεση SQL στο Microsoft Fabric.
Χαρακτηριστικά προστασίας δεδομένων
Μπορείτε να ασφαλίσετε τα φίλτρα στηλών και τα κατηγόρημα φίλτρα γραμμών σε πίνακες σε ρόλους και χρήστες στο Microsoft Fabric:
- Ασφάλεια σε επίπεδο γραμμών στην αποθήκη δεδομένων Fabric
- Ασφάλεια σε επίπεδο στηλών στην αποθήκη δεδομένων Fabric
Μπορείτε επίσης να αποκρύψετε ευαίσθητα δεδομένα από μη διαχειριστές χρησιμοποιώντας δυναμική μάσκα δεδομένων: