Σημείωμα
Η πρόσβαση σε αυτήν τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να εισέλθετε ή να αλλάξετε καταλόγους.
Η πρόσβαση σε αυτήν τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να αλλάξετε καταλόγους.
Αυτό το άρθρο περιγράφει τον τρόπο χρήσης του εξουσιοδοτημένου μοντέλου μηχανής για να επιτρέψετε σε οποιαδήποτε μηχανή ή εφαρμογή να ενσωματωθεί με ασφαλή δεδομένα OneLake.
Η ασφάλεια OneLake παρέχει λεπτομερή έλεγχο πρόσβασης στα δεδομένα στο OneLake και τον επιβάλλει παντού όπου γίνεται πρόσβαση στα δεδομένα. Η ασφάλεια OneLake έχει σχεδιαστεί γύρω από έναν κεντρικό ορισμό πολιτικής με ελεγχόμενη, κατανεμημένη επιβολή. Οι πολιτικές ασφαλείας, όπως τα δικαιώματα βάσει ρόλων, η ασφάλεια σε επίπεδο γραμμών (RLS) και η ασφάλεια σε επίπεδο στηλών (CLS) συντάσσονται και αποθηκεύονται μία φορά στο OneLake. Η επιβολή γίνεται κατά τη στιγμή του ερωτήματος μέσα στη μηχανή που διαβάζει τα δεδομένα. Ωστόσο, δεν κατανοούν όλοι οι μηχανισμοί τον τρόπο επιβολής των πολιτικών ελέγχου πρόσβασης που ορίζονται στο OneLake. Ως αποτέλεσμα, το OneLake αποκλείει την πρόσβαση σε δεδομένα με πολιτικές RLS ή CLS που έχουν οριστεί σε αυτό, εάν ο χρήστης δεν επιτρέπεται να δει όλα τα δεδομένα. Για να επιτρέψετε στη δική σας μηχανή ή εφαρμογή να επιβάλλει την ασφάλεια του OneLake, ρυθμίστε τις παραμέτρους της ως εξουσιοδοτημένης μηχανής.
Ρύθμιση εξουσιοδοτημένου κινητήρα
Οι εξουσιοδοτημένοι μηχανισμοί ρυθμίζονται από έναν διαχειριστή ή μέλος χώρου εργασίας, εκχωρώντας στην ταυτότητα του μηχανισμού τα απαραίτητα προνόμια στο Fabric. Για κάθε μηχανισμό που θέλετε να εξουσιοδοτήσετε, ακολουθήστε τα παρακάτω βήματα:
- Συμβουλευτείτε την τεκμηρίωση του μηχανισμού σας για να εντοπίσετε την ταυτότητα που χρησιμοποιείται από τον μηχανισμό για την υποβολή ερωτημάτων σε δεδομένα από εξωτερικές πηγές. Σημειώστε ότι μόνο οι ταυτότητες Microsoft Entra υποστηρίζονται στο Fabric.
- Προσθέστε την ταυτότητα μηχανισμού στον ρόλο Μέλος μέσω δικαιωμάτων χώρου εργασίας. Η εξουσιοδοτημένη πρόσβαση μηχανισμού περιορίζεται σε συγκεκριμένους χώρους εργασίας. Αυτό το βήμα δίνει στην ταυτότητα τα απαραίτητα προνόμια για την ανάγνωση των μετα-δεδομένων ρόλου ασφαλείας OneLake και την ανάγνωση των φυσικών αρχείων δεδομένων από το OneLake. Μπορείτε να ανακαλέσετε την πρόσβαση της ταυτότητας ανά πάσα στιγμή, καταργώντας την από τον ρόλο χώρου εργασίας.