Implementación de la seguridad de nivel de columna en el almacenamiento de datos de Fabric

Se aplica a: punto de conexión de análisis de SQL y Almacenamiento de datos en Microsoft Fabric

La seguridad de nivel de columna (CLS) en Microsoft Fabric permite controlar el acceso a las columnas de una tabla en función de concesiones específicas en estas tablas. Para obtener más información, consulte Seguridad de nivel de columna en almacenamiento de datosde Fabric.

Esta guía le guiará por los pasos para implementar la seguridad de nivel de columna en un almacén o un punto de conexión de análisis SQL.

Requisitos previos

Antes de comenzar, asegúrese de que dispone de lo siguiente:

1. Un área de trabajo de Fabric con una capacidad activa o una capacidad de prueba.
2. Un almacén de tejido o un punto de conexión de análisis SQL en un almacén de lago.
3. Derechos de administrador, miembro o colaborador en el área de trabajo, o permisos elevados en el almacén o el punto de conexión de análisis SQL.

1. Conectar

1. Inicie sesión utilizando una cuenta con acceso elevado en el Almacén o en el punto de conexión de análisis SQL. (Rol De administrador, miembro o colaborador en el área de trabajo o Permisos de control en el almacén o el punto de conexión de análisis SQL).
2. Abra el área de trabajo tejido y vaya al almacén o el punto de conexión de análisis SQL donde desea aplicar la seguridad en el nivel de columna.

2. Definición del acceso de nivel de columna para tablas

1. Identifique los roles o usuarios y las tablas de datos que desea proteger con la seguridad de nivel de columna.

2. Puede implementar este tipo de seguridad con la instrucción GRANT de T-SQL. Para simplificar la administración, se prefiere asignar permisos a roles mediante usuarios.

   -- Grant select to subset of columns of a table
   GRANT SELECT ON YourSchema.YourTable 
   (Column1, Column2, Column3, Column4, Column5) 
   TO [SomeGroup];
   

3. Reemplace YourSchema por el nombre del esquema y YourTable por el nombre de la tabla de destino.

4. Reemplace por SomeGroup el nombre del usuario o grupo.

5. Reemplace la lista de columnas delimitadas por las columnas a las que desea conceder acceso al rol.

6. Repita los pasos anteriores para conceder acceso a columnas específicas para otras tablas si es necesario.

3. Prueba del acceso de nivel de columna

1. Inicie sesión como un usuario que sea miembro de un rol con una instrucción GRANT asociada.
2. Consulte las tablas de base de datos para comprobar que la seguridad de nivel de columna funciona según lo previsto. Los usuarios solo deben ver las columnas a las que tienen acceso y deben bloquearse de otras columnas. Por ejemplo:

   SELECT * FROM YourSchema.YourTable;
   

3. Los resultados similares para el usuario se filtrarán con otras aplicaciones que usan la autenticación de Microsoft Entra para el acceso a la base de datos.

4. Supervisión y mantenimiento de la seguridad de nivel de columna

Supervise y actualice periódicamente las directivas de seguridad de nivel de columna a medida que evolucionan los requisitos de seguridad. Realice un seguimiento de las asignaciones de roles y asegúrese de que los usuarios tengan el acceso adecuado.

Contenido relacionado

• Seguridad de nivel de columna para el almacenamiento de datos de Fabric
• Seguridad de nivel de fila en el almacenamiento de datos de Fabric