Compartir a través de

Protección de bases de datos reflejadas de Microsoft Fabric desde el servidor flexible de Azure Database for PostgreSQL

Esta guía le ayuda a establecer la seguridad de los datos en el servidor flexible de Azure Database for PostgreSQL reflejado en Microsoft Fabric.

Requisitos de seguridad

  • La identidad administrada asignada por el sistema (SAMI) del servidor flexible de Azure Database for PostgreSQL debe estar habilitada y debe ser la identidad principal. Para configurarlo, vaya al servidor flexible en Azure Portal. En Seguridad , en el menú de recursos, seleccione Identidad. En Identidad administrada asignada por el sistema, seleccione Estado en Activado.
    • Después de habilitar el SAMI, si el SAMI está deshabilitado o quitado, se producirá un error en la creación de reflejo del servidor flexible de Azure Database for PostgreSQL en Fabric OneLake.
  • Fabric debe conectarse al servidor flexible de Azure Database for PostgreSQL. Para ello, cree un rol de base de datos Entra o PostgreSQL con los permisos adecuados para acceder a las tablas y la base de datos de origen, para seguir el principio de privilegios mínimos y con una contraseña segura. Para ver un tutorial, consulte Tutorial: Configuración de bases de datos reflejadas de Microsoft Fabric desde el servidor flexible de Azure Database for PostgreSQL.

Importante

Cualquier seguridad granular establecida en la base de datos de origen debe volver a configurarse en la base de datos reflejada en Microsoft Fabric. Para más información, consulte Permisos pormenorizados de SQL en Microsoft Fabric.

Características de protección de datos

Puede proteger los filtros de columna y los filtros de fila basados en predicados en tablas en roles y usuarios de Microsoft Fabric:

También puede enmascarar datos confidenciales de usuarios que no son administradores mediante el enmascaramiento dinámico de datos:

Contenido relacionado

  • Last updated on