Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Esta guía le ayuda a establecer la seguridad de los datos en BigQuery reflejada en Microsoft Fabric.
Importante
Soportamos la sincronización para Google BigQuery con puertas de enlace de datos locales (OPDG). Se admite OPDG 3000.286.6 o posterior.
Consideraciones de seguridad
Necesita permisos de usuario para la base de datos de BigQuery que contenga los permisos siguientes:
bigquery.datasets.createbigquery.tables.listbigquery.tables.createbigquery.tables.exportbigquery.tables.getbigquery.tables.getDatabigquery.tables.updateDatabigquery.routines.getbigquery.routines.listbigquery.jobs.createstorage.buckets.createstorage.buckets.liststorage.objects.createstorage.objects.deletestorage.objects.listiam.serviceAccounts.signBlob
Los roles BigQueryAdmin y StorageAdmin deben incluir estos permisos.
El usuario debe tener al menos un rol asignado que permita el acceso a la instancia de BigQuery. Compruebe los requisitos de red para acceder al origen de datos de BigQuery. Si usa la creación de reflejos para Google BigQuery para la puerta de enlace de datos local (OPDG), debe tener opDG versión 3000.286.6 o superior para habilitar la creación de reflejo correcta.
Para establecer manualmente cubos (y evitar tener que conceder todos los permisos de los cubos), puede:
- Vaya a Almacenamiento en la nube en la consola de Google y seleccione cubos.
- Seleccione Crear y asigne un nombre al cubo en este formato (distingue mayúsculas de minúsculas): <projectid>_fabric_staging_bucket
- Asegúrese de que la ubicación/región del bucket sea la misma que el proyecto de GCP que planea reflejar.
- Selecciona Crear. El sistema de réplica detectará automáticamente el bucket.
Se podrían requerir más permisos en función del caso de uso. Los permisos mínimos necesarios son para trabajar con el historial de cambios y controlar varias tablas de tamaño (tablas de más de 10 GB). Incluso si no trabaja con tablas superiores a 10 GB, habilite todos estos permisos mínimos para garantizar el éxito del uso del Espejo.
Para obtener más información sobre los permisos, consulte la documentación de Google BigQuery sobre los privilegios necesarios para los datos de streaming, los permisos necesarios para el acceso al historial de cambios y los permisos necesarios para escribir los resultados de la consulta.
Importante
Cualquier seguridad granular establecida en el almacén de BigQuery de origen debe volver a configurarse en la base de datos reflejada de Microsoft Fabric. Para más información, consulte Permisos pormenorizados de SQL en Microsoft Fabric.
Características de protección de datos
Puede asegurar los filtros de columna y los filtros de fila basados en predicados de las tablas para roles y usuarios en Microsoft Fabric.
- Seguridad de nivel de fila en el almacenamiento de datos de Fabric
- Seguridad de nivel de columna en el almacenamiento de datos de Fabric
También puede enmascarar datos confidenciales de usuarios que no son administradores mediante el enmascaramiento dinámico de datos: