Jaa


SQL-askelvälikäyttöoikeudet Microsoft Fabricissa

Koskee:✅ SQL-analytiikan päätepiste ja Microsoft Fabric -varasto

Kun oletuskäyttöoikeudet, jotka määritys antaa työtilan rooleille tai jotka myönnetään kohteen käyttöoikeuksilla, eivät riitä, SQL-vakiomuodot ovat käytettävissä tarkempia hallintaa varten.

SQL-analytiikan päätepisteet ja Warehouse:

  • Objektitason suojausta voidaan hallita käyttämällä GRANT-, REVOKE- ja DENY T-SQL-syntaksia.
  • Käyttäjät voidaan määrittää SQL-rooleihin sekä mukautettuihin että sisäisiin tietokantarooleihin.

Käyttäjän eriytettyjä käyttöoikeuksia

  • Jotta käyttäjä voi muodostaa yhteyden tietokantaan, käyttäjälle on määritettävä työtilan rooli tai hänelle on määritettävä kohteen lukuoikeus . Yhteys epäonnistuu ilman vähimmäislukuoikeutta .
  • Jos haluat määrittää käyttäjän eriytetyt käyttöoikeudet ennen kuin sallit hänen muodostaa yhteyden varastoon, käyttöoikeudet voidaan ensin määrittää SQL:ssä. Tämän jälkeen heille voidaan antaa käyttöoikeus määrittämällä heille työtilarooli tai myöntämällä kohteen käyttöoikeudet.

Rajoitukset

  • CREATE USER ei voida suorittaa tällä hetkellä eksplisiittisesti. Kun GRANT tai DENY suoritetaan, käyttäjä luodaan automaattisesti. Käyttäjä ei voi muodostaa yhteyttä, ennen kuin työtilalle on annettu riittävät oikeudet.

Näytä omat käyttöoikeudet

Kun käyttäjä muodostaa yhteyden SQL-ühendusstring, hän voi tarkastella hänen käytettävissään olevia käyttöoikeuksia sys.fn_my_permissions funktiolla.

Käyttäjän tietokannan vaikutusalueen käyttöoikeudet:

SELECT *
FROM sys.fn_my_permissions(NULL, 'Database');

Käyttäjän rakenteen vaikutusalueen käyttöoikeudet:

SELECT *
FROM sys.fn_my_permissions('<schema-name>', 'Schema');

Käyttäjän objektialueen käyttöoikeudet:

SELECT *
FROM sys.fn_my_permissions('<schema-name>.<object-name>', 'Object');

Nimenomaisesti käyttäjille myönnettyjen käyttöoikeuksien tarkastelu

Kun yhteys on muodostettu SQL ühendusstring kautta, laajennetut käyttöoikeudet saanut käyttäjä voi myöntää käyttöoikeuksia järjestelmänäkymiä käyttämällä. Tämä ei näytä käyttäjiä tai käyttäjien käyttöoikeuksia, jotka annetaan käyttäjille määrittämällä heidät työtilarooleihin tai määritettyjen kohteiden käyttöoikeuksiin.

SELECT DISTINCT pr.principal_id, pr.name, pr.type_desc, 
 pr.authentication_type_desc, pe.state_desc, pe.permission_name
FROM sys.database_principals AS pr
INNER JOIN sys.database_permissions AS pe
 ON pe.grantee_principal_id = pr.principal_id;

Tietosuojaominaisuudet

Voit suojata sarakesuodattimia ja predikaattipohjaisia rivisuodattimia Warehousen tai SQL-analytiikan päätepisteen taulukoissa rooleille ja käyttäjille Microsoft Fabricissa. Voit myös peittää muiden kuin järjestelmänvalvojien luottamukselliset tiedot käyttämällä dynaamista tietojen peittämistä.