SQL-askelvälikäyttöoikeudet Microsoft Fabricissa
Koskee:
SQL-analytiikan päätepiste ja Microsoft Fabric -varasto
Kun oletuskäyttöoikeudet, jotka määritys antaa työtilan rooleille tai jotka myönnetään kohteen käyttöoikeuksilla, eivät riitä, SQL-vakiomuodot ovat käytettävissä tarkempia hallintaa varten.
SQL-analytiikan päätepisteet ja Warehouse:
- Objektitason suojausta voidaan hallita käyttämällä GRANT-, REVOKE- ja DENY T-SQL-syntaksia.
- Käyttäjät voidaan määrittää SQL-rooleihin sekä mukautettuihin että sisäisiin tietokantarooleihin.
Käyttäjän eriytettyjä käyttöoikeuksia
- Jotta käyttäjä voi muodostaa yhteyden tietokantaan, käyttäjälle on määritettävä työtilan rooli tai hänelle on määritettävä kohteen lukuoikeus . Yhteys epäonnistuu ilman vähimmäislukuoikeutta .
- Jos haluat määrittää käyttäjän eriytetyt käyttöoikeudet ennen kuin sallit hänen muodostaa yhteyden varastoon, käyttöoikeudet voidaan ensin määrittää SQL:ssä. Tämän jälkeen heille voidaan antaa käyttöoikeus määrittämällä heille työtilarooli tai myöntämällä kohteen käyttöoikeudet.
Rajoitukset
- CREATE USER ei voida suorittaa tällä hetkellä eksplisiittisesti. Kun GRANT tai DENY suoritetaan, käyttäjä luodaan automaattisesti. Käyttäjä ei voi muodostaa yhteyttä, ennen kuin työtilalle on annettu riittävät oikeudet.
Näytä omat käyttöoikeudet
Kun käyttäjä muodostaa yhteyden SQL-yhteysmerkkijono, hän voi tarkastella hänen käytettävissään olevia käyttöoikeuksia sys.fn_my_permissions-funktiolla.
Käyttäjän tietokannan vaikutusalueen käyttöoikeudet:
SELECT *
FROM sys.fn_my_permissions(NULL, 'Database');
Käyttäjän rakenteen vaikutusalueen käyttöoikeudet:
SELECT *
FROM sys.fn_my_permissions('<schema-name>', 'Schema');
Käyttäjän objektialueen käyttöoikeudet:
SELECT *
FROM sys.fn_my_permissions('<schema-name>.<object-name>', 'Object');
Nimenomaisesti käyttäjille myönnettyjen käyttöoikeuksien tarkastelu
Kun yhteys on muodostettu SQL yhteysmerkkijono kautta, laajennettujen käyttöoikeuksien käyttäjä voi myöntää käyttöoikeuksia kyselyjä järjestelmänäkymien avulla. Tämä ei näytä käyttäjiä tai käyttäjien käyttöoikeuksia, jotka annetaan käyttäjille määrittämällä heidät työtilarooleihin tai määritettyjen kohteiden käyttöoikeuksiin.
SELECT DISTINCT pr.principal_id, pr.name, pr.type_desc,
pr.authentication_type_desc, pe.state_desc, pe.permission_name
FROM sys.database_principals AS pr
INNER JOIN sys.database_permissions AS pe
ON pe.grantee_principal_id = pr.principal_id;
Tietosuojaominaisuudet
Voit suojata sarakesuodattimia ja predikaattipohjaisia rivisuodattimia Warehousen tai SQL-analytiikan päätepisteen taulukoissa rooleille ja käyttäjille Microsoft Fabricissa. Voit myös peittää muiden kuin järjestelmänvalvojien luottamukselliset tiedot käyttämällä dynaamista tietojen peittämistä.
- Rivitason suojaus Fabric-tietovarastossa
- Saraketason suojaus Fabric-tietovarastossa
- Dynaaminen tietojen peittäminen Fabric-tietovarastossa
Liittyvä sisältö
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle