Lue englanniksi

Jaa


Saraketason suojauksen käyttöönotto Fabric-tietovarastossa

Koskee:✅ SQL-analytiikan päätepiste ja Microsoft Fabric -varasto

Microsoft Fabricin saraketason suojauksen (CLS) avulla voit hallita taulukon sarakkeiden käyttöä näiden taulukoiden erityisavustuksilla. Lisätietoja on artikkelissa Saraketason suojaus Fabric-tietovarastoinnissa.

Tässä oppaassa käydään läpi vaiheet, joiden avulla voit toteuttaa saraketason suojauksen Warehouse- tai SQL-analytiikan päätepisteessä.

Edellytykset

Ennen kuin aloitat, varmista, että sinulla on seuraavat:

  1. Fabric-työtila, jolla on aktiivinen kapasiteetti tai kokeilukapasiteetti.
  2. Fabric Warehouse- tai SQL-analytiikan päätepiste Lakehousessa.
  3. Joko työtilan järjestelmänvalvojan, jäsenen tai osallistujan oikeudet tai laajennetut käyttöoikeudet Warehouse- tai SQL-analytiikan päätepisteessä.

1. Yhdistä

  1. Kirjaudu sisään käyttämällä tiliä, jolla on laajennettu käyttöoikeus Warehouse- tai SQL-analytiikan päätepisteeseen. (Joko järjestelmänvalvojan, jäsenen tai osallistujan rooli työtilassa tai Ohjausobjektin käyttöoikeudet Varasto- tai SQL-analytiikan päätepisteessä).
  2. Avaa Fabric-työtila ja siirry Warehouse- tai SQL-analytiikan päätepisteeseen, jossa haluat käyttää saraketason suojausta.

2. Saraketason käyttöoikeuksien määrittäminen taulukoille

  1. Tunnista käyttäjä tai roolit ja tietotaulukot, jotka haluat suojata saraketason suojauksen avulla.

  2. Ota käyttöön saraketason suojaus GRANT T-SQL -lausekkeen ja sarakeluettelon avulla. Yksinkertaisuuden vuoksi roolien käyttöoikeuksien määrittäminen on parempi vaihtoehto henkilöiden käyttämiselle.

    -- Grant select to subset of columns of a table
    GRANT SELECT ON YourSchema.YourTable 
    (Column1, Column2, Column3, Column4, Column5) 
    TO [SomeGroup];
    
  3. Korvaa YourSchema rakenteen nimellä ja YourTable kohdetaulukon nimellä.

  4. Korvaa SomeGroup käyttäjän/ryhmän nimellä.

  5. Korvaa pilkuin eroteltu sarakeluettelo sarakkeilla, joihin haluat antaa roolille käyttöoikeuden.

  6. Toista nämä vaiheet, jos haluat myöntää tietyn sarakkeen käyttöoikeuden tarvittaessa muille taulukoille.

3. Testaa saraketason käyttöoikeuksia

  1. Kirjaudu sisään käyttäjänä, joka on roolin jäsen ja johon liittyy GRANT-lauseke.
  2. Kysely tietokantataulukoista sen varmistamiseksi, että saraketason suojaus toimii odotetulla tavalla. Käyttäjien tulisi nähdä vain sarakkeet, joihin heillä on käyttöoikeus, ja ne tulisi estää muilta sarakkeilta. Esimerkki:
    SELECT * FROM YourSchema.YourTable;
    
  3. Käyttäjän samanlaiset tulokset suodatetaan muiden sovellusten kanssa, jotka käyttävät Microsoft Entra -todennusta tietokannan käyttöä varten. Jos haluat lisätietoja, katso Microsoft Entra -todentaminen vaihtoehtona SQL-todennukselle Microsoft Fabricissa.

4. Seuraa ja ylläpidä saraketason suojausta

Seuraa ja päivitä saraketason suojauskäytäntöjä säännöllisesti suojausvaatimusten kehittyessä. Seuraa roolimäärityksiä ja varmista, että käyttäjillä on asianmukaiset käyttöoikeudet.