Saraketason suojauksen käyttöönotto Fabric-tietovarastossa
Koskee:✅ SQL-analytiikan päätepiste ja Microsoft Fabric -varasto
Microsoft Fabricin saraketason suojauksen (CLS) avulla voit hallita taulukon sarakkeiden käyttöä näiden taulukoiden erityisavustuksilla. Lisätietoja on artikkelissa Saraketason suojaus Fabric-tietovarastoinnissa.
Tässä oppaassa käydään läpi vaiheet, joiden avulla voit toteuttaa saraketason suojauksen Warehouse- tai SQL-analytiikan päätepisteessä.
Ennen kuin aloitat, varmista, että sinulla on seuraavat:
- Fabric-työtila, jolla on aktiivinen kapasiteetti tai kokeilukapasiteetti.
- Fabric Warehouse- tai SQL-analytiikan päätepiste Lakehousessa.
- Joko työtilan järjestelmänvalvojan, jäsenen tai osallistujan oikeudet tai laajennetut käyttöoikeudet Warehouse- tai SQL-analytiikan päätepisteessä.
- Kirjaudu sisään käyttämällä tiliä, jolla on laajennettu käyttöoikeus Warehouse- tai SQL-analytiikan päätepisteeseen. (Joko järjestelmänvalvojan, jäsenen tai osallistujan rooli työtilassa tai Ohjausobjektin käyttöoikeudet Varasto- tai SQL-analytiikan päätepisteessä).
- Avaa Fabric-työtila ja siirry Warehouse- tai SQL-analytiikan päätepisteeseen, jossa haluat käyttää saraketason suojausta.
Tunnista käyttäjä tai roolit ja tietotaulukot, jotka haluat suojata saraketason suojauksen avulla.
Ota käyttöön saraketason suojaus GRANT T-SQL -lausekkeen ja sarakeluettelon avulla. Yksinkertaisuuden vuoksi roolien käyttöoikeuksien määrittäminen on parempi vaihtoehto henkilöiden käyttämiselle.
-- Grant select to subset of columns of a table GRANT SELECT ON YourSchema.YourTable (Column1, Column2, Column3, Column4, Column5) TO [SomeGroup];
Korvaa
YourSchema
rakenteen nimellä jaYourTable
kohdetaulukon nimellä.Korvaa
SomeGroup
käyttäjän/ryhmän nimellä.Korvaa pilkuin eroteltu sarakeluettelo sarakkeilla, joihin haluat antaa roolille käyttöoikeuden.
Toista nämä vaiheet, jos haluat myöntää tietyn sarakkeen käyttöoikeuden tarvittaessa muille taulukoille.
- Kirjaudu sisään käyttäjänä, joka on roolin jäsen ja johon liittyy GRANT-lauseke.
- Kysely tietokantataulukoista sen varmistamiseksi, että saraketason suojaus toimii odotetulla tavalla. Käyttäjien tulisi nähdä vain sarakkeet, joihin heillä on käyttöoikeus, ja ne tulisi estää muilta sarakkeilta. Esimerkki:
SELECT * FROM YourSchema.YourTable;
- Käyttäjän samanlaiset tulokset suodatetaan muiden sovellusten kanssa, jotka käyttävät Microsoft Entra -todennusta tietokannan käyttöä varten. Jos haluat lisätietoja, katso Microsoft Entra -todentaminen vaihtoehtona SQL-todennukselle Microsoft Fabricissa.
Seuraa ja päivitä saraketason suojauskäytäntöjä säännöllisesti suojausvaatimusten kehittyessä. Seuraa roolimäärityksiä ja varmista, että käyttäjillä on asianmukaiset käyttöoikeudet.