Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Microsoft Fabricin Cosmos DB luottaa ensisijaisesti Microsoft Entra ID -todentamiseen ja sisäisiin tietotasorooleihin todentamisen ja käyttöoikeuksien myöntämisen hallintaan. Tässä oppaassa määrität sisäiset tietotasoroolit Cosmos DB:lle Fabric-tietokannassa. Voit määrittää käyttöoikeuden Cosmos DB:hen työtilaroolien avulla Microsoft Fabric -käyttöoikeuksien ohjausobjekteissa.
Käyttöoikeuksien ohjausobjektit kahdella eri tasolla toimivat yhdessä. Esimerkiksi tietokantaan yhdistämiseksi käyttäjällä täytyy olla vähintään lukuoikeus Fabric-tietokannan kohteeseen.
Käyttöoikeuksien hallinta
Fabricissa ohjaat pääsyä Fabric-työtilaroolien avulla. Fabric-työtilaroolit hallitsevat sitä, ketkä voivat tehdä mitäkin Microsoft Fabric -työtilassa.
Ensinnäkin Fabric cosmos DB:ssä on kohdetason käyttöoikeudet, joilla on kolme hyvin määritettyä roolia:
| Capability | |
|---|---|
| Read | Muodosta yhteys tietokantaan, lue kohteita, kyselykohteita, lue muuta syötettä, luettelosäilöjä, luettelosäilöjä, lukumääriä ja lue metatietoja |
| ReadAll | Sama ominaisuus kuin Read, ja lisäksi peilatun datan lukeminen suoraan OneLake-tiedostoista |
| Write | Sama ominaisuus kuin ReadAllissa ja lisäksi luo kontti, poista kontti, luo kohde, poista kohde, muokkaa kohde |
Fabricin työtilaroolit vastaavat seuraavia Cosmos DB:n kohteiden kohdetason käyttöoikeuksia Fabricissa:
| Admin | Member | Contributor | Viewer | |
|---|---|---|---|---|
| Read | ✅ Kyllä | ✅ Kyllä | ✅ Kyllä | ✅ Kyllä |
| ReadAll | ✅ Kyllä | ✅ Kyllä | ✅ Kyllä | ✅ Kyllä |
| Write | ✅ Kyllä | ✅ Kyllä | ✅ Kyllä | ✖️ Ei |
Toinen perspektiivi on se, että tähän taulukkoon tallennetaan yleisiä ominaisuuksia, joita käyttäjät saattavat tarvita Cosmos DB -tietokannan kanssa, ja se yhdistää ne oikeaan työtilarooliin:
| Admin | Member | Contributor | Viewer | |
|---|---|---|---|---|
| Täydet järjestelmänvalvojan käyttöoikeudet ja täydet tietojen käyttöoikeudet | ✅ Kyllä | ✅ Kyllä | ✅ Kyllä | ✖️ Ei |
| Tietojen ja metatietojen lukeminen | ✅ Kyllä | ✅ Kyllä | ✅ Kyllä | ✅ Kyllä |
| Tietokantaan yhdistäminen | ✅ Kyllä | ✅ Kyllä | ✅ Kyllä | ✅ Kyllä |
Tip
Lisätietoja siitä, miten roolit toimivat työtiloissa, on artikkelissa Roolit työtiloissa. Lisätietoja työtilaroolien määrittämisestä on artikkelissa Työtilojen käyttöoikeuksien antaminen käyttäjille.
Liittäminen Azureen
Jos olet käyttänyt Azure Cosmos DB for NoSQL:ää, voit yhdistää Cosmos DB:n Fabricissa kohteen käyttöoikeudet palvelun sisäisiin tietotasorooleihin:
Cosmos DB -tietokannan kohteen käyttöoikeudet ovat verrattavissa seuraaviin Azure Cosmos DB -tietokannan rajoitettuihin tietotason roolimäärityksiä.
| Azure Cosmos DB For NoSQL -rooli | Scope | |
|---|---|---|
| Read | Cosmos DB Built-in Data Reader |
Database |
| ReadAll | Cosmos DB Built-in Data Reader |
Database |
| Write | Cosmos DB Built-in Data Contributor |
Database |
Jos haluat, voit myös yhdistää roolipohjaisen käytön hallinnan käyttöoikeudet:
| Azure Cosmos DB For NoSQL -rooli | Scope | |
|---|---|---|
| Read | [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed" ] |
Database |
| ReadAll | [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed" ] |
Database |
| Write | [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/*", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/*" ] |
Database |
Note
Lisätietoja Azure Cosmos DB for NoSQL -rooleista on artikkelissa Azure Cosmos DB for NoSQL Data Plane Security.