Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment utiliser le modèle de moteur autorisé pour permettre à n’importe quel moteur ou application de s’intégrer à des données sécurisées OneLake.
La sécurité OneLake fournit un contrôle d’accès précis sur les données dans OneLake et l’applique partout où les données sont accessibles. La sécurité OneLake est conçue autour d’une définition de stratégie centralisée avec une application contrôlée et distribuée. Les stratégies de sécurité telles que les autorisations basées sur des rôles, la sécurité au niveau des lignes (RLS) et la sécurité au niveau des colonnes (CLS) sont créées et stockées une fois dans OneLake. L'application des règles se produit au moment de la requête à l'intérieur du moteur chargé de lire les données. Toutefois, tous les moteurs ne comprennent pas comment appliquer les stratégies de contrôle d’accès définies dans OneLake. Par conséquent, OneLake bloque l’accès aux données avec les stratégies RLS ou CLS définies dessus si l’utilisateur n’est pas autorisé à afficher toutes les données. Pour autoriser votre propre moteur ou votre application à appliquer la sécurité OneLake, configurez-la en tant que moteur autorisé.
Configurer un moteur autorisé
Les moteurs autorisés sont configurés par un administrateur ou un membre de l'espace de travail en attribuant à l'identité du moteur les privilèges nécessaires dans Fabric. Pour chaque moteur que vous souhaitez autoriser, procédez comme suit :
- Consultez la documentation de votre moteur pour localiser l’identité utilisée par le moteur pour interroger des données à partir de sources externes. Notez que seules les identités Microsoft Entra sont prises en charge dans Fabric.
- Ajoutez l’identité du moteur au rôle Membre par le biais des autorisations d’espace de travail. L’accès au moteur autorisé est limité à des espaces de travail spécifiques. Cette étape donne à l’identité les privilèges nécessaires pour lire les métadonnées du rôle de sécurité OneLake et lire les fichiers de données physiques de OneLake. Vous pouvez révoquer l’accès de l’identité à tout moment en le supprimant du rôle d’espace de travail.