RÉSZLETES SQL-engedélyek a Microsoft Fabricben
A következőkre vonatkozik:✅ SQL Analytics-végpont és Warehouse a Microsoft Fabricben
Ha a munkaterületi szerepkörökhöz való hozzárendelés vagy az elemengedélyek révén megadott alapértelmezett engedélyek nem elegendőek, a standard SQL-szerkezetek részletesebb vezérlést biztosítanak.
AZ SQL Analytics-végpont és a Warehouse esetében:
- Az objektumszintű biztonság a GRANT, a REVOKE és a DENY T-SQL szintaxissal kezelhető.
- A felhasználók egyéni és beépített adatbázis-szerepkörökhöz is hozzárendelhetők SQL-szerepkörökhöz.
Részletes felhasználói engedélyek
- Ahhoz, hogy egy felhasználó csatlakozzon az adatbázishoz, a felhasználót hozzá kell rendelnie egy munkaterületi szerepkörhöz, vagy hozzá kell rendelnie az elem olvasási engedélyét. Olvasási engedély nélkül a kapcsolat meghiúsul.
- Ha be szeretné állítani egy felhasználó részletes engedélyeit, mielőtt lehetővé tenné számukra a raktárhoz való csatlakozást, az engedélyeket először az SQL-ben állíthatja be. Ezután hozzáférést kaphatnak, ha hozzárendelik őket egy munkaterületi szerepkörhöz, vagy elemengedélyeket adnak nekik.
Korlátozások
- A CREATE USER jelenleg nem hajtható végre explicit módon. A GRANT vagy a DENY végrehajtásakor a rendszer automatikusan létrehozza a felhasználót. A felhasználó csak akkor tud csatlakozni, ha elegendő munkaterületszintű jogosultságot kap.
Saját engedélyek megtekintése
Amikor egy felhasználó csatlakozik az SQL-kapcsolati sztring, megtekintheti a számukra elérhető engedélyeket a sys.fn_my_permissions függvénnyel.
A felhasználó adatbázis-hatókörű engedélyei:
SELECT *
FROM sys.fn_my_permissions(NULL, 'Database');
A felhasználó sémahatókörű engedélyei:
SELECT *
FROM sys.fn_my_permissions('<schema-name>', 'Schema');
A felhasználó objektumhatókörű engedélyei:
SELECT *
FROM sys.fn_my_permissions('<schema-name>.<object-name>', 'Object');
Kifejezetten a felhasználóknak adott engedélyek megtekintése
Ha az SQL kapcsolati sztring keresztül csatlakozik, a rendszergazda jogú felhasználók rendszernézetek használatával kérdezhetik le a megadott engedélyeket. Ez nem jeleníti meg azokat a felhasználókat vagy felhasználói engedélyeket, amelyek munkaterületi szerepkörökhöz vagy hozzárendelt elemengedélyekhez vannak rendelve a felhasználóknak.
SELECT DISTINCT pr.principal_id, pr.name, pr.type_desc,
pr.authentication_type_desc, pe.state_desc, pe.permission_name
FROM sys.database_principals AS pr
INNER JOIN sys.database_permissions AS pe
ON pe.grantee_principal_id = pr.principal_id;
Adatvédelmi funkciók
Az oszlopszűrőket és predikátumalapú sorszűrőket a Warehouse- vagy SQL Analytics-végpont tábláiban a Microsoft Fabric szerepkörei és felhasználói számára is biztonságossá teheti. A bizalmas adatokat a nem rendszergazdáktól is maszkolhatja dinamikus adatmaszkolással.
- Sorszintű biztonság a Fabric-adattárházakban
- Oszlopszintű biztonság a Fabric-adattárházakban
- Dinamikus adatmaszkolás a Fabric-adattárházakban