Oszlopszintű biztonság megvalósítása a Fabric-adattárházakban
A következőkre vonatkozik:✅ SQL Analytics-végpont és Warehouse a Microsoft Fabricben
A Microsoft Fabric oszlopszintű biztonsága (CLS) lehetővé teszi, hogy a táblák oszlopaihoz való hozzáférést a táblák adott támogatásai alapján szabályozhassa. További információ: Oszlopszintű biztonság a Fabric adattárházakban.
Ez az útmutató végigvezeti az oszlopszintű biztonság warehouse- vagy SQL Analytics-végpontokon való implementálásának lépésein.
Előfeltételek
Mielőtt hozzákezdene, győződjön meg arról, hogy rendelkezik az alábbiakval:
- Aktív kapacitással vagy próbakapacitással rendelkező Háló-munkaterület.
- Hálóraktár vagy SQL Analytics-végpont egy Lakehouse-on.
- A munkaterület rendszergazdai, tagi vagy közreműködői jogosultságai, vagy emelt szintű engedélyek a Warehouse- vagy SQL Analytics-végponton.
1. Csatlakozás
- Jelentkezzen be emelt szintű hozzáféréssel rendelkező fiókkal a Warehouse vagy az SQL Analytics végpontján. (Rendszergazdai/tagi/közreműködői szerepkör a munkaterületen, vagy vezérlési engedélyek a Warehouse vagy az SQL Analytics végponton).
- Nyissa meg a Háló munkaterületet, és lépjen a Warehouse vagy az SQL Analytics végpontra, ahol oszlopszintű biztonságot szeretne alkalmazni.
2. Oszlopszintű hozzáférés definiálása táblákhoz
Azonosítsa a felhasználót vagy szerepköröket, valamint az oszlopszintű biztonsággal biztonságossá tenni kívánt adattáblákat.
Az oszlopszintű biztonság megvalósítása a GRANT T-SQL utasítással és egy oszloplistával. A felügyelet egyszerűsége érdekében az engedélyek szerepkörökhöz való hozzárendelése előnyben részesíti az egyének használatát.
-- Grant select to subset of columns of a table GRANT SELECT ON YourSchema.YourTable (Column1, Column2, Column3, Column4, Column5) TO [SomeGroup];
Cserélje le
YourSchema
a séma nevére ésYourTable
a céltábla nevére.Cserélje le
SomeGroup
a felhasználó/csoport nevét.Cserélje le a vesszővel tagolt oszlopok listáját azokkal az oszlopokkal, amelyekhez hozzáférést szeretne adni a szerepkörnek.
Ismételje meg ezeket a lépéseket, hogy szükség esetén adott oszlophozzáférést biztosítson más táblákhoz.
3. Oszlopszintű hozzáférés tesztelése
- Jelentkezzen be felhasználóként, aki egy hozzárendelt GRANT utasítással rendelkező szerepkör tagja.
- Az adatbázistáblák lekérdezésével ellenőrizze, hogy az oszlopszintű biztonság a várt módon működik-e. A felhasználóknak csak azokat az oszlopokat kell látniuk, amelyekhez hozzáférésük van, és más oszlopokból is le kell tiltani őket. Például:
SELECT * FROM YourSchema.YourTable;
- A rendszer a felhasználó hasonló eredményeit más olyan alkalmazásokkal szűri, amelyek Microsoft Entra-hitelesítést használnak az adatbázis-hozzáféréshez. További információ: Microsoft Entra-hitelesítés az SQL-hitelesítés alternatívaként a Microsoft Fabricben.
4. Oszlopszintű biztonság figyelése és fenntartása
A biztonsági követelmények alakulásának megfelelően rendszeresen monitorozza és frissíti az oszlopszintű biztonsági szabályzatokat. Nyomon követheti a szerepkör-hozzárendeléseket, és biztosíthatja, hogy a felhasználók megfelelő hozzáféréssel rendelkezzenek.