Oszlopszintű biztonság megvalósítása a Fabric-adattárházakban

A következőkre vonatkozik:✅ SQL Analytics-végpont és Warehouse a Microsoft Fabricben

A Microsoft Fabric oszlopszintű biztonsága (CLS) lehetővé teszi, hogy a táblák oszlopaihoz való hozzáférést a táblák adott támogatásai alapján szabályozhassa. További információ: Oszlopszintű biztonság a Fabric adattárházakban.

Ez az útmutató végigvezeti az oszlopszintű biztonság warehouse- vagy SQL Analytics-végpontokon való implementálásának lépésein.

Előfeltételek

Mielőtt hozzákezdene, győződjön meg arról, hogy rendelkezik az alábbiakval:

1. Aktív kapacitással vagy próbakapacitással rendelkező Háló-munkaterület.
2. Hálóraktár vagy SQL Analytics-végpont egy Lakehouse-on.
3. A munkaterület rendszergazdai, tagi vagy közreműködői jogosultságai, vagy emelt szintű engedélyek a Warehouse- vagy SQL Analytics-végponton.

1. Csatlakozás

1. Jelentkezzen be emelt szintű hozzáféréssel rendelkező fiókkal a Warehouse vagy az SQL Analytics végpontján. (Rendszergazdai/tagi/közreműködői szerepkör a munkaterületen, vagy vezérlési engedélyek a Warehouse vagy az SQL Analytics végponton).
2. Nyissa meg a Háló munkaterületet, és lépjen a Warehouse vagy az SQL Analytics végpontra, ahol oszlopszintű biztonságot szeretne alkalmazni.

2. Oszlopszintű hozzáférés definiálása táblákhoz

1. Azonosítsa a felhasználót vagy szerepköröket, valamint az oszlopszintű biztonsággal biztonságossá tenni kívánt adattáblákat.

2. Az oszlopszintű biztonság megvalósítása a GRANT T-SQL utasítással és egy oszloplistával. A felügyelet egyszerűsége érdekében az engedélyek szerepkörökhöz való hozzárendelése előnyben részesíti az egyének használatát.

   -- Grant select to subset of columns of a table
   GRANT SELECT ON YourSchema.YourTable 
   (Column1, Column2, Column3, Column4, Column5) 
   TO [SomeGroup];
   

3. Cserélje le YourSchema a séma nevére és YourTable a céltábla nevére.

4. Cserélje le SomeGroup a felhasználó/csoport nevét.

5. Cserélje le a vesszővel tagolt oszlopok listáját azokkal az oszlopokkal, amelyekhez hozzáférést szeretne adni a szerepkörnek.

6. Ismételje meg ezeket a lépéseket, hogy szükség esetén adott oszlophozzáférést biztosítson más táblákhoz.

3. Oszlopszintű hozzáférés tesztelése

1. Jelentkezzen be felhasználóként, aki egy hozzárendelt GRANT utasítással rendelkező szerepkör tagja.
2. Az adatbázistáblák lekérdezésével ellenőrizze, hogy az oszlopszintű biztonság a várt módon működik-e. A felhasználóknak csak azokat az oszlopokat kell látniuk, amelyekhez hozzáférésük van, és más oszlopokból is le kell tiltani őket. Például:

   SELECT * FROM YourSchema.YourTable;
   

3. A rendszer a felhasználó hasonló eredményeit más olyan alkalmazásokkal szűri, amelyek Microsoft Entra-hitelesítést használnak az adatbázis-hozzáféréshez. További információ: Microsoft Entra-hitelesítés az SQL-hitelesítés alternatívaként a Microsoft Fabricben.

4. Oszlopszintű biztonság figyelése és fenntartása

A biztonsági követelmények alakulásának megfelelően rendszeresen monitorozza és frissíti az oszlopszintű biztonsági szabályzatokat. Nyomon követheti a szerepkör-hozzárendeléseket, és biztosíthatja, hogy a felhasználók megfelelő hozzáféréssel rendelkezzenek.

Kapcsolódó tartalom

• Oszlopszintű biztonság a Fabric adatraktározáshoz
• Sorszintű biztonság a Fabric-adattárházakban