Izin terperinci SQL di Microsoft Fabric
Berlaku untuk:
Titik akhir analitik SQL dan Gudang di Microsoft Fabric
Ketika izin default yang disediakan oleh penugasan ke peran ruang kerja atau diberikan melalui izin item tidak mencukupi, konstruksi SQL standar tersedia untuk kontrol yang lebih terperinci.
Untuk titik akhir analitik SQL dan Gudang:
- Keamanan tingkat objek dapat dikelola menggunakan sintaks GRANT, REVOKE, dan DENY T-SQL.
- Pengguna dapat ditetapkan ke peran SQL, baik peran database kustom maupun bawaan.
Izin terperinci pengguna
- Agar pengguna tersambung ke database, pengguna harus ditetapkan ke peran Ruang Kerja atau diberi izin Baca item. Tanpa izin Baca minimal, koneksi gagal.
- Jika Anda ingin menyiapkan izin terperinci pengguna sebelum mengizinkan mereka tersambung ke gudang, izin dapat terlebih dahulu disiapkan dalam SQL. Kemudian, mereka dapat diberikan akses dengan menetapkannya ke peran Ruang Kerja atau memberikan izin item.
Pembatasan
- CREATE USER tidak dapat dijalankan secara eksplisit saat ini. Saat GRANT atau DENY dijalankan, pengguna dibuat secara otomatis. Pengguna tidak akan dapat terhubung sampai hak tingkat ruang kerja yang memadai diberikan.
Lihat izin saya
Saat pengguna tersambung ke string koneksi SQL, mereka dapat melihat izin yang tersedia untuk mereka menggunakan fungsi sys.fn_my_permissions.
Izin cakupan database pengguna:
SELECT *
FROM sys.fn_my_permissions(NULL, 'Database');
Izin cakupan skema pengguna:
SELECT *
FROM sys.fn_my_permissions('<schema-name>', 'Schema');
Izin cakupan objek pengguna:
SELECT *
FROM sys.fn_my_permissions('<schema-name>.<object-name>', 'Object');
Menampilkan izin yang diberikan secara eksplisit kepada pengguna
Saat tersambung melalui string koneksi SQL, pengguna dengan izin yang ditingkatkan dapat meminta izin yang diberikan dengan menggunakan tampilan sistem. Ini tidak memperlihatkan izin pengguna atau pengguna yang diberikan kepada pengguna dengan ditetapkan ke peran ruang kerja atau izin item yang ditetapkan.
SELECT DISTINCT pr.principal_id, pr.name, pr.type_desc,
pr.authentication_type_desc, pe.state_desc, pe.permission_name
FROM sys.database_principals AS pr
INNER JOIN sys.database_permissions AS pe
ON pe.grantee_principal_id = pr.principal_id;
Fitur perlindungan data
Anda dapat mengamankan filter kolom dan filter baris berbasis predikat pada tabel di titik akhir analitik Gudang atau SQL ke peran dan pengguna di Microsoft Fabric. Anda juga dapat menutupi data sensitif dari non-admin menggunakan masking data dinamis.
- Keamanan tingkat baris di pergudangan data Fabric
- Keamanan tingkat kolom di pergudangan data Fabric
- Masking data dinamis di pergudangan data Fabric
Konten terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk