Bagikan melalui

Mengonfigurasi kontrol akses terperinci untuk database SQL

Berlaku untuk:Database SQL di Microsoft Fabric

Peran ruang kerja Fabric dan izin item memungkinkan Anda dengan mudah menyiapkan otorisasi untuk pengguna database Anda yang memerlukan akses administratif penuh atau akses baca-saja ke database.

Untuk mengonfigurasi akses database terperinci, gunakan kontrol akses SQL: Peran tingkat database, izin SQL, dan/atau keamanan tingkat baris (RLS).

Anda dapat mengelola keanggotaan peran tingkat database dan menentukan peran kustom (yang ditentukan pengguna) untuk skenario akses data umum menggunakan portal Fabric. Anda dapat mengonfigurasi semua kontrol akses SQL menggunakan Transact-SQL.

Mengelola peran tingkat database SQL dari portal Fabric

Untuk mulai mengelola peran tingkat database untuk database Fabric SQL:

  1. Navigasikan ke dan buka database Anda di portal Fabric.
  2. Dari menu utama, pilih Keamanan dan pilih Kelola keamanan SQL.

Cuplikan layar dari portal Fabric tombol untuk membuka kelola keamanan SQL.

  1. Halaman Kelola keamanan SQL terbuka.

Cuplikan layar dari portal Fabric tombol untuk mengelola halaman keamanan SQL.

Untuk menambahkan peran tingkat database kustom (ditentukan pengguna) baru yang memungkinkan anggotanya mengakses objek dalam skema tertentu dari database Anda:

  1. Di halaman Kelola keamanan SQL, pilih Baru.
  2. Di halaman Peran baru, masukkan nama peran.
  3. Pilih satu atau beberapa skema.
  4. Pilih izin yang ingin Anda berikan untuk anggota peran untuk setiap skema yang dipilih. Izin Pilih, Sisipkan, Perbarui, dan Hapus berlaku untuk semua tabel dan tampilan dalam skema. Izin Jalankan berlaku untuk semua prosedur dan fungsi tersimpan dalam skema. Cuplikan layar dari portal Fabric untuk menentukan peran kustom.
  5. Pilih Simpan.

Untuk mengubah definisi peran tingkat database kustom:

  1. Di halaman Kelola keamanan SQL, pilih peran kustom dan pilih Edit.
  2. Ubah nama peran atau izin peran untuk skema database Anda.

    Catatan

    Halaman Kelola keamanan SQL memungkinkan Anda untuk melihat dan mengelola hanya lima izin tingkat skema. Jika Anda telah memberikan peran SELECT, , INSERT, UPDATEDELETE, atau EXECUTE untuk objek selain skema, atau jika Anda telah memberikan peran izin lain melalui pernyataan GRANT Transact-SQL, halaman Kelola keamanan SQL tidak menampilkannya.

  3. Pilih Simpan.

Untuk menghapus peran tingkat database kustom:

  1. Di halaman Kelola keamanan SQL, pilih peran dan pilih Hapus.
  2. Pilih Hapus lagi, saat diminta.

Untuk melihat daftar anggota peran dan menambahkan atau menghapus anggota peran:

  1. Di halaman Kelola keamanan SQL, pilih peran bawaan atau peran kustom, dan pilih Kelola akses.

    • Untuk menambahkan anggota peran:
      1. Di bidang Tambahkan orang, grup, atau aplikasi, ketik nama dan pilih pengguna, grup, atau aplikasi dari hasil pencarian. Anda dapat mengulanginya untuk menambahkan orang, grup, atau aplikasi lain.
      2. Pilih Tambahkan. Cuplikan layar dari portal Fabric untuk menambahkan anggota peran.
      3. Jika beberapa anggota peran, yang Anda tambahkan, tidak memiliki izin Baca item untuk database di Fabric, tombol Bagikan database ditampilkan. Pilih untuk membuka dialog Beri orang akses dan pilih Berikan untuk berbagi database. Memberikan izin bersama ke database akan memberikan izin Item baca kepada anggota peran yang belum memilikinya. Untuk informasi selengkapnya tentang berbagi database SQL, lihat Berbagi database SQL Anda dan mengelola izin.

      Penting

      Untuk menyambungkan ke database, pengguna atau aplikasi harus memiliki izin Item baca untuk database di Fabric, secara independen dari keanggotaan mereka dalam peran tingkat database SQL atau izin SQL di dalam database.

    • Untuk menghapus anggota peran:
      1. Pilih anggota peran, yang ingin Anda hapus.
      2. Pilih Hapus.

  2. Pilih Simpan untuk menyimpan perubahan Anda ke daftar anggota peran.

    Catatan

    Saat Anda menambahkan anggota peran baru yang tidak memiliki objek pengguna dalam database, portal Fabric secara otomatis membuat objek pengguna untuk anggota peran atas nama Anda (menggunakan CREATE USER (Transact-SQL)). Portal Fabric tidak menghapus objek pengguna dari database saat anggota peran dihapus dari peran.

Mengonfigurasi kontrol SQL dengan Transact-SQL

Untuk mengonfigurasi akses bagi pengguna atau aplikasi menggunakan Transact SQL:

  1. Bagikan database dengan pengguna/aplikasi, atau dengan grup Microsoft Entra milik pengguna/aplikasi juga. Berbagi database memastikan pengguna/aplikasi memiliki izin Item baca untuk database di Fabric, yang diperlukan untuk menyambungkan ke database. Untuk informasi selengkapnya, lihat Berbagi database SQL Anda dan mengelola izin.
  2. Buat objek pengguna untuk pengguna, aplikasi, atau grup mereka dalam database, menggunakan CREATE USER (Transact-SQL). Untuk informasi selengkapnya, lihat Membuat pengguna database untuk identitas Microsoft Entra.
  3. Konfigurasikan kontrol akses yang diinginkan:
    1. Tentukan peran tingkat database kustom (yang ditentukan pengguna). Untuk mengelola definisi peran kustom, gunakan CREATE ROLE, ALTER ROLE, dan DROP ROLE.
    2. Tambahkan objek pengguna ke peran kustom atau bawaan (tetap) dengan ADD MEMBER opsi dan DROP MEMBER pernyataan UBAH PERAN .
    3. Konfigurasikan izin SQL terperinci untuk objek pengguna dengan pernyataan GRANT, REVOKE, dan DENY.
    4. Konfigurasikan keamanan tingkat baris (RLS) untuk memberikan/menolak akses ke baris tertentu dalam tabel ke objek pengguna.

Konten terkait

  • Last updated on