Keamanan pintasan OneLake
Pintasan OneLake berfungsi sebagai penunjuk ke data yang berada di berbagai akun penyimpanan, baik di dalam OneLake itu sendiri atau di sistem eksternal seperti Azure Data Lake Storage (ADLS). Artikel ini melihat izin yang diperlukan untuk membuat pintasan dan mengakses data menggunakannya.
Untuk memastikan kejelasan sekeliling komponen pintasan, dokumen ini menggunakan istilah berikut:
- Jalur target: Lokasi tempat pintasan menunjuk.
- Jalur pintasan: Lokasi tempat pintasan muncul.
Membuat dan menghapus pintasan
Untuk membuat pintasan, pengguna harus memiliki izin Tulis pada Item Fabric tempat pintasan sedang dibuat. Selain itu, pengguna memerlukan akses Baca ke data yang diacu pintasan. Pintasan ke sumber eksternal mungkin memerlukan izin tertentu dalam sistem eksternal. Artikel Apa itu pintasan? memiliki daftar lengkap jenis pintasan dan izin yang diperlukan.
| Kemampuan | Izin pada jalur pintasan | Izin pada jalur target |
|---|---|---|
| Membuat pintasan | Write | BacaSemua1 |
| Menghapus pintasan | Write | T/A |
1 Jika peran akses data OneLake diaktifkan, pengguna harus berada dalam peran yang memberikan akses ke jalur target.
Mengakses pintasan
Kombinasi izin di jalur pintasan dan jalur target mengatur izin untuk pintasan. Saat pengguna mengakses pintasan, izin paling ketat dari dua lokasi diterapkan. Oleh karena itu, pengguna yang memiliki izin baca/tulis di lakehouse tetapi hanya membaca izin di jalur target tidak dapat menulis ke jalur target. Demikian juga, pengguna yang hanya memiliki izin baca di lakehouse tetapi membaca/menulis di jalur target juga tidak dapat menulis ke jalur target.
Tabel berikut ini memperlihatkan izin terkait pintasan untuk setiap tindakan pintasan.
| Kemampuan | Izin pada jalur pintasan | Izin pada jalur target |
|---|---|---|
| Membaca konten file/folder pintasan | BacaSemua1 | BacaSemua1 |
| Menulis ke lokasi target pintasan | Write | Write |
| Membaca data dari pintasan di bagian tabel lakehouse melalui titik akhir TDS | Read | BacaSemua2 |
1 Jika peran akses data OneLake diaktifkan, pengguna harus berada dalam peran yang memberikan akses ke data.
Penting
2 Saat mengakses pintasan melalui model semantik Power BI atau T-SQL, identitas pengguna panggilan tidak diteruskan ke jalur target pintasan. Sebagai gantinya, identitas pemilik item panggilan diteruskan, mendelegasikan akses ke pengguna panggilan.
Peran akses data OneLake
Peran akses data OneLake adalah fitur baru yang memungkinkan Anda menerapkan kontrol akses berbasis peran (RBAC) ke data Anda yang disimpan di OneLake. Anda dapat menentukan peran keamanan yang memberikan akses baca ke folder tertentu dalam item Fabric, dan menetapkannya kepada pengguna atau grup. Izin akses menentukan folder apa yang dilihat pengguna saat mengakses tampilan data lake, baik melalui UX lakehouse, notebook, atau ONELake API. Untuk item dengan fitur pratinjau diaktifkan, peran akses data OneLake juga menentukan akses pengguna ke pintasan.
Pengguna dalam peran Admin, Anggota, dan Kontributor memiliki akses penuh untuk membaca data dari pintasan terlepas dari peran akses data OneLake yang ditentukan. Namun mereka masih memerlukan akses pada jalur pintasan dan jalur target seperti yang disebutkan dalam peran Ruang Kerja.
Pengguna dalam peran Penampil atau yang memiliki lakehouse yang dibagikan dengan mereka secara langsung memiliki akses yang dibatasi berdasarkan apakah pengguna memiliki akses melalui peran akses data OneLake. Untuk informasi selengkapnya tentang model kontrol akses dengan pintasan, lihat Model Kontrol Akses Data di OneLake.
Konten terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk