Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menjelaskan cara menggunakan model mesin resmi untuk memungkinkan mesin atau aplikasi apa pun berintegrasi dengan data aman OneLake.
Keamanan OneLake menyediakan kontrol akses mendetaih pada data di OneLake, dan memberlakukannya di mana pun data diakses. Keamanan OneLake dirancang di sekitar definisi kebijakan terpusat dengan penegakan terdistribusi yang terkontrol. Kebijakan keamanan seperti izin berbasis peran, keamanan tingkat baris (RLS), dan keamanan tingkat kolom (CLS) ditulis dan disimpan sekali di OneLake. Penegakan terjadi pada waktu kueri di dalam mesin yang membaca data. Namun, tidak semua mesin memahami cara menerapkan kebijakan kontrol akses yang ditentukan dalam OneLake. Akibatnya, OneLake memblokir akses ke data dengan kebijakan RLS atau CLS yang ditetapkan di dalamnya jika pengguna tidak diizinkan untuk melihat semua data. Untuk memungkinkan mesin atau aplikasi Anda sendiri menerapkan keamanan OneLake, konfigurasikan sebagai mesin resmi.
Menyiapkan mesin terotorisasi
Mesin yang diotorisasi dikonfigurasi oleh Admin atau Anggota ruang kerja dengan memberikan hak istimewa yang diperlukan pada identitas mesin dalam Fabric. Untuk setiap mesin yang ingin Anda otorisasi, gunakan langkah-langkah berikut:
- Lihat dokumentasi mesin Anda untuk menemukan identitas yang digunakan oleh mesin untuk mengkueri data dari sumber eksternal. Perhatikan bahwa hanya identitas Microsoft Entra yang didukung di Fabric.
- Tambahkan identifikasi mesin ke peran Member melalui izin ruang kerja. Akses resmi mesin dibatasi ke ruang kerja tertentu. Langkah ini memberikan identitas hak istimewa yang diperlukan untuk membaca metadata peran keamanan OneLake dan membaca file data fisik dari OneLake. Anda dapat mencabut akses identitas kapan saja dengan menghapusnya dari peran dalam ruang kerja.