Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dengan keamanan OneLake, Microsoft Fabric memperluas cara organisasi mengelola dan menerapkan akses data di seluruh beban kerja. Kerangka kerja keamanan ini memberi administrator fleksibilitas yang lebih besar untuk mengonfigurasi izin. Administrator dapat memilih antara tata kelola terpusat melalui OneLake atau kontrol berbasis SQL terperinci dalam titik akhir analitik SQL.
mode akses pada titik akhir analitik SQL
Saat menggunakan titik akhir analitik SQL, mode access yang dipilih menentukan bagaimana keamanan data diberlakukan. Fabric mendukung dua model access yang berbeda, masing-masing menawarkan manfaat yang berbeda tergantung pada kebutuhan operasional dan kepatuhan Anda:
Mode identitas pengguna: Memberlakukan keamanan menggunakan peran dan kebijakan OneLake. Dalam mode ini, titik akhir analitik SQL meneruskan identitas pengguna yang masuk ke OneLake, dan akses baca diatur sepenuhnya oleh aturan keamanan yang ditentukan dalam OneLake. Izin tingkat SQL pada objek nondata (tampilan, prosedur tersimpan, fungsi) didukung, memastikan tata kelola yang konsisten di seluruh alat seperti Power BI, notebook, dan lakehouse.
Mode identitas yang didelegasikan: Menyediakan kontrol penuh melalui SQL. Dalam mode ini, titik akhir analitik SQL terhubung ke OneLake menggunakan identitas ruang kerja atau pemilik item , dan keamanan diatur secara eksklusif oleh izin SQL yang ditentukan di dalam database. Model ini mendukung pendekatan keamanan tradisional termasuk GRANT, REVOKE, peran kustom, Row-Level Security, dan Dynamic Data Masking.
Setiap mode mendukung model tata kelola yang berbeda. Memahami implikasi mereka sangat penting untuk memilih pendekatan yang tepat di lingkungan Fabric Anda.
Penting
Akses artefak diperlukan untuk menggunakan titik akhir analitik SQL. Untuk menyambungkan dan mengkueri data melalui titik akhir analitik SQL, pengguna harus memiliki izin Baca pada artefak yang terkait dengan titik akhir. Jika pengguna tidak memiliki akses sarana kontrol ke artefak (misalnya, akses peran ruang kerja atau izin item eksplisit), koneksi ke titik akhir analitik SQL ditolak, terlepas dari izin SQL apa pun yang mungkin ada untuk pengguna tersebut.
Perbandingan antara mode akses
Tabel berikut membandingkan cara dan tempat Anda mengatur keamanan dalam mode identitas pengguna versus mode identitas yang didelegasikan, dipecah menurut jenis objek dan kebijakan akses data:
| Target keamanan | Mode identitas pengguna | Mode identitas yang didelegasikan |
|---|---|---|
| Tables | Access dikendalikan oleh peran keamanan OneLake. SQL GRANT/REVOKE tidak diizinkan. |
Kontrol penuh menggunakan SQL GRANT/REVOKE. |
| Tampilan | Gunakan SQL GRANT/REVOKE untuk menetapkan izin. |
Gunakan SQL GRANT/REVOKE untuk menetapkan izin. |
| Prosedur tersimpan | Gunakan SQL GRANT EXECUTE untuk menetapkan izin. |
Gunakan SQL GRANT EXECUTE untuk menetapkan izin. |
| Fungsi | Gunakan SQL GRANT EXECUTE untuk menetapkan izin. |
Gunakan SQL GRANT EXECUTE untuk menetapkan izin. |
| Row-Level Security (RLS) | Didefinisikan dalam OneLake UI sebagai bagian dari peran keamanan OneLake. | Ditentukan menggunakan SQL CREATE SECURITY POLICY. |
| Keamanan Tingkat Kolom (CLS) | Didefinisikan dalam OneLake UI sebagai bagian dari peran keamanan OneLake. | Ditentukan menggunakan SQL GRANT SELECT dengan daftar kolom. |
| Dynamic Data Masking (Masking Data Dinamis) (DDM) | Tidak didukung dalam fitur keamanan OneLake. | Ditentukan menggunakan SQL ALTER TABLE dengan MASKED opsi. |
Mode identitas pengguna dalam keamanan OneLake
Dalam mode identitas pengguna, titik akhir analitik SQL menggunakan mekanisme autentikasi passthrough untuk menerapkan access data. Saat pengguna terhubung ke titik akhir analitik SQL, identitas ID Entra mereka diteruskan ke OneLake, yang melakukan pemeriksaan izin. Semua operasi baca terhadap tabel dievaluasi menggunakan aturan keamanan yang ditentukan dalam OneLake Lakehouse, bukan oleh tingkat GRANT SQL atau REVOKE pernyataan apa pun.
Mode ini memungkinkan Anda mengelola keamanan secara terpusat, memastikan penegakan yang konsisten di semua pengalaman Fabric, termasuk Power BI, notebook, lakehouse, dan titik akhir analitik SQL. Ini dirancang untuk model tata kelola di mana akses harus didefinisikan sekali di OneLake dan otomatis dihormati di mana-mana.
Dalam mode identitas pengguna:
Akses tabel diatur sepenuhnya oleh keamanan OneLake. Pernyataan SQL
GRANT/REVOKEpada tabel diabaikan.RLS (Row-Level Security), CLS (Column-Level Security), dan Object-Level Security semuanya ditentukan dalam pengalaman OneLake.
Izin SQL diizinkan untuk objek nondata seperti tampilan, prosedur tersimpan, dan fungsi, memungkinkan fleksibilitas untuk menentukan logika kustom atau titik masuk yang menghadap pengguna ke data.
Operasi tulis tidak didukung di titik akhir analitik SQL. Semua penulisan harus terjadi melalui halaman Lakehouse di portal Fabric dan diatur oleh peran ruang kerja (Admin, Anggota, Kontributor).
Penting
Pemetaan identitas satu-satu antara produsen dan konsumen (hub-and-spoke). Ketika kebijakan keamanan OneLake dibawa dari produsen (item sumber tempat peran ditentukan) ke konsumen (item tujuan yang mengakses data melalui pintasan), identitas yang ditetapkan pada peran keamanan OneLake di produsen harus dipetakan secara tepat 1:1 pada konsumen. Entitas yang sama—baik pengguna maupun grup—harus diberikan izin Fabric Read pada artefak konsumen, sesuai dengan yang direferensikan dalam peran keamanan produsen. Keanggotaan grup berlapis atau efektif tidak ditentukan melintasi batas ini.
Misalnya, jika peran keamanan OneLake di tingkat produsen mengacu pada user123@microsoft.com, maka user123@microsoft.com (ID Objek yang tepat) juga harus memiliki izin Baca Fabric pada danau rumah konsumen. Demikian juga, jika peran produsen mereferensikan Group A, maka Group A sendiri harus diberikan izin Baca Fabric pada konsumen—memberikan izin tersebut hanya kepada anggota Grup A tidak memenuhi kecocokan.
Untuk informasi selengkapnya tentang model izin dengan mode identitas Pengguna, lihat model kontrol akses data untuk keamanan OneLake.
Sinkronisasi keamanan antara oneLake dan titik akhir analitik SQL
Komponen penting dari mode identitas pengguna adalah layanan sinkronisasi keamanan. Layanan latar belakang ini memantau perubahan yang dilakukan pada peran keamanan di OneLake dan memastikan perubahan tersebut tercermin dalam titik akhir analitik SQL.
Layanan sinkronisasi keamanan bertanggung jawab atas hal berikut:
Mendeteksi perubahan pada peran OneLake, termasuk peran baru, pembaruan, penetapan pengguna, dan perubahan pada tabel.
Menerjemahkan kebijakan yang ditentukan OneLake (RLS, CLS, OLS) ke dalam struktur peran database yang kompatibel dengan SQL yang setara.
Memastikan objek pintasan (tabel yang bersumber dari lakehouse lain) divalidasi dengan benar sehingga pengaturan keamanan OneLake asli dihormati, bahkan ketika diakses dari jarak jauh.
Sinkronisasi ini memastikan bahwa definisi keamanan OneLake tetap otoritatif, menghilangkan kebutuhan intervensi tingkat SQL manual untuk mereplikasi perilaku keamanan. Karena keamanan diberlakukan secara terpusat:
Anda tidak dapat menentukan RLS, CLS, atau OLS secara langsung menggunakan T-SQL dalam mode ini.
Anda masih dapat menerapkan izin SQL ke tampilan, fungsi, dan prosedur tersimpan menggunakan
GRANTpernyataan atauEXECUTE.
Mundur ulang keamanan sinkronisasi
Sinkronisasi keamanan mencakup mekanisme mundur coba ulang untuk melindungi stabilitas sistem dan menghindari konsumsi komputasi yang tidak perlu.
Jika kesalahan berulang terjadi saat menerapkan peran keamanan OneLake ke titik akhir analitik SQL, sistem dapat menjeda upaya sinkronisasi otomatis untuk sementara waktu.
Sinkronisasi dilanjutkan secara otomatis ketika peran keamanan OneLake yang ada dimodifikasi atau yang baru dibuat.
Kesalahan dan resolusi sinkronisasi keamanan
| Scenario | Perilaku dalam mode identitas pengguna | Perilaku dalam mode yang didelegasikan | Tindakan korektif | Catatan |
|---|---|---|---|---|
| Kebijakan RLS mereferensikan kolom yang dihapus atau diganti namanya | Kesalahan: Kebijakan keamanan tingkat baris mereferensikan kolom yang tidak lagi ada. Database memasukkan status kesalahan hingga kebijakan diperbaiki. | Kesalahan: Nama kolom <tidak valid> | Perbarui atau hapus satu atau beberapa peran yang terpengaruh, atau pulihkan kolom yang hilang. | Pembaruan harus dilakukan di danaumasuk tempat peran dibuat. |
| Kebijakan CLS mereferensikan kolom yang dihapus atau diganti namanya | Kesalahan: Kebijakan keamanan tingkat kolom mereferensikan kolom yang tidak lagi ada. Database memasukkan status kesalahan hingga kebijakan diperbaiki. | Kesalahan: Nama kolom <tidak valid> | Perbarui atau hapus satu atau beberapa peran yang terpengaruh, atau pulihkan kolom yang hilang. | Pembaruan harus dilakukan di lakehouse tempat peran dibuat. |
| Kebijakan RLS/CLS mereferensikan tabel yang dihapus atau diganti namanya | Kesalahan: Kebijakan keamanan mereferensikan tabel yang sudah tidak ada lagi. | Tidak ada kesalahan yang muncul; kueri gagal secara diam-diam jika tabel hilang. | Perbarui atau hapus satu atau beberapa peran yang terpengaruh, atau pulihkan tabel yang hilang. | Pembaruan harus dilakukan di lakehouse tempat peran dibuat. |
| Kebijakan DDM (Masking Data Dinamis) mereferensikan kolom yang dihapus atau diganti namanya | DDM tidak didukung dari keamanan OneLake; harus diimplementasikan melalui SQL. | Kesalahan: Nama kolom <tidak valid> | Perbarui atau hapus satu atau beberapa aturan DDM yang terpengaruh, atau pulihkan kolom yang hilang. | Perbarui kebijakan DDM di titik akhir analitik SQL. |
| Kesalahan sistem (kegagalan tak terduga) | Kesalahan: Terjadi kesalahan sistem yang tidak terduga. Coba lagi atau hubungi dukungan. | Kesalahan: Terjadi kesalahan internal saat menerapkan perubahan tabel ke SQL. | Coba lagi operasi; jika masalah berlanjut, hubungi Microsoft Support. | N/A |
| Pengguna tidak memiliki izin pada artefak | Kesalahan: Pengguna tidak memiliki izin pada artefak | Kesalahan: Pengguna tidak memiliki izin pada artefak | Berikan pengguna objectID {objectID} akses ke artefak. |
ID objek harus sama persis antara anggota peran keamanan OneLake dan izin item Fabric. Jika sebuah grup ditambahkan ke dalam keanggotaan peran, grup yang sama harus diberikan izin Membaca Fabric. Menambahkan anggota dari grup tersebut ke item tidak dihitung sebagai kecocokan langsung. |
| Prinsipal pengguna tidak didukung | Kesalahan: User principal tidak didukung. | Kesalahan: User principal tidak didukung. | Hapus pengguna {username} dari peran DefaultReader. |
Kesalahan ini terjadi jika pengguna tidak lagi menjadi Entra ID yang valid (misalnya, pengguna meninggalkan organisasi atau dihapus). Hapus mereka dari peran untuk mengatasi kesalahan. |
Perilaku pintasan dengan sinkronisasi keamanan
Keamanan OneLake diberlakukan pada sumber kebenaran, sehingga sinkronisasi keamanan menonaktifkan rantai kepemilikan untuk tabel dan tampilan yang melibatkan pintasan. Ini memastikan bahwa izin sistem sumber selalu dievaluasi dan dihormati, bahkan untuk kueri dari database lain.
Akibatnya:
Pengguna harus memiliki akses yang valid pada kedua-duanya pintasan sumber (saat ini Lakehouse atau titik akhir analitik SQL) dantujuan di mana data berada secara fisik.
Jika pengguna tidak memiliki izin di salah satu sisi, kueri gagal dengan kesalahan akses.
Saat merancang aplikasi atau tampilan yang mereferensikan pintasan, pastikan bahwa penetapan peran dikonfigurasi dengan benar di kedua akhir hubungan pintasan.
Desain ini mempertahankan integritas keamanan di batas-batas Lakehouse, tetapi memperkenalkan skenario di mana kegagalan akses mungkin terjadi jika peran lintas Lakehouse tidak selaras.
Mode yang didelegasikan dalam keamanan OneLake
Dalam mode identitas yang didelegasikan, titik akhir analitik SQL mempertahankan kompatibilitas mundur dengan model keamanan SQL tradisional. Keamanan didefinisikan dan diberlakukan pada lapisan mesin SQL, dan peran keamanan OneLake serta kebijakan akses tersebut tidak diterapkan ke dalam akses tingkat tabel. Semua kontrol pemfilteran dan akses—termasuk akses ke skema dan tabel, Row-Level Security (RLS), Column-Level Security (CLS), dan Dynamic Data Masking (DDM)—harus ditentukan menggunakan konstruksi SQL (GRANT/REVOKE, kebijakan keamanan, dan sebagainya).
Karena peran keamanan OneLake untuk pengguna akhir tidak diberlakukan secara langsung, aturan keamanan apa pun yang ditentukan dalam OneLake (misalnya, aturan yang diberlakukan oleh Spark atau mesin lain yang membaca melalui OneLake) tidak akan berlaku ketika data yang sama dikueri melalui titik akhir analitik SQL. Pilih mode ini ketika beban kerja tergantung pada semantik keamanan asli SQL atau ketika alat T-SQL yang ada memerlukan kompatibilitas penuh.
Saat pengguna tersambung ke titik akhir analitik SQL dan mengeluarkan kueri:
SQL memvalidasi kueri terhadap izin yang ditentukan pada lapisan SQL.
Jika kueri diotorisasi, sistem akan mengakses data yang disimpan di OneLake.
Akses data ini dilakukan menggunakan identitas milik titik akhir analitik Lakehouse atau SQL, yang juga dikenal sebagai pemilik akun item—dan bukan pengguna yang sedang masuk.
Oleh karena itu, pemilik item bertanggung jawab untuk memiliki izin yang memadai di OneLake untuk membaca file yang di bawahnya atas nama pekerjaan. Setiap ketidakselarasan antara izin SQL yang diberikan kepada pengguna akhir dan akses OneLake pemilik item mengakibatkan kegagalan kueri.
Mode ini mendukung alat dan praktik T-SQL yang ada yang digunakan oleh DBA atau aplikasi, dengan kompatibilitas penuh untuk SQL GRANT/REVOKE di semua tingkat objek dan RLS, CLS, dan DDM yang ditentukan SQL.
Perilaku pintasan dalam mode yang didelegasikan
Karena mode yang didelegasikan terhubung ke OneLake menggunakan identitas pemilik item, pintasan hanya berfungsi ketika pemilik memiliki akses tidak terbatas ke seluruh tabel sumber. Jika tabel sumber memiliki aturan keamanan tingkat OneLake yang diterapkan—seperti Row-Level Security (RLS), Column-Level Security (CLS)—titik akhir analitik SQL memblokir akses ke pintasan tersebut.
Akibatnya:
Pintasan yang menunjuk ke tabel sumber tanpa aturan keamanan tingkat data bekerja secara normal dalam mode yang didelegasikan.
Pintasan yang menunjuk ke tabel sumber dengan RLS atau CLS dalam keamanan OneLake pada produsen tidak dapat diakses melalui titik akhir analitik SQL dalam mode delegasi, bahkan jika pengguna akhir memiliki izin SQL pada objek pintasan.
Untuk mengkonsumsi pintasan yang sumbernya memiliki kebijakan keamanan OneLake, gunakan mode identitas pengguna di titik akhir pengguna sehingga identitas pengguna akhir dievaluasi berdasarkan aturan keamanan OneLake dari sumber.
Cara mengubah mode akses OneLake
Mode akses menentukan bagaimana akses data diautentikasi dan diberlakukan saat mengkueri OneLake melalui titik akhir analitik SQL. Anda dapat beralih antara mode identitas pengguna dan mode identitas yang didelegasikan menggunakan langkah-langkah berikut:
Navigasi ke ruang kerja Fabric Anda dan buka lakehouse Anda. Dari sudut kanan atas, beralih dari lakehouse ke titik akhir analitik SQL.
Dari navigasi atas, buka tab Keamanan dan pilih salah satu mode akses OneLake berikut ini:
Identitas pengguna – Menggunakan identitas pengguna yang masuk. Menerapkan peran OneLake.
Identitas yang didelegasikan – Menggunakan identitas pemilik item. Menerapkan izin SQL saja.
Pop-up diluncurkan untuk mengonfirmasi pilihan Anda. Pilih Ya untuk mengonfirmasi perubahan.
Penting
Mengubah mode keamanan untuk sementara membuat titik akhir analitik SQL tidak tersedia di seluruh ruang kerja. Tindakan ini membatalkan semua kueri yang berjalan dan diantrekan di semua titik akhir analitik SQL di ruang kerja tersebut. Ubah mode hanya jika diperlukan, dan sebaiknya selama jam non-bisnis untuk menghindari waktu henti.
Pertimbangan saat beralih antar mode
Penting
Beralih antara identitas pengguna dan mode yang didelegasikan (dalam kedua arah) saat ini menghapus objek metadata inline, termasuk fungsi bernilai tabel (TVF) dan fungsi bernilai skalar. Perilaku ini hanya memengaruhi definisi metadata; data yang mendasar di OneLake tidak terpengaruh.
Beralih ke mode identitas pengguna
Izin tingkat tabel, CLS, dan RLS SQL diabaikan.
Peran OneLake harus dikonfigurasi agar pengguna dapat mempertahankan access.
Hanya pengguna dengan izin Penampil atau akses baca-saja bersama yang diatur oleh keamanan OneLake.
Peran SQL yang ada dihapus dan tidak dapat dipulihkan.
Beralih ke mode identitas yang didelegasikan
Peran OneLake dan kebijakan keamanan tidak lagi diterapkan.
Peran SQL dan kebijakan keamanan menjadi aktif.
Pemilik item harus memiliki access OneLake yang valid, atau semua kueri mungkin gagal.
Komentar
Objek SQL tidak mewarisi kepemilikan: Pintasan berfungsi sebagai tabel di titik akhir analitik SQL tetapi sengaja menyimpang dari rantai kepemilikan SQL standar untuk mempertahankan postur keamanan terpadu.
Aturan tanpa warisan: Objek SQL turunan (tampilan, prosedur tersimpan, atau fungsi) tidak mewarisi izin dari pemilik objek.
Validasi runtime: Izin diverifikasi terhadap identitas pemanggil pada waktu eksekusi, memastikan abstraksi SQL tidak dapat menghindari kebijakan tingkat OneLake.
Keamanan berdasarkan desain: Kebijakan keamanan tetap konsisten apakah data diakses melalui SQL, Spark, atau Power BI.
Dependensi sarana kontrol (pencocokan identitas yang ketat): Keamanan OneLake mengharuskan identitas yang diberikan akses di produsen menjadi identitas yang sama yang dikenali selama evaluasi akses di bidang data konsumen. Sistem memvalidasi prinsipal tertentu yang diberikan akses di sumber dan tidak memperluas keanggotaan grup berlapis atau menyimpulkan akses efektif melalui keanggotaan tidak langsung.
Kecocokan utama literal: Akses dievaluasi terhadap ID Objek yang tepat yang diberikan pada produsen.
Tidak ada resolusi berlapis/efektif: Keanggotaan grup berlapis atau warisan tidak langsung tidak dianggap cukup untuk penegakan. Lihat callout dalam mode Identitas pengguna di keamanan OneLake untuk contoh yang berfungsi.
Perilaku evaluasi izin: Evaluasi izin bervariasi menurut jenis tabel berdasarkan model penerapan saat ini.
Tabel pintasan: Akses mungkin ditolak saat kondisi otorisasi yang diperlukan tidak terpenuhi. Ini adalah hasil penerapan yang bersifat terbatas, bukan kemampuan DENY berbasis peran dalam keamanan OneLake.
Aturan umum: Ketika penerapan tidak dapat memvalidasi akses dengan jelas, sistem menerapkan hasil yang paling ketat.
Desain Keamanan Tingkat Kolom (CLS): CLS secara ketat mempertahankan daftar kolom yang diizinkan.
Mengganti nama atau menghapus kolom yang diizinkan membatalkan aturan keamanan. Meskipun aturan tetap ada di sistem, aturan tetap tidak aktif—menolak semua akses ke sumber daya—hingga penamaan kolom asli dipulihkan.
Perlindungan sinkronisasi: Saat kebijakan tidak valid, sinkronisasi metadata diblokir berdasarkan desain hingga aturan diperbaik di panel keamanan OneLake.
Validasi skema: Mengganti nama kolom tanpa memperbarui kebijakan keamanan memicu kesalahan UI yang menyatakan bahwa kolom "tidak ada" hingga konfigurasi disinkronkan.
Penyebaran dan sinkronisasi peran (SLA):
Sinkronisasi keamanan OneLake: Saat peran keamanan OneLake berubah dalam mode identitas pengguna, pembaruan tidak langsung. Meskipun biasanya cepat, diperlukan waktu hingga 5 menit untuk disinkronkan dengan titik akhir analitik SQL.
Prefiks otomatis: Peran keamanan OneLake disebarkan ke titik akhir analitik SQL dengan awalan
OLS_.Prioritas sinkronisasi: Proses sinkronisasi keamanan secara berkala me-refresh status
OLS_peran. Perubahan manual pada peran ini tidak didukung dan akan ditimpa selama siklus sinkronisasi berikutnya. Jika tidak ada perubahan pada sinkronisasi, sinkronisasi keamanan tidak akan mengambil alih perubahan manual.
Keamanan dan pintasan SQL Gudang: Kebijakan keamanan yang ditentukan menggunakan konstruksi SQL di Gudang—seperti Row-Level Security (RLS), Column-Level Security (CLS), atau Object-Level Security (OLS)—hanya diberlakukan dalam konteks eksekusi SQL gudang (titik akhir TDS).
Penting
Ketika data dari Gudang diakses melalui pintasan OneLake, semantik keamanan SQL ini tidak diterjemahkan ke dalam kebijakan keamanan OneLake. Akibatnya, pengguna yang mengakses data melalui pintasan mungkin melihat himpunan data lengkap, terlepas dari kebijakan keamanan SQL yang dikonfigurasi di gudang sumber.
Keterbatasan
Hanya berlaku untuk pembaca: Keamanan OneLake terutama diberlakukan untuk pengguna yang mengakses data melalui ruang kerja tingkat penampil atau akses item. Pengguna dengan peran ruang kerja yang lebih luas seperti Admin, Anggota, atau Kontributor mempertahankan akses yang ditingkatkan dan bukan target utama penegakan keamanan OneLake.
Pengecualian:
Perilaku tolak pintasan: Untuk tabel yang didukung pintasan, pemberlakuan masih dapat menolak akses bagi Admin, Anggota, atau Kontributor pada kasus tertentu.
Kasus kegagalan sinkronisasi keamanan: Jika sinkronisasi keamanan gagal menerapkan keamanan dengan benar untuk tabel atau peran tertentu, pengguna dalam peran Admin, Anggota, atau Kontributor yang merupakan anggota peran yang terpengaruh mungkin juga mengalami akses terbatas.
RLS dalam mode identitas pengguna: Saat Row-Level Security (RLS) dikonfigurasi dalam mode identitas pengguna, aturan keamanan yang ditentukan diberlakukan untuk semua pengguna, termasuk yang ada dalam peran Admin, Anggota, dan Kontributor.
Dependensi sinkronisasi keamanan: Dalam mode identitas pengguna, peran keamanan OneLake disinkronkan ke titik akhir analitik SQL melalui proses sinkronisasi keamanan. Hingga sinkronisasi selesai, SQL dapat mengevaluasi akses untuk sementara menggunakan status izin SQL yang ada. Setelah sinkronisasi selesai, titik akhir SQL mencerminkan konfigurasi keamanan OneLake.
Kesadaran batas pintasan: Titik akhir analitik SQL awalnya dapat mengevaluasi tabel yang didukung pintasan menggunakan semantik objek SQL standar. Setelah sinkronisasi keamanan terjadi, kebijakan keamanan OneLake diterapkan untuk memastikan bahwa penegakan akses selaras dengan batas artefak dan ruang kerja.
Waktu penerapan akses lintas artefak: Akses ke tabel yang didukung oleh pintasan OneLake yang mereferensikan data dari artefak lain diberlakukan melalui peran keamanan OneLake yang disinkronkan. Hingga sinkronisasi terjadi, otorisasi SQL dapat mencerminkan status izin sebelumnya untuk sementara waktu.
Perubahan kepemilikan pada tabel yang didukung pintasan: Tabel yang didukung pintasan diwakili sebagai objek SQL di titik akhir analitik SQL dan oleh karena itu mendukung operasi kepemilikan SQL standar. Perintah administratif seperti
ALTER AUTHORIZATIONdapat mengubah pemilik tabel yang didukung pintasan. Dalam skenario tertentu, ini dapat memungkinkan perilaku penautan kepemilikan yang melewati kebijakan keamanan OneLake dan memberikan akses yang tidak diinginkan ke data yang mendasarinya. Hingga mekanisme penegakan tambahan diperkenalkan, administrator harus menghindari pengubahan kepemilikan pada tabel yang ditunjang tautan langsung.Waktu henti validasi target: Saat target pintasan berubah (misalnya, ganti nama atau pembaruan URL), database secara singkat memasuki mode pengguna tunggal saat sistem memvalidasi target baru. Selama periode ini, kueri diblokir. Operasi ini biasanya cepat tetapi, tergantung pada proses internal, dapat memakan waktu hingga 5 menit untuk disinkronkan.
- Membuat pintasan skema dapat menyebabkan kesalahan yang diketahui yang memengaruhi validasi dan penundaan sinkronisasi metadata.
Peng-cache-an token dalam mode yang didelegasikan: Dalam mode yang didelegasikan, titik akhir analitik SQL menyimpan token akses penyimpanan yang digunakan untuk mengambil data dari OneLake atas nama identitas pemilik. Jika izin pemilik berubah, token yang dikeluarkan sebelumnya mungkin tetap valid hingga kedaluwarsa. Akibatnya, perubahan akses yang terkait dengan identitas pemilik mungkin tidak segera berlaku dan dapat bertahan hingga kedaluwarsa token, biasanya hingga 30–60 menit.
Perubahan pada kebijakan keamanan GRANT/DENY OneLake segera diberlakukan dan tidak ditunda oleh penyimpanan sementara token penyimpanan.
Pembatalan kueri aktif: Untuk mempertahankan integritas dan keamanan data, kueri aktif mungkin dibatalkan secara otomatis jika konfigurasi pintasan berubah selama eksekusi.
Batasan Keamanan Baris (RLS):
Untuk Pratinjau Umum, hanya tabel ekspresi tunggal yang didukung. RLS dinamis dan RLS Multi-Tabel tidak tersedia.
Menghapus kolom yang digunakan dalam ekspresi filter menghentikan sinkronisasi metadata sampai RLS diperbaiki pada panel keamanan OneLake.
Kompleksitas peran dan sinkronisasi metadata: Kompleksitas tinggi dalam peran keamanan—khususnya yang melibatkan banyak persimpangan dan semantik serikat pekerja menggunakan RLS—dapat menyebabkan sinkronisasi keamanan gagal. Sinkronisasi keamanan yang gagal mencegah kebijakan keamanan diterapkan dan memblokir kemampuan untuk menyinkronkan metadata.
Batasan skema dan peran:
Ganti nama: Peran keamanan OneLake terkait dengan nama tabel. Mengganti nama tabel akan merusak asosiasi, dan kebijakan tidak bermigrasi secara otomatis. Ini dapat mengakibatkan paparan data yang tidak diinginkan sampai kebijakan diterapkan kembali.
Batas karakter: Nama peran keamanan OneLake tidak boleh melebihi 124 karakter; jika tidak, pembuatan peran atau sinkronisasi gagal pada titik akhir analitik SQL.
OLS_modifikasi peran: Perubahan pengguna padaOLS_peran tidak didukung dan dapat menyebabkan perilaku yang tidak terduga.
Identitas yang tidak didukung: Grup keamanan dengan dukungan email dan daftar distribusi saat ini tidak didukung.
Persyaratan pemilik Lakehouse:
Pemilik lakehouse harus menjadi anggota peran Administrator, Anggota, atau Kontributor di ruang kerja; jika tidak, keamanan tidak diterapkan ke titik akhir analitik SQL.
Pemilik lakehouse tidak dapat menjadi prinsipal layanan agar sinkronisasi keamanan dapat berfungsi dengan baik.
Konten terkait
- Praktik terbaik untuk mengamankan data di OneLake
- model kontrol akses keamanan OneLake