Nota
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare ad accedere o a cambiare directory.
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare a cambiare directory.
Questa guida consente di stabilire la sicurezza dei dati in BigQuery con mirroring in Microsoft Fabric.
Importante
Supportiamo il mirroring per Google BigQuery con i Data Gateway On-Premises (OPDG). È supportato OPDG 3000.286.6 o versione successiva.
Considerazioni sulla sicurezza
Sono necessarie autorizzazioni utente per il database BigQuery che contiene le autorizzazioni seguenti:
bigquery.datasets.createbigquery.tables.listbigquery.tables.createbigquery.tables.exportbigquery.tables.getbigquery.tables.getDatabigquery.tables.updateDatabigquery.routines.getbigquery.routines.listbigquery.jobs.createstorage.buckets.createstorage.buckets.liststorage.objects.createstorage.objects.deletestorage.objects.listiam.serviceAccounts.signBlob
I ruoli BigQueryAdmin e StorageAdmin devono includere queste autorizzazioni.
L'utente deve avere almeno un ruolo assegnato che consenta l'accesso all'istanza di BigQuery. Controllare i requisiti di rete per accedere all'origine dati BigQuery. Se si usa il mirroring per Google BigQuery per On-Premises Data Gateway (OPDG), è necessario disporre di OPDG versione 3000.286.6 o successiva per abilitare correttamente il mirroring.
Per stabilire manualmente i bucket (e evitare di concedere l'autorizzazione storage.buckets.create), è possibile:
- Passare a Archiviazione cloud all'interno di Google Console e selezionare i bucket.
- Selezionare Crea e assegnare un nome al bucket in questo formato (con distinzione tra maiuscole e minuscole): <projectid>_fabric_staging_bucket
- Verificare che la posizione o l'area del bucket corrisponda a quella del progetto GCP di cui si prevede di eseguire il mirroring.
- Fare clic su Crea. Il sistema di mirroring rileverà automaticamente il bucket.
A seconda del caso d'uso, potrebbero essere necessarie altre autorizzazioni. Le autorizzazioni minime necessarie sono per l'uso della cronologia delle modifiche e la gestione di varie tabelle di dimensioni (tabelle superiori a 10 GB). Anche se non si utilizzano tabelle di dimensioni superiori a 10 GB, abilitare tutte queste autorizzazioni minime per consentire il successo dell'utilizzo del mirroring.
Per altre informazioni sulle autorizzazioni, vedere la documentazione di Google BigQuery sui privilegi necessari per lo streaming dei dati, sulle autorizzazioni necessarie per l'accesso alla cronologia delle modifiche e sulle autorizzazioni necessarie per la scrittura dei risultati delle query
Importante
Qualsiasi sicurezza granulare stabilita nel warehouse BigQuery di origine deve essere riconfigurata nel database replicato in Microsoft Fabric. Per altre informazioni, vedere Autorizzazioni granulari di SQL in Microsoft Fabric.
Funzionalità di protezione dei dati
È possibile proteggere i filtri di colonna e i filtri di riga basati su predicato nelle tabelle ai ruoli e agli utenti in Microsoft Fabric:
- Sicurezza a livello di riga nel data warehousing di Fabric
- Sicurezza a livello di colonna in Fabric data warehousing
È anche possibile mascherare i dati sensibili da non amministratori usando la maschera dati dinamica: