Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive come usare il modello di motore autorizzato per consentire a qualsiasi motore o applicazione di integrarsi con i dati protetti di OneLake.
La sicurezza di OneLake offre un controllo di accesso granulare sui dati in OneLake e lo applica ovunque si acceda ai dati. La sicurezza di OneLake è progettata in base a una definizione centralizzata dei criteri con imposizione controllata e distribuita. I criteri di sicurezza, ad esempio le autorizzazioni basate su ruoli, la sicurezza a livello di riga e la sicurezza a livello di colonna (CLS) vengono creati e archiviati una volta in OneLake. L'applicazione delle regole avviene al momento della query all'interno del motore che elabora i dati. Tuttavia, non tutti i motori capiscono come applicare i criteri di controllo di accesso definiti in OneLake. Di conseguenza, OneLake blocca l'accesso ai dati con criteri CLS o RLS impostati su di esso se l'utente non è autorizzato a visualizzare tutti i dati. Per consentire al motore o all'applicazione di applicare la sicurezza OneLake, configurarla come motore autorizzato.
Configurare un motore autorizzato
I motori autorizzati vengono configurati da un amministratore o un membro dell'area di lavoro concedendo all'identità del motore i privilegi necessari in Fabric. Per ogni motore da autorizzare, seguire questa procedura:
- Consultare la documentazione relativa al motore per individuare l'identità usata dal motore per eseguire interrogazioni sui dati provenienti da fonti esterne. Si noti che solo le identità di Microsoft Entra sono supportate in Fabric.
- Aggiungere l'identità del motore al ruolo Membro tramite le autorizzazioni dell'area di lavoro. L'accesso al motore autorizzato ha come ambito aree di lavoro specifiche. Questo passaggio concede all'identità i privilegi necessari per leggere i metadati del ruolo di sicurezza di OneLake e leggere i file di dati fisici da OneLake. È possibile revocare l'accesso dell'identità in qualsiasi momento rimuovendola dal ruolo dello spazio di lavoro.