Hendelser
Bli et sertifisert stoff Dataingeniør
14. jan., 23 - 31. mars, 23
Sjekk din kvalifisering for en eksamen rabatt tilbud og registrere deg for gratis live økter for å forberede eksamen DP-700.
Finn ut merDenne nettleseren støttes ikke lenger.
Oppgrader til Microsoft Edge for å dra nytte av de nyeste funksjonene, sikkerhetsoppdateringene og den nyeste tekniske støtten.
Gjelder for:✅SQL-database i Microsoft Fabric
Denne artikkelen forklarer tilgangskontroll for SQL-databaseelementer i Fabric.
Du kan konfigurere tilgang for SQL-databasen på to nivåer:
Tilgangskontrollene på disse to forskjellige nivåene fungerer sammen.
Obs!
Beskyttelsespolicyer for Microsoft Purview kan øke effektive tillatelser for databasebrukere. Hvis organisasjonen bruker Microsoft Purview med Microsoft Fabric, kan du se Beskytte sensitive data i SQL-databasen med microsoft Purview-beskyttelsespolicyer.
I Fabric kan du kontrollere tilgangen ved hjelp av fabric-arbeidsområderoller og elementtillatelser.
Med arbeidsområderoller for stoff kan du administrere hvem som kan gjøre hva i et Microsoft Fabric-arbeidsområde.
Tabellen nedenfor registrerer SQL-databasespesifikke funksjoner, medlemmer av bestemte arbeidsområderoller har tilgang.
Funksjonalitet | Administratorrolle | Medlemsrolle | Bidragsyterrolle | Seer-rolle |
---|---|---|---|---|
Full administrativ tilgang og full datatilgang | Ja | Ja | Ja | Nei |
Lese data og metadata | Ja | Ja | Ja | Ja |
Koble til databasen | Ja | Ja | Ja | Ja |
Fabric Item-tillatelser kontrollerer tilgangen til individuelle stoffelementer i et arbeidsområde. Ulike stoffelementer har forskjellige tillatelser. Tabellen nedenfor viser elementtillatelser som gjelder for SQL-databaseelementer.
Tillatelse | Funksjonalitet |
---|---|
Lest | Koble til databasen |
ReadData | Lese data og metadata |
ReadAll | Les speilvendte data direkte fra OneLake-filer |
Dele | Dele element og behandle fabric-elementtillatelser |
Skriv | Full administrativ tilgang og full datatilgang |
Den enkleste måten å gi elementtillatelser på, er ved å legge til en bruker, et program eller en gruppe i en arbeidsområderolle. Medlemskap i hver rolle innebærer at rollemedlemmene har et delsett med tillatelser til alle databaser i arbeidsområdet, som angitt i tabellen nedenfor.
Rolle | Lest | ReadAll | ReadData | Skriv | Del |
---|---|---|---|---|---|
Administrator | Ja | Ja | Ja | Ja | Ja |
Medlem | Ja | Ja | Ja | Ja | Ja |
Bidragsyter | Ja | Ja | Ja | Ja | Nei |
Seer | Ja | Ja | Ja | Nei | Nei |
Du kan også gi lese-, ReadAll- og ReadData-tillatelser for en individuell database ved å dele databaseelementet via hurtighandlingen Del i Stoff-portalen. Du kan vise og behandle tillatelser som er gitt for et databaseelement via hurtighandlingen Behandle tillatelser i Stoff-portalen. Hvis du vil ha mer informasjon, kan du se Dele SQL-databasen og behandle tillatelser.
Følgende SQL-konsepter gir mye mer detaljert tilgangskontroll sammenlignet med fabric-arbeidsområderoller og elementtillatelser.
ADD MEMBER
du og DROP MEMBER
alternativer for ALTER ROLE-setningen . Hvis du vil administrere definisjoner av brukerdefinerte roller, kan du bruke CREATE ROLE, ALTER ROLE og DROP ROLE.Hvis du vil ha mer informasjon, kan du se Konfigurere detaljert tilgangskontroll for en SQL-database.
Hendelser
Bli et sertifisert stoff Dataingeniør
14. jan., 23 - 31. mars, 23
Sjekk din kvalifisering for en eksamen rabatt tilbud og registrere deg for gratis live økter for å forberede eksamen DP-700.
Finn ut merOpplæring
Modul
Secure data access in Microsoft Fabric - Training
Learn the key concepts and strategies for securing data access in Microsoft Fabric.
Sertifisering
Microsoft Certified: Azure Database Administrator Associate - Certifications
Administer an SQL Server database infrastructure for cloud, on-premises and hybrid relational databases using the Microsoft PaaS relational database offerings.