Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Denne veiledningen hjelper deg med å etablere datasikkerhet i speilet BigQuery i Microsoft Fabric.
Viktig!
Vi støtter speiling for Google BigQuery med lokale datagatewayer (OPDG). OPDG 3000.286.6 eller nyere støttes.
Sikkerhetshensyn
Du må ha brukertillatelser for BigQuery-databasen din som inneholder følgende tillatelser:
bigquery.datasets.createbigquery.tables.listbigquery.tables.createbigquery.tables.exportbigquery.tables.getbigquery.tables.getDatabigquery.tables.updateDatabigquery.routines.getbigquery.routines.listbigquery.jobs.createstorage.buckets.createstorage.buckets.liststorage.objects.createstorage.objects.deletestorage.objects.listiam.serviceAccounts.signBlob
Rollene BigQueryAdmin og StorageAdmin skal inkludere disse tillatelsene.
Brukeren må ha minst én tilordnet rolle som gir tilgang til BigQuery-forekomsten. Sjekk nettverkskravene for å få tilgang til BigQuery-datakilden din. Hvis du bruker speiling for Google BigQuery for lokal datagateway (OPDG), må du ha OPDG-versjon 3000.286.6 eller nyere for å slå på speiling.
For å manuelt etablere bøtter (og slippe å måtte gi storage.buckets.create-tillatelsen ), kan du:
- Gå til skylagring i Google Console og velg bøtter.
- Velg Create og navngi bøtten i dette formatet (små og små bokstaver): <projectid>_fabric_staging_bucket
- Sørg for at plasseringen/regionen til bøtten er den samme som GCP-prosjektet du planlegger å speile.
- Velg Opprett. Speilingssystemet vil automatisk oppdage bøtten.
Flere tillatelser kan være nødvendig avhengig av brukstilfellet. De minste nødvendige tillatelsene gjelder for å jobbe med endringshistorikk og håndtere tabeller i ulike størrelser (tabeller større enn 10GB). Selv om du ikke arbeider med tabeller som er større enn 10 GB, aktiverer du alle disse minimumstillatelsene for å gjøre det mulig å bruke speiling.
Hvis du vil ha mer informasjon om tillatelser, kan du se Google BigQuery-dokumentasjonen om nødvendige rettigheter for strømming av data, nødvendige tillatelser for tilgang til endringsloggen og nødvendige tillatelser for å skrive søkeresultater
Viktig!
Detaljert sikkerhet som opprettes i BigQuery-kildelageret, må konfigureres på nytt i den speilede databasen i Microsoft Fabric. Hvis du vil ha mer informasjon, kan du se SQL Granular-tillatelser i Microsoft Fabric.
Funksjoner for databeskyttelse
Du kan sikre kolonnefiltre og predikatbaserte radfiltre i tabeller til roller og brukere i Microsoft Fabric:
Du kan også maskere sensitive data fra ikke-administratorer ved hjelp av dynamisk datamaskering: