Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
Met OneLake-beveiliging kunt u op rollen gebaseerd toegangsbeheer (RBAC) toepassen op uw gegevens die zijn opgeslagen in OneLake. U kunt beveiligingsrollen definiëren die toegang verlenen tot specifieke mappen in een Fabric-item en deze rollen vervolgens toewijzen aan gebruikers of groepen. Rollen kunnen ook beveiliging op rij- of kolomniveau bevatten om de toegang verder te beperken. De Beveiligingsmachtigingen van OneLake bepalen welke gegevens de gebruiker kan zien in alle ervaringen in Fabric.
Fabric-gebruikers met machtigingen voor schrijven en opnieuw delen (over het algemeen beheerders- en ledenwerkruimtegebruikers) kunnen aan de slag gaan door OneLake-beveiligingsrollen te maken om alleen toegang te verlenen tot specifieke mappen of tabellen in een Fabric-gegevensitem. Als u toegang wilt verlenen tot gegevens in een item, voegt u gebruikers toe aan een rol voor gegevenstoegang. Gebruikers die geen deel uitmaken van een rol voor gegevenstoegang zien geen gegevens in dat item.
Welke typen gegevens kunnen worden beveiligd?
Gebruik OneLake-beveiligingsrollen om Leestoegang van OneLake te beheren tot tabellen of mappen in een ondersteund gegevensitem. Toegang tot tabellen kan verder worden beperkt met beveiliging op rij- en/of kolomniveau. Elke beveiligingsset is van toepassing op toegang vanuit alle engines in Fabric. Zie het model voor gegevenstoegangsbeheer voor meer informatie.
Voor specifieke itemtypen kan leestoegang ook worden geconfigureerd. Met deze machtiging kunnen gebruikers gegevens in een Lakehouse bewerken op opgegeven tabellen of mappen zonder dat ze toegang hebben tot het maken of beheren van Fabric-items. Met ReadWrite-toegang kunnen gebruikers schrijfbewerkingen uitvoeren via Spark-notebooks, de OneLake-verkenner of OneLake-API's. Schrijfbewerkingen via de Lakehouse UX voor kijkers worden niet ondersteund.
De volgende gegevensitems ondersteunen OneLake-beveiliging:
| Fabric-item | Toestand | Ondersteunde machtigingen |
|---|---|---|
| Lakehouse | Preview | Lezen, lezen/schrijven |
| Gespiegelde azure Databricks-catalogus | Preview | Lezen |
| Gespiegelde database | Preview | Lezen |
OneLake-beveiliging inschakelen
OneLake-beveiliging is momenteel in preview en als gevolg hiervan is standaard uitgeschakeld. De preview-functie wordt per item geconfigureerd. Met het besturingselement voor aanmelden kan één item de preview uitproberen zonder dit in te schakelen op andere Fabric-items.
De preview-functie kan niet eenmaal worden uitgeschakeld.
- Navigeer naar een lakehouse en selecteer
OneLake-beveiliging beheren (preview).a0> - Bekijk het bevestigingsdialoogvenster. De preview-versie van gegevenstoegangsrollen is niet compatibel met de preview van externe gegevensdeling. Als u akkoord gaat met de wijziging, selecteert u Doorgaan.
- Zodra u OneLake-beveiliging hebt ingeschakeld, kunt u OneLake-beveiligingsrollen maken en beheren om gegevenstoegang tot uw OneLake-items te beveiligen.
Om een soepele opt-in-ervaring te garanderen, blijven alle gebruikers met leesmachtigingen voor gegevens in het item leestoegang hebben via een standaardrol voor gegevenstoegang met de naam DefaultReader. Met gevirtualiseerde rollidmaatschappen worden alle gebruikers met de benodigde machtigingen voor het weergeven van gegevens in lakehouse (de machtiging ReadAll) opgenomen als leden van deze standaardrol. Als u de toegang tot deze gebruikers wilt beperken, verwijdert u de rol DefaultReader of verwijdert u de machtiging ReadAll voor de toegang tot gebruikers.
Belangrijk
Zorg ervoor dat alle gebruikers die zijn opgenomen in een gegevenstoegangsrol, worden verwijderd uit de rol DefaultReader. Anders behouden ze volledige toegang tot de gegevens.