Gedetailleerde SQL-machtigingen in Microsoft Fabric
Van toepassing op: 
SQL Analytics-eindpunt en -magazijn in Microsoft Fabric
Wanneer de standaardmachtigingen die zijn verstrekt door toewijzing aan werkruimterollen of verleend via itemmachtigingen onvoldoende zijn, zijn standaard SQL-constructies beschikbaar voor gedetailleerdere controle.
Voor SQL Analytics-eindpunten en -warehouse:
- Beveiliging op objectniveau kan worden beheerd met de T-SQL-syntaxis GRANT, REVOKE en DENY .
- Gebruikers kunnen worden toegewezen aan SQL-rollen, zowel aangepaste als ingebouwde databaserollen.
Gedetailleerde gebruikersmachtigingen
- Als een gebruiker verbinding kan maken met de database, moet de gebruiker worden toegewezen aan een werkruimterol of moet de machtiging Lezen van het item worden toegewezen. Zonder leesmachtiging mislukt de verbinding minimaal.
- Als u de gedetailleerde machtigingen van een gebruiker wilt instellen voordat ze verbinding kunnen maken met het magazijn, kunnen machtigingen eerst worden ingesteld in SQL. Vervolgens kunnen ze toegang krijgen door ze toe te wijzen aan een werkruimterol of itemmachtigingen te verlenen.
Beperkingen
- CREATE USER kan momenteel niet expliciet worden uitgevoerd. Wanneer GRANT of DENY wordt uitgevoerd, wordt de gebruiker automatisch gemaakt. De gebruiker kan pas verbinding maken als er voldoende rechten op werkruimteniveau zijn verleend.
Mijn machtigingen weergeven
Wanneer een gebruiker verbinding maakt met de SQL-verbindingsreeks, kunnen ze de machtigingen bekijken die voor hen beschikbaar zijn met behulp van de sys.fn_my_permissions-functie.
Machtigingen voor databasebereik van gebruiker:
SELECT *
FROM sys.fn_my_permissions(NULL, 'Database');
Machtigingen voor schemabereik van gebruiker:
SELECT *
FROM sys.fn_my_permissions('<schema-name>', 'Schema');
Machtigingen voor objectbereik van gebruiker:
SELECT *
FROM sys.fn_my_permissions('<schema-name>.<object-name>', 'Object');
Machtigingen weergeven die expliciet aan gebruikers zijn verleend
Wanneer een gebruiker is verbonden via de SQL-verbindingsreeks, kan een gebruiker met verhoogde machtigingen een query uitvoeren op verleende machtigingen met behulp van systeemweergaven. Hiermee worden de gebruikers of gebruikersmachtigingen die aan gebruikers worden verleend niet weergegeven door toegewezen te worden aan werkruimterollen of toegewezen itemmachtigingen.
SELECT DISTINCT pr.principal_id, pr.name, pr.type_desc,
pr.authentication_type_desc, pe.state_desc, pe.permission_name
FROM sys.database_principals AS pr
INNER JOIN sys.database_permissions AS pe
ON pe.grantee_principal_id = pr.principal_id;
Functies voor gegevensbescherming
U kunt kolomfilters en rijfilters op basis van predicaat beveiligen op tabellen in Warehouse of SQL Analytics-eindpunt voor rollen en gebruikers in Microsoft Fabric. U kunt ook gevoelige gegevens van niet-beheerders maskeren met dynamische gegevensmaskering.
- Beveiliging op rijniveau in Fabric-datawarehousing
- Beveiliging op kolomniveau in Fabric-datawarehousing
- Dynamische gegevensmaskering in Fabric-datawarehousing
Gerelateerde inhoud
Feedback
Binnenkort: Gedurende 2024 worden GitHub Issues uitgefaseerd als het feedbackmechanisme voor inhoud. Dit wordt vervangen door een nieuw feedbacksysteem. Ga voor meer informatie naar: https://aka.ms/ContentUserFeedback.
Feedback verzenden en bekijken voor