Beveiliging op kolomniveau implementeren in Fabric-datawarehousing

Van toepassing op:✅ SQL Analytics-eindpunt en -magazijn in Microsoft Fabric

Met beveiliging op kolomniveau (CLS) in Microsoft Fabric kunt u de toegang tot kolommen in een tabel beheren op basis van specifieke subsidies voor deze tabellen. Zie Beveiliging op kolomniveau in datawarehousing op infrastructuur voor meer informatie.

In deze handleiding wordt u begeleid bij de stappen voor het implementeren van beveiliging op kolomniveau in een warehouse- of SQL-analyse-eindpunt.

Vereisten

Voordat u begint, controleert u of u het volgende hebt:

1. Een Fabric-werkruimte met een actieve capaciteit of proefcapaciteit.
2. Een Fabric Warehouse- of SQL-analyse-eindpunt op een Lakehouse.
3. De beheerders-, lid- of inzenderrechten voor de werkruimte, of verhoogde machtigingen voor het warehouse- of SQL-analyse-eindpunt.

1. Verbinding maken

1. Meld u aan met een account met verhoogde toegang op het warehouse- of SQL-analyse-eindpunt. (De rol Beheerder/Lid/Inzender in de werkruimte of Beheermachtigingen voor het warehouse- of SQL-analyse-eindpunt).
2. Open de werkruimte Fabric en navigeer naar het eindpunt warehouse of SQL-analyse waar u beveiliging op kolomniveau wilt toepassen.

2. Toegang op kolomniveau definiëren voor tabellen

1. Identificeer gebruikers of rollen en de gegevenstabellen die u wilt beveiligen met beveiliging op kolomniveau.

2. Implementeer beveiliging op kolomniveau met de GRANT T-SQL-instructie en een kolomlijst. Voor het gemak van beheer wordt het toewijzen van machtigingen aan rollen de voorkeur gegeven aan het gebruik van personen.

   -- Grant select to subset of columns of a table
   GRANT SELECT ON YourSchema.YourTable 
   (Column1, Column2, Column3, Column4, Column5) 
   TO [SomeGroup];
   

3. Vervang YourSchema door de naam van uw schema en YourTable door de naam van de doeltabel.

4. Vervang SomeGroup door de naam van uw gebruiker/groep.

5. Vervang de lijst met door komma's gescheiden kolommen door de kolommen waaraan u de rol toegang wilt geven.

6. Herhaal deze stappen om zo nodig specifieke kolomtoegang te verlenen aan andere tabellen.

3. Toegang op kolomniveau testen

1. Meld u aan als een gebruiker die lid is van een rol met een bijbehorende GRANT-instructie.
2. Voer een query uit op de databasetabellen om te controleren of beveiliging op kolomniveau werkt zoals verwacht. Gebruikers mogen alleen de kolommen zien waar ze toegang toe hebben en moeten worden geblokkeerd voor andere kolommen. Bijvoorbeeld:

   SELECT * FROM YourSchema.YourTable;
   

3. Vergelijkbare resultaten voor de gebruiker worden gefilterd met andere toepassingen die gebruikmaken van Microsoft Entra-verificatie voor databasetoegang. Zie Microsoft Entra-verificatie als alternatief voor SQL-verificatie in Microsoft Fabric voor meer informatie.

4. Beveiliging op kolomniveau bewaken en onderhouden

Bewaak en werk uw beveiligingsbeleid op kolomniveau regelmatig bij naarmate uw beveiligingsvereisten zich ontwikkelen. Houd roltoewijzingen bij en zorg ervoor dat gebruikers over de juiste toegang beschikken.

Gerelateerde inhoud

• Beveiliging op kolomniveau voor fabric-datawarehousing
• Beveiliging op rijniveau in Fabric-datawarehousing