Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten przewodnik pomoże ci zapewnić bezpieczeństwo danych w zreplikowanej wersji BigQuery w usłudze Microsoft Fabric.
Ważne
Obsługujemy mirroring dla usługi Google BigQuery za pomocą lokalnych bram danych (OPDG). OPDG 3000.286.6 lub nowsze są obsługiwane. VNET jest również obsługiwany.
Zagadnienia dotyczące zabezpieczeń
Potrzebujesz uprawnień użytkownika dla bazy danych BigQuery, która zawiera następujące uprawnienia:
bigquery.datasets.createbigquery.tables.listbigquery.tables.createbigquery.tables.exportbigquery.tables.getbigquery.tables.getDatabigquery.tables.updateDatabigquery.routines.getbigquery.routines.listbigquery.jobs.createstorage.buckets.createstorage.buckets.liststorage.objects.createstorage.objects.deletestorage.objects.listiam.serviceAccounts.signBlob
Role BigQueryAdmin i StorageAdmin powinny obejmować te uprawnienia.
Użytkownik musi mieć przypisaną co najmniej jedną rolę, która umożliwia dostęp do instancji BigQuery. Sprawdź wymagania dotyczące sieci, aby uzyskać dostęp do źródła danych BigQuery. Jeśli używasz funkcji dublowania dla usługi Google BigQuery dla lokalnej bramy danych (OPDG), musisz mieć wersję OPDG w wersji 3000.286.6 lub nowszej, aby umożliwić pomyślne dublowanie.
Aby ręcznie utworzyć zasobniki (i uniknąć konieczności przyznawania uprawnienia storage.buckets.create), możesz:
- Przejdź do magazynu w chmurze w konsoli Google i wybierz zasobniki.
- Wybierz Utwórz i nadaj bucketowi nazwę w tym formacie (z uwzględnieniem wielkości liter): <projectid>_fabric_staging_bucket
- Upewnij się, że lokalizacja/region zasobnika jest taka sama jak projekt GCP, który planujesz odwzorować.
- Wybierz Utwórz. System mirrorowania automatycznie wykryje zasobnik.
W zależności od przypadku użycia może być wymagane więcej uprawnień. Minimalne wymagane uprawnienia są przeznaczone do pracy z historią zmian i obsługą różnych tabel o rozmiarze (tabele większe niż 10 GB). Nawet jeśli nie pracujesz z tabelami większymi niż 10 GB, włącz wszystkie te minimalne uprawnienia, aby umożliwić powodzenie użycia dublowania.
Aby uzyskać więcej informacji na temat uprawnień, zobacz dokumentację usługi Google BigQuery dotyczącą wymaganych uprawnień do danych przesyłanych strumieniowo, Wymagane uprawnienia dostępu do historii zmian i Wymagane uprawnienia do pisania wyników zapytań
Ważne
Wszelkie szczegółowe zabezpieczenia ustanowione w źródłowej hurtowni danych BigQuery muszą zostać ponownie skonfigurowane w replikowanej bazie danych w usłudze Microsoft Fabric. Aby uzyskać więcej informacji, zobacz Szczegółowe uprawnienia sql w usłudze Microsoft Fabric.
Funkcje ochrony danych
Filtry kolumnowe i filtry wierszy oparte na predykatach można przypisywać do ról i użytkowników w usłudze Microsoft Fabric.
- Zabezpieczenia na poziomie wiersza w Fabric data warehousing
- Zabezpieczenia na poziomie kolumny w magazynowaniu danych sieci szkieletowej
Możesz również maskować poufne dane z osób niebędących administratorami przy użyciu dynamicznego maskowania danych: