Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten przewodnik pomoże ci zapewnić bezpieczeństwo danych w zreplikowanej wersji BigQuery w usłudze Microsoft Fabric.
Ważne
Obsługujemy mirroring dla usługi Google BigQuery za pomocą lokalnych bram danych (OPDG). OPDG 3000.286.6 lub nowsze są obsługiwane.
Zagadnienia dotyczące zabezpieczeń
Potrzebujesz uprawnień użytkownika dla bazy danych BigQuery, która zawiera następujące uprawnienia:
bigquery.datasets.createbigquery.tables.listbigquery.tables.createbigquery.tables.exportbigquery.tables.getbigquery.tables.getDatabigquery.tables.updateDatabigquery.routines.getbigquery.routines.listbigquery.jobs.createstorage.buckets.createstorage.buckets.liststorage.objects.createstorage.objects.deletestorage.objects.listiam.serviceAccounts.signBlob
Role BigQueryAdmin i StorageAdmin powinny obejmować te uprawnienia.
W zależności od przypadku użycia może być wymagane więcej uprawnień. Minimalne wymagane uprawnienia są wymagane do pracy z historią zmian i obsługi różnych tabel o rozmiarze (tabel większych niż 10 GB). Nawet jeśli nie pracujesz z tabelami większymi niż 10 GB, włącz wszystkie te minimalne uprawnienia, aby umożliwić powodzenie użycia dublowania.
Aby uzyskać więcej informacji na temat uprawnień, zobacz dokumentację usługi Google BigQuery dotyczącą wymaganych uprawnień do danych przesyłanych strumieniowo, Wymagane uprawnienia dostępu do historii zmian i Wymagane uprawnienia do pisania wyników zapytań
Użytkownik musi mieć przypisaną co najmniej jedną rolę, która umożliwia dostęp do instancji BigQuery. Sprawdź wymagania dotyczące sieci, aby uzyskać dostęp do źródła danych BigQuery. Jeśli używasz funkcji dublowania dla usługi Google BigQuery dla lokalnej bramy danych (OPDG), musisz mieć wersję OPDG w wersji 3000.286.6 lub nowszej, aby umożliwić pomyślne dublowanie.
Aby uzyskać informacje na temat tego, dlaczego te uprawnienia są potrzebne, zobacz dokumentację ograniczeń uprawnień.
Ważne
Wszelkie szczegółowe zabezpieczenia ustanowione w źródłowej hurtowni danych BigQuery muszą zostać ponownie skonfigurowane w replikowanej bazie danych w usłudze Microsoft Fabric. Aby uzyskać więcej informacji, zobacz Szczegółowe uprawnienia sql w usłudze Microsoft Fabric.
Funkcje ochrony danych
Filtry kolumnowe i filtry wierszy oparte na predykatach można przypisywać do ról i użytkowników w usłudze Microsoft Fabric.
- Zabezpieczenia na poziomie wiersza w Fabric data warehousing
- Zabezpieczenia na poziomie kolumny w magazynowaniu danych sieci szkieletowej
Możesz również maskować poufne dane z osób niebędących administratorami przy użyciu dynamicznego maskowania danych: