Udostępnij przez

Zabezpieczenia tabel i folderów w usłudze OneLake (wersja zapoznawcza)

Zabezpieczenia na poziomie tabeli i na poziomie folderu lub zabezpieczenia na poziomie obiektu (OLS) to funkcja zabezpieczeń usługi OneLake (wersja zapoznawcza), która umożliwia udzielanie dostępu do określonych tabel lub folderów w elemencie danych. Przy użyciu usługi OLS można tworzyć uprawnienia zarówno dla danych strukturalnych, jak i nieustrukturyzowanych na poziomie folderu.

Uwaga / Notatka

Zabezpieczenia usługi OneLake są obecnie dostępne w ograniczonej wersji zapoznawczej. Aby poprosić o dołączenie do wersji zapoznawczej i uzyskać dostęp do tych funkcji, wypełnij formularz pod adresem https://aka.ms/onelakesecuritypreview.

Wymagania wstępne

  • Element w sieci szkieletowej z włączonymi zabezpieczeniami usługi OneLake. Aby uzyskać więcej informacji, zobacz Wprowadzenie do zabezpieczeń usługi OneLake.
  • Przełącz punkt końcowy analizy SQL w usłudze Lakehouse na tryb tożsamości użytkownika za pomocą karty Zabezpieczenia .
  • Aby utworzyć modele semantyczne, wykonaj kroki tworzenia modelu DirectLake.
  • Aby uzyskać pełną listę ograniczeń, zobacz sekcję znane ograniczenia.

Definiowanie reguł zabezpieczeń

Zabezpieczenia na poziomie obiektu można zdefiniować w dowolnym folderze w elemencie danych. Ponieważ tabele delta-parquet w usłudze OneLake są reprezentowane jako foldery, zabezpieczenia można również skonfigurować w tabelach. Podobnie schematy są również folderami i mogą być zabezpieczone podobnie.

Wykonaj poniższe kroki, aby zdefiniować role zabezpieczeń dla tabel lub folderów.

  1. Przejdź do usługi Lakehouse i wybierz pozycję Zarządzaj zabezpieczeniami oneLake (wersja zapoznawcza).

  2. Wybierz istniejącą rolę, dla której chcesz zdefiniować zabezpieczenia tabeli lub folderu, lub wybierz pozycję Nowy, aby utworzyć nową rolę.

  3. Na stronie szczegółów roli wybierz pozycję Dodaj dane. Ta akcja spowoduje otwarcie środowiska przeglądania danych.

    Zrzut ekranu przedstawiający wybieranie pozycji

  4. Rozwiń katalogi Tables lub Files, aby przejść do elementów, które mają zostać uwzględnione w roli.

    • W przypadku tabel można rozwinąć schematy, aby wybrać poszczególne tabele.

    • W przypadku plików można rozwinąć dowolną liczbę folderów, aby zidentyfikować odpowiednie elementy.

  5. Zaznacz pole wyboru obok elementów, do których chcesz udzielić dostępu. Możesz wybrać maksymalnie 500 elementów na rolę.

  6. Po dokonaniu wyboru wybierz pozycję Dodaj dane, aby zapisać zmiany i wrócić do danych na stronie roli.

    Zrzut ekranu przedstawiający wybranie pozycji

    Zmiany w roli są zapisywane automatycznie.

  • Last updated on