Implementar a segurança em nível de coluna no armazenamento de dados do Fabric

Aplica-se a:✅ ponto de extremidade de análise do SQL e Warehouse no Microsoft Fabric

A CLS (segurança em nível de coluna) no Microsoft Fabric permite controlar o acesso a colunas em uma tabela com base em concessões específicas nessas tabelas. Para obter mais informações, consulte Segurança em nível de coluna no armazenamento de dados do Fabric.

Este guia orientará você pelas etapas para implementar a segurança em nível de coluna em um ponto de extremidade de análise de SQL ou Warehouse.

Pré-requisitos

Antes de começar, certifique-se de que você tenha o seguinte:

1. Um workspace do Fabric com capacidade ativa ou capacidade de avaliação.
2. Um Fabric Warehouse ou ponto de extremidade de análise do SQL em um Lakehouse.
3. Os direitos de Administrador, Membro ou Colaborador no espaço de trabalho ou permissões elevadas no Warehouse ou no ponto de extremidade de análise do SQL.

1. Conectar

1. Faça logon usando uma conta com acesso elevado no Warehouse ou ponto de extremidade de análise do SQL. (Função administrador/membro/colaborador no espaço de trabalho ou permissões de controle no Warehouse ou no ponto de extremidade de análise de SQL).
2. Abra o espaço de trabalho do Fabric e navegue até o ponto de extremidade de análise do Warehouse ou do SQL em que você deseja aplicar a segurança em nível de coluna.

2. Definir acesso em nível de coluna para tabelas

1. Identifique o usuário ou as funções e as tabelas de dados que você deseja proteger com segurança em nível de coluna.

2. Implemente a segurança em nível de coluna com a instrução GRANT T-SQL e uma lista de colunas. Para simplificar o gerenciamento, a atribuição de permissões a funções é preferível ao uso de indivíduos.

   -- Grant select to subset of columns of a table
   GRANT SELECT ON YourSchema.YourTable 
   (Column1, Column2, Column3, Column4, Column5) 
   TO [SomeGroup];
   

3. Substitua YourSchema pelo nome do esquema e YourTable pelo nome da tabela de destino.

4. Substitua SomeGroup pelo nome do usuário/grupo.

5. Substitua a lista de colunas delimitadas por vírgulas pelas colunas às quais você deseja dar acesso à função.

6. Repita essas etapas para conceder acesso específico à coluna para outras tabelas, se necessário.

3. Testar o acesso no nível da coluna

1. Faça logon como um usuário que seja membro de uma função com uma instrução GRANT associada.
2. Consulte as tabelas de banco de dados para verificar se a segurança em nível de coluna está funcionando conforme o esperado. Os usuários só devem ver as colunas às quais têm acesso e devem ser bloqueados de outras colunas. Por exemplo:

   SELECT * FROM YourSchema.YourTable;
   

3. Resultados semelhantes para o usuário serão filtrados com outros aplicativos que usam a autenticação do Microsoft Entra para acesso ao banco de dados. Para obter mais informações, confira Autenticação do Microsoft Entra como uma alternativa para a autenticação SQL no Microsoft Fabric.

4. Monitorar e manter a segurança em nível de coluna

Monitore e atualize regularmente suas políticas de segurança em nível de coluna à medida que seus requisitos de segurança evoluem. Controle as atribuições de função e verifique se os usuários têm o acesso apropriado.

Conteúdo relacionado

• Segurança em nível de coluna para armazenamento de dados do Fabric
• Segurança em Nível de Linha no armazenamento de dados do Fabric