Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта инструкция поможет вам обеспечить безопасность данных в зеркальной версии BigQuery в Microsoft Fabric.
Это важно
Мы поддерживаем зеркальное отображение для Google BigQuery с помощью локальных шлюзов данных (OPDG). Поддерживается OPDG 3000.286.6 или более поздней версии.
Вопросы безопасности
Вам нужны разрешения пользователя для базы данных BigQuery, содержащей следующие разрешения:
bigquery.datasets.createbigquery.tables.listbigquery.tables.createbigquery.tables.exportbigquery.tables.getbigquery.tables.getDatabigquery.tables.updateDatabigquery.routines.getbigquery.routines.listbigquery.jobs.createstorage.buckets.createstorage.buckets.liststorage.objects.createstorage.objects.deletestorage.objects.listiam.serviceAccounts.signBlob
Роли BigQueryAdmin и StorageAdmin должны включать эти разрешения.
Дополнительные разрешения могут потребоваться в зависимости от варианта использования. Минимальные необходимые разрешения необходимы для работы с журналом изменений и обработки таблиц различных размеров (таблицы размером более 10 ГБ). Даже если вы не работаете с таблицами размером более 10 ГБ, включите все эти минимальные разрешения, чтобы обеспечить успешное использование зеркального отображения.
Дополнительные сведения о разрешениях см. в документации Google BigQuery по необходимым привилегиям для потоковых данных, требуемым разрешениям для доступа к журналу изменений и необходимым разрешениям для записи результатов запроса
Пользователю необходимо назначить по крайней мере одну роль, которая разрешает доступ к инстансу BigQuery. Проверьте требования к сети для доступа к источнику данных BigQuery. Если вы используете зеркалирование для Google BigQuery для локального шлюза данных (OPDG), необходима версия OPDG 3000.286.6 или выше для успешного зеркалирования.
Сведения о том, почему эти разрешения необходимы, см. в документации по ограничениям разрешений.
Это важно
Любая детальная безопасность, установленная в исходном хранилище BigQuery, должна быть перенастроена в зеркальной базе данных в Microsoft Fabric. Дополнительные сведения см. в разделе "Подробные разрешения SQL" в Microsoft Fabric.
Функции защиты данных
Вы можете защитить фильтры столбцов и фильтры строк, основанные на предикатах, на таблицах для определённых ролей и пользователей в Microsoft Fabric.
- Безопасность на уровне строк в хранилище данных Fabric
- Безопасность на уровне столбцов в хранилище данных Fabric
Вы также можете маскировать конфиденциальные данные от неадминистраторов, используя динамическое маскирование данных.