Zabezpečenie na úrovni stĺpcov v sklade údajov v službe Fabric
Vzťahuje sa na:✅ koncový bod analýzy SQL a sklad v službe Microsoft Fabric
Zabezpečenie na úrovni stĺpcov zjednodušuje návrh a kódovanie zabezpečenia vo vašej aplikácii, čo umožňuje obmedziť prístup k stĺpcom na ochranu citlivých údajov. Môžete napríklad zabezpečiť, aby konkrétni používatelia mali prístup len k určitým stĺpcom tabuľky, ktoré sa týkajú ich oddelenia.
Zabezpečenie na úrovni stĺpcov na úrovni údajov
Logika obmedzenia prístupu sa nachádza v databázovej úrovni, nie v žiadnej úrovni jednej aplikácie. Databáza uplatňuje obmedzenia prístupu pri každom pokuse o prístup k údajom z akejkoľvek aplikácie alebo platformy vytvárania zostáv vrátane služby Power BI. Toto obmedzenie robí vaše zabezpečenie spoľahlivejším a robustnejším znížením povrchu celkového bezpečnostného systému.
Zabezpečenie na úrovni stĺpca sa vzťahuje len na dotazy na koncovom bode analýzy Warehouse alebo SQL v službe Fabric. Dotazy Služby Power BI v sklade v režime Direct Lake sa vrátia späť do režimu Direct Query, aby dodržiavali zabezpečenie na úrovni stĺpcov.
Obmedzenie prístupu k určitým stĺpcom na určitých používateľov
Okrem toho je zabezpečenie na úrovni stĺpcov jednoduchšie a namiesto navrhovania ďalších zobrazení na filtrovanie stĺpcov, aby sa používateľom zaviedli obmedzenia prístupu.
Implementovať zabezpečenie na úrovni stĺpca pomocou príkazu GRANT T-SQL. Pre jednoduchosť spravovania sa uprednostňuje priradenie povolení k rolám s použitím jednotlivcov.
Zabezpečenie na úrovni stĺpca sa použije na zdieľaný sklad alebo domov lakehouse, ku ktorému sa pristupuje cez koncový bod analýzy SQL, pretože základný zdroj údajov sa nezmenil.
Podporované je len overenie Microsoft Entra. Ďalšie informácie nájdete v téme Overenie v spoločnosti Microsoft Entra ako alternatívu k overovania SQL v službe Microsoft Fabric.
Príklady
V tomto príklade sa vytvorí tabuľka a obmedzí stĺpce, ktoré charlie@contoso.com sa zobrazia v tabuľke customers .
CREATE TABLE dbo.Customers
(CustomerID int,
FirstName varchar(100) NULL,
CreditCard char(16) NOT NULL,
LastName varchar(100) NOT NULL,
Phone varchar(12) NULL,
Email varchar(100) NULL);
Charliemu umožníme len prístup k stĺpcom súvisiacim so zákazníkom, ale nie k citlivému CreditCard stĺpcu:
GRANT SELECT ON Customers(CustomerID, FirstName, LastName, Phone, Email) TO [Charlie@contoso.com];
Dotazy spustené ako charlie@contoso.com zlyhajú, ak obsahujú CreditCard stĺpec:
SELECT * FROM Customers;
Msg 230, Level 14, State 1, Line 12
The SELECT permission was denied on the column 'CreditCard' of the object 'Customers', database 'ContosoSales', schema 'dbo'.