Podrobné povolenia SQL v službe Microsoft Fabric

Vzťahuje sa na:✅ koncový bod analýzy SQL a sklad v službe Microsoft Fabric

Keď predvolené povolenia, ktoré poskytuje priradenie rolí pracovného priestoru alebo udelené prostredníctvom povolení položky, nie sú dostatočné, štandardné konštrukty SQL sú k dispozícii na podrobnejšiu kontrolu.

Pre koncový bod a sklad analýzy SQL:

• Zabezpečenie na úrovni objektu možno spravovať pomocou syntaxe GRANT, REVOKE a DENY T-SQL.
• Používatelia môžu byť priradení k rolám SQL, a to ako vlastné, tak aj vstavané roly databázy.

Podrobné povolenia používateľa

• Aby sa používateľ mohol pripojiť k databáze, musí mať priradenú rolu pracovného priestoru alebo musí mať priradené povolenie na čítanie položky. Bez povolenia na čítanie je pripojenie minimálne neúspešné.
• Ak chcete nastaviť podrobné povolenia používateľa predtým, ako im umožníte pripojiť sa k skladu, môžete najprv nastaviť povolenia v rámci SQL. Potom im možno udeliť prístup tak, že im priradíte rolu Pracovného priestoru alebo udelíte povolenia pre položku.

Obmedzenia

• Create USER sa momentálne nedá explicitne vykonať. Po spustení funkcie GRANT alebo DENY sa používateľ vytvorí automaticky. Používateľ sa nebude môcť pripojiť, kým nebude daná dostatočná úroveň práv pracovného priestoru.

Zobraziť moje povolenia

Keď sa používateľ pripojí k reťazec pripojenia SQL, môže zobraziť povolenia, ktoré má k dispozícii pomocou funkcie sys.fn_my_permissions.

Povolenia obmedzené na databázu používateľa:

SELECT *
FROM sys.fn_my_permissions(NULL, 'Database');

Povolenia pre schému používateľa v rozsahu:

SELECT *
FROM sys.fn_my_permissions('<schema-name>', 'Schema');

Povolenia používateľa v rozsahu objektu:

SELECT *
FROM sys.fn_my_permissions('<schema-name>.<object-name>', 'Object');

Zobrazenie povolení explicitne udelených používateľom

Pri pripojení cez reťazec pripojenia SQL môže používateľ s neobmedzenými povoleniami dotazovať udelené povolenia pomocou systémových zobrazení. Týmto sa nezobrazujú používatelia ani povolenia používateľa, ktoré sú používateľom udelené tým, že sú priradení k rolám pracovného priestoru alebo povoleniam priradeným položkám.

SELECT DISTINCT pr.principal_id, pr.name, pr.type_desc, 
 pr.authentication_type_desc, pe.state_desc, pe.permission_name
FROM sys.database_principals AS pr
INNER JOIN sys.database_permissions AS pe
 ON pe.grantee_principal_id = pr.principal_id;

Funkcie ochrany údajov

Filtre stĺpcov a filtre riadkov založené na predikte môžete zabezpečiť pre tabuľky v koncovom bode skladu alebo analýzy SQL pre roly a používateľov v službe Microsoft Fabric. Pomocou dynamického maskovania údajov môžete tiež maskovať citlivé údaje od iných ako správcov.

• Zabezpečenie na úrovni riadkov v sklade údajov služby Fabric
• Zabezpečenie na úrovni stĺpcov v sklade údajov v službe Fabric
• Dynamické maskovanie údajov v sklade údajov služby Fabric

Súvisiaci obsah

• Zabezpečenie skladu údajov v službe Microsoft Fabric
• UDELIŤ, ZRUŠIŤ A ZAMIETNUŤ
• Ako zdieľať sklad a spravovať povolenia