Poznámka
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete sa skúsiť prihlásiť alebo zmeniť adresáre.
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete skúsiť zmeniť adresáre.
Táto príručka vám pomôže vytvoriť zabezpečenie údajov v zrkadlenom nástroji BigQuery v službe Microsoft Fabric.
Dôležité
Zrkadlenie pre Google BigQuery podporujeme pomocou lokálnych brán údajov (OPDG). Podporovaná je norma OPDG 3000.286.6 alebo vyššia. Podporovaná je aj VNET.
Bezpečnostné aspekty
Potrebujete povolenia používateľa pre databázu BigQuery, ktorá obsahuje nasledujúce povolenia:
bigquery.datasets.createbigquery.tables.listbigquery.tables.createbigquery.tables.exportbigquery.tables.getbigquery.tables.getDatabigquery.tables.updateDatabigquery.routines.getbigquery.routines.listbigquery.jobs.createstorage.buckets.createstorage.buckets.liststorage.objects.createstorage.objects.deletestorage.objects.listiam.serviceAccounts.signBlob
Roly BigQueryAdmin a StorageAdmin by mali obsahovať tieto povolenia.
Používateľ musí mať priradenú aspoň jednu rolu, ktorá umožňuje prístup k inštancii nástroja BigQuery. Ak chcete získať prístup k zdroju údajov BigQuery, skontrolujte požiadavky na sieť. Ak používate zrkadlenie pre Google BigQuery pre lokálnu bránu údajov (OPDG), musíte mať OPDG verzie 3000.286.6 alebo novšej, aby ste povolili úspešné zrkadlenie.
Na manuálne vytvorenie bucketov (a bez nutnosti udeliť povolenie storage.buckets.create ) môžete:
- Prejdite do Cloud Storage vo vašom Google Console a vyberte buckety.
- Vyberte Create a pomenujte bucket v tomto formáte (rozlišujúce veľké písmená): <projectid>_fabric_staging_bucket
- Uistite sa, že poloha/región bucketu je rovnaký ako v GCP projekte, ktorý plánujete zrkadliť.
- Vyberte položku Vytvoriť. Systém zrkadlenia automaticky detekuje vedro.
V závislosti od prípadu použitia môžu byť potrebné ďalšie povolenia. Minimálne požadované povolenia sú na prácu s históriou zmien a spracovanie rôznych veľkostí tabuliek (tabuľky väčšie ako 10GB). Aj keď nepracujete s tabuľkami väčšími ako 10 GB, povoľte všetky tieto minimálne povolenia, aby ste umožnili úspešné používanie zrkadlenia.
Ďalšie informácie o povoleniach nájdete v dokumentácii služby Google BigQuery o povinných oprávneniach pre streamované údaje, požadovaných povoleniach pre prístup k histórii zmien a požadovaných povoleniach na zápis výsledkov dopytu
Dôležité
Akékoľvek podrobné zabezpečenie vytvorené v zdrojovom sklade BigQuery sa musí prekonfigurovať v zrkadlenej databáze v službe Microsoft Fabric. Ďalšie informácie nájdete v téme Podrobné povolenia SQL v službe Microsoft Fabric.
Funkcie ochrany údajov
Filtre stĺpcov a filtre riadkov založené na predikátoch v tabuľkách môžete zabezpečiť rolám a používateľom v službe Microsoft Fabric:
- Zabezpečenie na úrovni riadkov v sklade údajov služby Fabric
- Zabezpečenie na úrovni stĺpcov v sklade údajov v službe Fabric
Citlivé údaje od nesprávcov môžete maskovať aj pomocou dynamického maskovania údajov: