Poznámka
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete sa skúsiť prihlásiť alebo zmeniť adresáre.
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete skúsiť zmeniť adresáre.
Zabezpečenie OneLake vám umožňuje použiť riadenie prístupu na základe rolí (RBAC) na vaše údaje uložené v OneLake. Môžete definovať bezpečnostné roly, ktoré umožňujú prístup ku konkrétnym priečinkom v rámci položky Fabric, a potom tieto roly priradiť používateľom alebo skupinám. Roly môžu obsahovať aj zabezpečenie na úrovni riadkov alebo stĺpcov, aby sa ďalej obmedzil prístup. Povolenia zabezpečenia OneLake určujú, aké údaje môže používateľ vidieť vo všetkých prostrediach v službe Fabric.
Používatelia služby Fabric s povoleniami na zápis a opätovné zdieľanie (vo všeobecnosti používatelia pracovného priestoru správcu a člena) môžu začať vytvorením rolí zabezpečenia OneLake a udeliť prístup iba konkrétnym priečinkom alebo tabuľkám v údajovej položke Fabric. Ak chcete udeliť prístup k údajom v položke, pridajte používateľov do roly prístupu k údajom. Používatelia, ktorí nie sú súčasťou roly prístupu k údajom, nevidia v tejto položke žiadne údaje.
Aké typy údajov je možné zabezpečiť?
Použite bezpečnostné roly OneLake na správu čítacieho prístupu OneLake k akýmkoľvek tabuľkám alebo priečinkom v podporovanej dátovej položke. Prístup k tabuľkám je možné ďalej obmedziť pomocou zabezpečenia na úrovni riadkov a/alebo stĺpcov. Akákoľvek bezpečnostná sada sa vzťahuje na prístup zo všetkých modulov vo Fabric. Ďalšie informácie nájdete v modeli riadenia prístupu k údajom.
Pre konkrétne typy položiek je možné nastaviť aj prístup ReadWrite. Toto povolenie dáva používateľom možnosť upravovať dáta v lakehouse na špecifikovaných tabuľkách alebo priečinkoch bez toho, aby mali prístup k vytváraniu alebo správe položiek Fabric. ReadWrite prístup umožňuje používateľom vykonávať zápisové operácie cez Spark notebooky, OneLake file explorer alebo OneLake API. Písacie operácie cez Lakehouse UX pre divákov nie sú podporované.
Nasledujúce údaje podporujú bezpečnosť OneLake:
| Látka | Status | Podporované povolenia |
|---|---|---|
| Lakehouse | Ukážka | Čítanie, čítanieZápis |
| Zrkadlený katalóg služby Azure Databricks | Ukážka | Read |
| Zrkadlená databáza | Ukážka | Read |
Zapnúť OneLake bezpečnosť
OneLake bezpečnosť je momentálne v preview režime, takže je predvolene vypnutá. Funkcia ukážky sa konfiguruje pre jednotlivé položky. Ovládací prvok opt-in umožňuje jednej položke vyskúšať ukážku bez toho, aby ju povolila na iných položkách Fabric.
Po zapnutí nie je možné funkciu ukážky vypnúť.
- Prejdite do domu pri jazere a vyberte položku Spravovať zabezpečenie OneLake (Preview).
- Skontrolujte dialógové okno s potvrdením. Ukážka rolí prístupu k údajom nie je kompatibilná s ukážkou zdieľania externých údajov. Ak ste so zmenou v poriadku, vyberte položku Pokračovať.
- Keď zapnete OneLake bezpečnosť, môžete vytvárať a spravovať bezpečnostné roly OneLake na zabezpečenie prístupu k vašim OneLake položkám.
Aby sa zabezpečil bezproblémový explicitný súhlas, všetci používatelia s povolením na čítanie údajov v položke majú naďalej prístup na čítanie prostredníctvom predvolenej roly prístupu k údajom s názvom DefaultReader. Pri virtualizovaných členstvách v rolách sú všetci používatelia, ktorí mali potrebné oprávnenia na zobrazenie dát v lakehouse (povolenie ReadAll), zahrnutí ako členovia tejto predvolenej roly. Ak chcete začať obmedzovať prístup týmto používateľom, odstráňte rolu DefaultReader alebo odstráňte povolenie ReadAll prístupovým používateľom.
Dôležité
Uistite sa, že všetci používatelia, ktorí sú zahrnutí v role prístupu k údajom, sú odstránení z roly DefaultReader. V opačnom prípade si zachovávajú plný prístup k údajom.