Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:✅SQL-databas i Microsoft Fabric
Den här artikeln beskriver åtkomstkontroll för SQL-databasobjekt i Infrastrukturresurser.
Du kan konfigurera åtkomst för DIN SQL-databas på två nivåer:
- I Infrastruktur använder du åtkomstkontroller för infrastrukturresurser – arbetsyteroller och objektbehörigheter.
- I databasen använder du SQL-åtkomstkontroller, till exempel SQL-behörigheter eller roller på databasnivå.
Åtkomstkontrollerna på dessa två olika nivåer fungerar tillsammans.
- Om du vill ansluta till en databas måste en användare ha minst läsbehörigheten i Infrastrukturresurser för infrastrukturresursdatabasobjektet.
- Du kan ge åtkomst till specifika funktioner eller data med hjälp av Infrastrukturåtkomstkontroller, SQL-åtkomstkontroller eller båda. Behörighet att ansluta till databasen kan endast beviljas med infrastrukturresurser eller behörigheter.
- Att neka åtkomst (med DENY Transact-SQL-instruktionen) i databasen prioriteras alltid.
Kommentar
Microsoft Purview-skyddsprinciper kan utöka den effektiva behörigheten för databasanvändare. Om din organisation använder Microsoft Purview med Microsoft Fabric kan du läsa Skydda känsliga data i SQL Database med Microsoft Purview-skyddsprinciper.
Åtkomstkontroller för infrastrukturresurser
I Infrastruktur kan du styra åtkomsten med hjälp av arbetsyteroller och objektbehörigheter för Infrastruktur.
Arbetsyteroller
Med infrastrukturarbetsyteroller kan du hantera vem som kan göra vad i en Microsoft Fabric-arbetsyta.
- En översikt över arbetsyteroller finns i Roller i arbetsytor.
- Anvisningar om hur du tilldelar arbetsyteroller finns i Ge användare åtkomst till arbetsytor.
I följande tabell avbildas SQL-databasspecifika funktioner, medlemmar i vissa arbetsyteroller får åtkomst.
| Kapacitet | Administratörsroll | Medlemsroll | Deltagarroll | Läsarroll |
|---|---|---|---|---|
| Fullständig administrativ åtkomst och fullständig dataåtkomst | Ja | Ja | Ja | Nej |
| Läsa data och metadata | Ja | Ja | Ja | Ja |
| Ansluta till databasen | Ja | Ja | Ja | Ja |
Objektbehörigheter
Behörigheter för infrastrukturobjekt styr åtkomsten till enskilda infrastrukturobjekt på en arbetsyta. Olika infrastrukturobjekt har olika behörigheter. I följande tabell visas objektbehörigheter som gäller för SQL-databasobjekt.
| Behörighet | Kapacitet |
|---|---|
| Läs | Ansluta till databasen |
| ReadData | Läsa data och metadata |
| ReadAll | Läsa speglade data direkt från OneLake-filer |
| Dela | Dela objekt och hantera behörigheter för infrastrukturobjekt |
| Skriva | Fullständig administrativ åtkomst och fullständig dataåtkomst |
Det enklaste sättet att bevilja objektbehörigheter är genom att lägga till en användare, ett program eller en grupp i en arbetsyteroll. Medlemskap i varje roll innebär att rollmedlemmarna har en delmängd behörigheter till alla databaser på arbetsytan, enligt beskrivningen i följande tabell.
| Roll | Lästa | ReadAll | ReadData | Skriva | Dela |
|---|---|---|---|---|---|
| Administratör | Ja | Ja | Ja | Ja | Ja |
| Medlem | Ja | Ja | Ja | Ja | Ja |
| Deltagare | Ja | Ja | Ja | Ja | Nej |
| Tittare | Ja | Ja | Ja | Nej | Nej |
Dela objektbehörigheter
Du kan också bevilja läs-, ReadAll- och ReadData-behörigheter för en enskild databas genom att dela databasobjektet via snabbåtgärden Dela i Infrastrukturportalen. Du kan visa och hantera behörigheter som beviljats för ett databasobjekt via snabbåtgärden Hantera behörigheter i Infrastrukturportalen. Mer information finns i Dela din SQL-databas och hantera behörigheter.
SQL-åtkomstkontroller
Följande SQL-begrepp tillåter mycket mer detaljerad åtkomstkontroll jämfört med infrastrukturresursers arbetsyteroller och objektbehörigheter.
-
Roller på databasnivå. Det finns två typer av roller på databasnivå: fasta databasroller som är fördefinierade i databasen och användardefinierade databasroller som du kan skapa.
- Du kan hantera medlemskap i roller på databasnivå och definiera användardefinierade roller för vanliga scenarier i Fabric-portalen.
- Mer information finns i Hantera SQL-databasnivåroller från Fabric-portalen.
- Du kan också hantera rollmedlemskap och rolldefinitioner med Transact-SQL.
- Om du vill lägga till och ta bort användare till en databasroll använder du
ADD MEMBERalternativen ochDROP MEMBERför ALTER ROLE-instruktionen. Om du vill hantera definitioner av användardefinierade roller använder du CREATE ROLE, ALTER ROLE och DROP ROLE.
- Om du vill lägga till och ta bort användare till en databasroll använder du
- Du kan hantera medlemskap i roller på databasnivå och definiera användardefinierade roller för vanliga scenarier i Fabric-portalen.
- SQL-behörigheter. Du kan hantera behörigheter för databasanvändare eller databasroller med hjälp av instruktionen GRANT, REVOKE och DENY Transact-SQL.
- Med säkerhet på radnivå (RLS) kan du styra åtkomsten till specifika rader i en tabell.
Mer information finns i Konfigurera detaljerad åtkomstkontroll för en SQL-databas.