Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
Den här guiden hjälper dig att upprätta datasäkerhet i din speglade BigQuery i Microsoft Fabric.
Viktigt!
Vi stödjer spegling för Google BigQuery med On-Premises Data Gateways (OPDG). OPDG 3000.286.6 eller senare stöds. VNET stöds också.
Säkerhetsfrågor
Du behöver användarbehörigheter för din BigQuery-databas som innehåller följande behörigheter:
bigquery.datasets.createbigquery.tables.listbigquery.tables.createbigquery.tables.exportbigquery.tables.getbigquery.tables.getDatabigquery.tables.updateDatabigquery.routines.getbigquery.routines.listbigquery.jobs.createstorage.buckets.createstorage.buckets.liststorage.objects.createstorage.objects.deletestorage.objects.listiam.serviceAccounts.signBlob
Rollerna BigQueryAdmin och StorageAdmin bör innehålla dessa behörigheter.
Användaren måste ha minst en tilldelad roll som ger åtkomst till BigQuery-instansen. Kontrollera nätverkskraven för att få åtkomst till din BigQuery-datakälla. Om du använder speglingstjänsten för Google BigQuery för lokal datagateway (OPDG), måste du ha OPDG version 3000.286.6 eller senare för att kunna aktivera framgångsrik spegling.
Om du vill upprätta bucketar manuellt (och avstå från att bevilja behörigheten storage.buckets.create ) kan du:
- Gå till Molnlagring i Google-konsolen och välj bucketar.
- Välj Skapa och namnge bucketen i det här formatet (skiftlägeskänsligt): <projectid>_fabric_staging_bucket
- Kontrollera att bucketens plats/region är samma som det GCP-projekt som du planerar att spegla.
- Välj Skapa. Speglingssystemet identifierar automatiskt bucketen.
Fler behörigheter kan krävas beroende på ditt användningsfall. Den minsta behörighet som krävs är för att arbeta med ändringshistorik och hantera tabeller med olika storlekar (tabeller som är större än 10 GB). Även om du inte arbetar med tabeller som är större än 10 GB aktiverar du alla dessa minimibehörigheter för att göra speglingsanvändningen framgångsrik.
Mer information om behörigheter finns i Google BigQuery-dokumentationen om nödvändiga privilegier för strömmande data, nödvändiga behörigheter för åtkomst till ändringshistorik och Nödvändiga behörigheter för att skriva frågeresultat
Viktigt!
All detaljerad säkerhet som upprättas i bigquery-källlagret måste konfigureras om i den speglade databasen i Microsoft Fabric. Mer information finns i SQL-detaljerade behörigheter i Microsoft Fabric.
Dataskyddsfunktioner
Du kan skydda kolumnfilter och predikatbaserade radfilter på tabeller till roller och användare i Microsoft Fabric:
Du kan också maskera känsliga data från icke-administratörer med hjälp av dynamisk datamaskering.