การรักษาความปลอดภัยระดับคอลัมน์ในคลังข้อมูล Fabric
นําไปใช้กับ:✅ จุดสิ้นสุดการวิเคราะห์ SQL และ Warehouse ใน Microsoft Fabric
การรักษาความปลอดภัยระดับคอลัมน์ช่วยให้การออกแบบและการเขียนรหัสความปลอดภัยในแอปพลิเคชันของคุณง่ายขึ้น ช่วยให้คุณจํากัดการเข้าถึงคอลัมน์เพื่อปกป้องข้อมูลที่ละเอียดอ่อน ตัวอย่างเช่น การทําให้แน่ใจว่าผู้ใช้ที่ระบุสามารถเข้าถึงเฉพาะบางคอลัมน์ของตารางที่เกี่ยวข้องกับแผนกของพวกเขาเท่านั้น
การรักษาความปลอดภัยระดับคอลัมน์ในระดับข้อมูล
ตรรกะข้อจํากัดการเข้าถึงจะอยู่ในระดับฐานข้อมูล ไม่ได้อยู่ในระดับแอปพลิเคชันเดี่ยวใด ๆ ฐานข้อมูลใช้ข้อจํากัดการเข้าถึงทุกครั้งที่มีการพยายามเข้าถึงข้อมูล จากแอปพลิเคชันหรือแพลตฟอร์มการรายงานใดๆ รวมถึง Power BI ข้อจํากัดนี้ทําให้การรักษาความปลอดภัยของคุณน่าเชื่อถือและแข็งแกร่งมากขึ้นโดยการลดพื้นที่ผิวหน้าของระบบรักษาความปลอดภัยโดยรวมของคุณ
การรักษาความปลอดภัยระดับคอลัมน์ใช้ได้เฉพาะกับคิวรีบนจุดสิ้นสุด Warehouse หรือ SQL Analytics ใน Fabric เท่านั้น คิวรี Power BI บนคลังสินค้าในโหมด Direct Lake จะย้อนกลับไปยังโหมด Direct Query เพื่อปฏิบัติตามการรักษาความปลอดภัยระดับคอลัมน์
จํากัดการเข้าถึงคอลัมน์บางคอลัมน์กับผู้ใช้บางราย
นอกจากนี้ การรักษาความปลอดภัยระดับคอลัมน์ยังใช้งานได้ง่ายกว่าและมากกว่าการออกแบบมุมมองเพิ่มเติมเพื่อกรองคอลัมน์สําหรับการกําหนดข้อจํากัดการเข้าถึงผู้ใช้
ใช้การรักษาความปลอดภัยระดับคอลัมน์ด้วย คําสั่ง GRANT T-SQL เพื่อความเรียบง่ายของการจัดการ การกําหนดสิทธิ์ให้กับบทบาทเป็นที่ต้องการของการใช้แต่ละบุคคล
การรักษาความปลอดภัยระดับคอลัมน์ถูกนําไปใช้กับ คลังสินค้าที่ใช้ร่วมกันหรือเลคเฮ้าส์ที่เข้าถึงผ่านจุดสิ้นสุดการวิเคราะห์ SQL เนื่องจากแหล่งข้อมูลพื้นฐานไม่ได้เปลี่ยนแปลง
รองรับเฉพาะการรับรองความถูกต้องของ Microsoft Entra เท่านั้น สําหรับข้อมูลเพิ่มเติม ดูการรับรองความถูกต้องของ Microsoft Entra เป็นทางเลือกในการรับรองความถูกต้อง SQL ใน Microsoft Fabric
ตัวอย่าง
ตัวอย่างนี้จะสร้างตารางและจะจํากัดคอลัมน์ที่สามารถ charlie@contoso.com ดูได้ customers ในตาราง
CREATE TABLE dbo.Customers
(CustomerID int,
FirstName varchar(100) NULL,
CreditCard char(16) NOT NULL,
LastName varchar(100) NOT NULL,
Phone varchar(12) NULL,
Email varchar(100) NULL);
เราจะอนุญาตให้ Charlie เข้าถึงเฉพาะคอลัมน์ที่เกี่ยวข้องกับลูกค้า แต่ไม่ใช่คอลัมน์ที่สําคัญ CreditCard :
GRANT SELECT ON Customers(CustomerID, FirstName, LastName, Phone, Email) TO [Charlie@contoso.com];
คิวรีที่ charlie@contoso.com ดําเนินการต่อจะล้มเหลวหากมี CreditCard คอลัมน์:
SELECT * FROM Customers;
Msg 230, Level 14, State 1, Line 12
The SELECT permission was denied on the column 'CreditCard' of the object 'Customers', database 'ContosoSales', schema 'dbo'.