แชร์ผ่าน

สร้างและจัดการ Security role ของ OneLake (พรีวิว)

เมื่อใช้ Security role ของ OneLake คุณสามารถควบคุมได้ว่าใครสามารถเข้าถึงตารางและโฟลเดอร์เฉพาะในรายการข้อมูล Fabric ของคุณได้ บทความนี้แสดงวิธีการสร้าง แก้ไข และลบ Security role และวิธีการกําหนดสมาชิกให้กับบทบาทเหล่านั้น สําหรับภาพรวมของแนวคิดและสิทธิ์ด้านความปลอดภัยของ OneLake โปรดดู ภาพรวมความปลอดภัยของ OneLake

รายการข้อมูลต่อไปนี้สนับสนุนความปลอดภัยของ OneLake:

รายการผ้า สถานะ สิทธิ์ที่รองรับ
Lakehouse การแสดงตัวอย่าง อ่าน อ่านเขียน
แค็ตตาล็อกที่มิเรอร์บริคของ Azure การแสดงตัวอย่าง อ่าน

การสร้างบทบาทและการมอบหมายการเป็นสมาชิกจะมีผลทันทีที่คุณบันทึกบทบาท ดังนั้นโปรดตรวจสอบให้แน่ใจว่าคุณต้องการให้สิทธิ์การเข้าถึงก่อนที่จะเพิ่มบุคคลในบทบาท

ข้อกําหนดเบื้องต้น

  • สิทธิ์การเขียนหรือแชร์ต่อแบบ Fabric (โดยทั่วไปจะรวมสําหรับผู้ใช้พื้นที่ทํางานของผู้ดูแลระบบหรือสมาชิก)
  • ขณะที่อยู่ในการแสดงตัวอย่าง การรักษาความปลอดภัย OneLake จะถูกปิดใช้งานตามค่าเริ่มต้น และจําเป็นต้องเปิดใช้งานเป็นรายรายการ สําหรับข้อมูลเพิ่มเติม โปรดดู เริ่มต้นใช้งานการรักษาความปลอดภัย OneLake

สร้างบทบาท

ใช้ขั้นตอนต่อไปนี้เพื่อสร้าง Security role ของ OneLake

  1. เปิดรายการ Fabric ที่คุณต้องการกําหนดความปลอดภัย

  2. เลือก จัดการความปลอดภัย OneLake (พรีวิว) จากเมนูรายการ

  3. บนบานหน้าต่าง ความปลอดภัยของ OneLake (พรีวิว) ให้เลือก สร้าง

  4. ให้ข้อมูลต่อไปนี้สําหรับบทบาทใหม่:

    พารามิเตอร์ ค่า
    ชื่อบทบาท ระบุชื่อที่ตรงตามหลักเกณฑ์ต่อไปนี้:

    * ชื่อบทบาทประกอบด้วยอักขระที่เป็นตัวอักษรและตัวเลขเท่านั้น
    * ชื่อบทบาทขึ้นต้นด้วยตัวอักษร
    * ชื่อไม่คํานึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่และต้องไม่ซ้ํากัน
    * ความยาวของชื่อสูงสุดคือ 128 อักขระ
    ประเภทของบทบาท เลือกให้
    เลือกให้สิทธิ์ เลือกสิทธิ์ที่คุณต้องการให้ อ่าน จะถูกเลือกไว้อย่างน้อย และคุณสามารถเลือกเพิ่ม ReadWrite ได้
    เพิ่มข้อมูลในบทบาทของคุณ หากคุณต้องการให้บทบาทนี้นําไปใช้กับตารางและไฟล์ทั้งหมดในเลคเฮาส์นี้ ให้เลือกการสลับ ข้อมูลทั้งหมด การเลือกนี้ยังให้การเข้าถึงโฟลเดอร์ใดๆ ที่เพิ่มเข้ามาในอนาคต

    ถ้าคุณต้องการให้บทบาทนี้ใช้กับกลุ่มตารางและโฟลเดอร์ที่เลือกเท่านั้น ให้เลือกการสลับ ข้อมูลที่เลือก จากนั้น ใช้ขั้นตอนต่อไปนี้เพื่อกําหนดข้อมูลที่ได้รับอนุมัติสําหรับบทบาทนี้
    เพิ่มสมาชิกในบทบาทของคุณ ป้อนชื่อหรืออีเมลของผู้ใช้ที่ต้องการรวมไว้ในบทบาทด้วยตนเอง หรือเลือก การกําหนดค่าขั้นสูง และทําตามขั้นตอนใน มอบหมายสมาชิกเสมือน

  5. หากคุณเลือกที่จะเพิ่ม ข้อมูลที่เลือก ลงในบทบาทของคุณ ให้กําหนดค่าการเลือกนั้น:

    1. เลือก เรียกดู Lakehouse หรือเทียบเท่าสําหรับรายการที่คุณกําลังทํางานด้วย

      สกรีนช็อตที่เน้นตัวเลือก 'เรียกดูเลคเฮาส์' เพื่อเลือกข้อมูล

    2. ขยายไดเร็กทอรีตารางและไฟล์เพื่อดูข้อมูลในเลคเฮาส์ของคุณ

    3. เลือกช่องถัดจากตารางและไฟล์ที่คุณต้องการให้บทบาทนําไปใช้

    4. เลือก เพิ่มข้อมูล เพื่อเพิ่มรายการที่เลือกลงในบทบาทของคุณ

  6. ตรวจสอบสรุป บทบาท ตัวอย่าง

    1. หากต้องการแก้ไข ตัวอย่างข้อมูล ให้เลือก เรียกดู Lakehouse และอัปเดตตารางและโฟลเดอร์ที่เลือก
    2. หากต้องการลบผู้ใช้ออกจากตัวอย่างสมาชิก ให้เลือกตัวเลือกเพิ่มเติม (...) ถัดจากชื่อ จากนั้นนําออกจากบทบาท

  7. เลือก สร้างบทบาท และรอการแจ้งเตือนว่าบทบาทได้รับการเผยแพร่เรียบร้อยแล้ว

แก้ไขบทบาท

ใช้ขั้นตอนต่อไปนี้เพื่อแก้ไข Security role ของ OneLake ที่มีอยู่

  1. เปิดรายการที่คุณต้องการกําหนดความปลอดภัย

  2. เลือก จัดการความปลอดภัย OneLake (พรีวิว) จากเมนูรายการ

  3. บนบานหน้าต่าง ความปลอดภัย OneLake ให้เลือกบทบาทที่คุณต้องการแก้ไข

    การดําเนินการนี้จะเปิดหน้ารายละเอียดบทบาท ซึ่งรวมถึงสองแท็บ: ข้อมูลในบทบาท และ สมาชิกในบทบาท

  4. ตรวจสอบข้อมูลในแท็บข้อมูล ในบทบาท :

    แท็บนี้แสดงข้อมูลทั้งหมดที่สมาชิกของบทบาทสามารถเข้าถึงได้

    ภาพหน้าจอที่แสดงรายละเอียดที่ปรากฏในแท็บ

    ชื่อบทบาทจะบอกคุณว่าคุณกําลังดูบทบาทใด หากต้องการแก้ไขชื่อบทบาท ให้เลือกดรอปดาวน์แก้ไข เลือก อัปเดตชื่อบทบาท ป้อนชื่อใหม่ แล้วยืนยันโดยเลือกเครื่องหมายถูก คุณสามารถละทิ้งการเปลี่ยนแปลงของคุณโดยเลือก X

    รายการ สิทธิ์จะ บอกคุณว่าบทบาทให้สิทธิ์อะไรบ้าง หากต้องการเปลี่ยนสิทธิ์ของบทบาท ให้เลือกดรอปดาวน์แก้ไข เลือก แก้ไขสิทธิ์ของบทบาท แก้ไขสิทธิ์ที่เลือกโดยใช้ดรอปดาวน์ แล้วยืนยันโดยเลือกเครื่องหมายถูก คุณสามารถละทิ้งการเปลี่ยนแปลงของคุณโดยเลือก X

    คอลัมน์ ข้อมูล แสดงชื่อของตารางหรือโฟลเดอร์ที่เป็นส่วนหนึ่งของการเข้าถึงบทบาท คุณสามารถขยายและยุบ Schema เพื่อดูรายการด้านล่างได้ วางเมาส์เหนือรายการเพื่อดูเส้นทางแบบเต็มของตารางหรือโฟลเดอร์ วางเมาส์เหนือ ... เพื่อดูตัวเลือกในการกําหนดค่าความปลอดภัยระดับแถวหรือความปลอดภัยระดับคอลัมน์ คู่มือ การรักษาความปลอดภัยระดับแถว และความปลอดภัย ระดับคอลัมน์ จะให้ข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทํางาน

    คอลัมน์ ชนิด จะบอกชนิดของรายการที่คุณเลือก ค่าคือ: Schemaตาราง หรือ โฟลเดอร์

    คอลัมน์ การเข้าถึงข้อมูล จะบ่งชี้ว่ามีการนําข้อจํากัดระดับแถวหรือคอลัมน์ใดๆ ไปใช้กับรายการหรือไม่ ไอคอนที่มีแม่กุญแจและเส้นแนวนอนบ่งชี้ว่ามีการใช้การรักษาความปลอดภัยระดับแถว ในขณะที่ไอคอนที่มีแม่กุญแจและเส้นแนวตั้งบ่งชี้ว่ามีการใช้การรักษาความปลอดภัยระดับคอลัมน์

  5. หากต้องการแก้ไขข้อมูลที่รวมอยู่ในบทบาท ให้เลือก แก้ไขข้อมูล

    การดําเนินการนี้จะเปิดกล่องโต้ตอบการเลือกตารางและโฟลเดอร์

  6. เลือกและยกเลิกการเลือกตารางหรือโฟลเดอร์เพื่อเพิ่มหรือลบออกจากบทบาท

  7. เลือก เพิ่มข้อมูล เพื่อยืนยันการเลือกของคุณ

  8. เลือกแท็บ สมาชิกในบทบาท เพื่อดูสมาชิกของบทบาท

    คอลัมน์ สมาชิก จะแสดงรูปโปรไฟล์และชื่อของสมาชิก

    คอลัมน์ ชนิด ระบุว่าสมาชิกเป็นผู้ใช้หรือกลุ่ม

    คอลัมน์ เพิ่ม โดยใช้ แสดงว่ามีการเพิ่มผู้ใช้ผ่านที่อยู่อีเมลของตนในฐานะสมาชิกของบทบาท หรือรวมเป็นส่วนหนึ่งของกลุ่มสิทธิ์เลคเฮาส์ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการเพิ่มผู้ใช้โดยใช้สิทธิ์ของรายการ ให้ดูที่ กําหนดสมาชิกเสมือน

  9. หากต้องการแก้ไขสมาชิกของบทบาท ให้เลือก เพิ่มสมาชิก

  10. เมื่อต้องการเพิ่มสมาชิกด้วยตนเอง ให้ป้อนชื่อหรืออีเมลในกล่องข้อความ เพิ่มสมาชิกในบทบาทของคุณ เลือกชื่อที่ถูกต้องจากรายการที่แนะนํา จากนั้นเลือกไอคอนตรวจสอบเพื่อยืนยันการเลือกของคุณ หรือเลือกไอคอน X เพื่อล้างการเลือก

  11. หากต้องการลบผู้ใช้ออกจากบทบาท ให้เลือกตัวเลือกเพิ่มเติม (...) ถัดจากชื่อของพวกเขา แล้วเลือก ลบออกจากบทบาท

หากคุณทําการเปลี่ยนแปลงใดๆ กับการเป็นสมาชิกบทบาท บทบาทจะอัปเดตทันที การแจ้งเตือนแสดงความสําเร็จหรือความล้มเหลวของการเปลี่ยนแปลงใดๆ

ลบบทบาท

ใช้ขั้นตอนต่อไปนี้เพื่อลบบทบาทการเข้าถึงข้อมูล OneLake

  1. เปิดเลคเฮาส์ที่คุณต้องการกําหนดความปลอดภัย

  2. เลือก จัดการความปลอดภัย OneLake (พรีวิว) จากเมนู Lakehouse

  3. บนบานหน้าต่าง ความปลอดภัย OneLake ให้เลือกกล่องถัดจากบทบาทที่คุณต้องการลบ

  4. เลือก ลบ และรอการแจ้งเตือนว่าบทบาทถูกลบเรียบร้อยแล้ว

มอบหมายสมาชิกหรือกลุ่ม

บทบาทความปลอดภัย OneLake รองรับสองวิธีในการเพิ่มผู้ใช้ในบทบาท วิธีหลักคือการเพิ่มผู้ใช้หรือกลุ่มลงในบทบาทโดยตรงโดยใช้กล่องเพิ่มบุคคลหรือกลุ่มบนหน้ามอบหมายบทบาท วิธีที่สองคือการสร้างการเป็นสมาชิกเสมือนกับกลุ่มสิทธิ์โดยใช้ตัวควบคุมการกําหนดค่าขั้นสูง

เมื่อคุณเพิ่มผู้ใช้ลงในบทบาทโดยตรง คุณจะทําให้พวกเขาเป็นสมาชิกของบทบาทอย่างชัดเจน ผู้ใช้เหล่านี้จะปรากฏพร้อมกับชื่อและรูปภาพของตนในรายการสมาชิก

เมื่อใช้สมาชิกเสมือน การเป็นสมาชิกของบทบาทจะถูกปรับแบบไดนามิกตาม สิทธิ์ของรายการ Fabric ของผู้ใช้ เมื่อเลือก การกําหนดค่าขั้นสูง และเลือกสิทธิ์ คุณจะเพิ่มผู้ใช้ใดๆ ในพื้นที่ทํางาน Fabric ที่มีสิทธิ์ที่เลือกทั้งหมดเป็นสมาชิกโดยนัยของบทบาท ตัวอย่างเช่น ถ้าคุณเลือก ReadAll, Write ผู้ใช้ใดๆ ของพื้นที่ทํางาน Fabric ที่มีสิทธิ์ ReadAll และ Write กับรายการจะรวมเป็นสมาชิกของบทบาท คุณสามารถดูว่าผู้ใช้รายใดรวมอยู่ในกลุ่มสิทธิ์ได้โดยดูที่คอลัมน์ เพิ่มโดยใช้ ในแท็บ สมาชิกในบทบาท คุณไม่สามารถลบสมาชิกเหล่านี้ออกด้วยตนเองได้โดยตรง หากต้องการลบสมาชิกที่คุณเพิ่มผ่านกลุ่มสิทธิ์ ให้ลบกลุ่มสิทธิ์ออกจากบทบาท

ไม่ว่าคุณจะใช้ชนิดการเป็นสมาชิกประเภทใด Security role ของ OneLake รองรับการเพิ่มผู้ใช้แต่ละราย กลุ่ม Microsoft Entra และหลักความปลอดภัย

มอบหมายสมาชิกเสมือน

คุณสามารถใช้สิทธิ์ต่อไปนี้เพื่อระบุสมาชิกเสมือน:

  • อ่าน
  • เขียน
  • แชร์ต่อ
  • ดำเนินการ
  • ReadAll

เมื่อต้องการกําหนดผู้ใช้ให้กับกลุ่มสิทธิ์ ให้ใช้ขั้นตอนต่อไปนี้:

  1. เลือกชื่อของบทบาทที่คุณต้องการมอบหมายสมาชิกให้

  2. บนหน้ารายละเอียดบทบาท ให้เลือกแท็บ สมาชิกในบทบาท

  3. เลือก เพิ่มสมาชิก

  4. เลือก การกําหนดค่าขั้นสูง

    ภาพหน้าจอที่แสดงการเลือก 'การกําหนดค่าขั้นสูง' เพื่อเพิ่มสมาชิกโดยใช้กลุ่มสิทธิ์

  5. ในกล่อง กลุ่มสิทธิ์ ให้เลือกกล่องกาเครื่องหมายที่อยู่ถัดจากแต่ละสิทธิ์ที่คุณต้องการรวมผู้ใช้

    กลุ่มสิทธิ์แต่ละกลุ่มจะแสดงจํานวนผู้ใช้ที่รวมอยู่ในกลุ่มนั้น

    การเลือกกลุ่มสิทธิ์หลายกลุ่มจะรวมถึงผู้ใช้ที่มีสิทธิ์ที่จําเป็นทั้งหมดที่เลือก

  6. เลือก เพิ่ม เพื่อรวมกลุ่มและบันทึกบทบาท

  • Last updated on