หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
การรักษาความปลอดภัยของ OneLake ช่วยให้คุณสามารถใช้การควบคุมการเข้าถึงตามบทบาท (RBAC) กับข้อมูลของคุณที่จัดเก็บไว้ใน OneLake คุณสามารถกําหนด Security role ที่ให้สิทธิ์การเข้าถึงโฟลเดอร์เฉพาะภายในรายการ Fabric จากนั้นกําหนดบทบาทเหล่านี้ให้กับผู้ใช้หรือกลุ่ม บทบาทยังสามารถมีความปลอดภัยระดับแถวหรือคอลัมน์เพื่อจํากัดการเข้าถึงเพิ่มเติม สิทธิ์ด้านความปลอดภัยของ OneLake กําหนดข้อมูลที่ผู้ใช้สามารถดูได้จากประสบการณ์ทั้งหมดใน Fabric
ผู้ใช้ Fabric ที่มีสิทธิ์เขียนและแชร์ใหม่ (โดยทั่วไปคือผู้ใช้พื้นที่ทํางานผู้ดูแลระบบและสมาชิก) สามารถเริ่มต้นด้วยการสร้าง Security role ของ OneLake เพื่อให้สิทธิ์การเข้าถึงเฉพาะโฟลเดอร์หรือตารางเฉพาะในรายการข้อมูล Fabric หากต้องการให้สิทธิ์การเข้าถึงข้อมูลในรายการ ให้เพิ่มผู้ใช้ในบทบาทการเข้าถึงข้อมูล ผู้ใช้ที่ไม่ได้เป็นส่วนหนึ่งของบทบาทการเข้าถึงข้อมูลจะไม่เห็นข้อมูลในรายการนั้น
ข้อมูลประเภทใดที่สามารถรักษาความปลอดภัยได้?
ใช้ Security role ของ OneLake เพื่อจัดการการเข้าถึงการอ่าน OneLake ไปยังตารางหรือโฟลเดอร์ใดๆ ในรายการข้อมูลที่ได้รับการสนับสนุน การเข้าถึงตารางสามารถถูกจํากัดเพิ่มเติมได้โดยใช้การรักษาความปลอดภัยระดับแถวและ/หรือคอลัมน์ ชุดความปลอดภัยใดๆ จะนําไปใช้กับการเข้าถึงจากกลไกจัดการทั้งหมดใน Fabric สําหรับข้อมูลเพิ่มเติม โปรดดู แบบจําลองการควบคุมการเข้าถึงข้อมูล
สําหรับชนิดรายการเฉพาะ สามารถกําหนดค่าการเข้าถึง ReadWrite ได้ สิทธิ์นี้ช่วยให้ผู้ใช้สามารถแก้ไขข้อมูลในเลคเฮาส์บนตารางหรือโฟลเดอร์ที่ระบุโดยไม่ต้องให้สิทธิ์เข้าถึงเพื่อสร้างหรือจัดการรายการ Fabric การเข้าถึง ReadWrite ช่วยให้ผู้ใช้สามารถดําเนินการเขียนผ่านสมุดบันทึก Spark, OneLake file explorer หรือ OneLake API ไม่รองรับการดําเนินการเขียนผ่าน Lakehouse UX สําหรับผู้ชม
รายการข้อมูลต่อไปนี้สนับสนุนความปลอดภัยของ OneLake:
| รายการผ้า | สถานะ | สิทธิ์ที่รองรับ |
|---|---|---|
| Lakehouse | การแสดงตัวอย่าง | อ่าน อ่านเขียน |
| แค็ตตาล็อก Azure Databricks Mirrored | การแสดงตัวอย่าง | Read |
| ฐานข้อมูลมิเรอร์ | การแสดงตัวอย่าง | Read |
เปิดใช้งานการรักษาความปลอดภัย OneLake
ขณะนี้การรักษาความปลอดภัย OneLake อยู่ในการแสดงตัวอย่าง และเป็นผลให้ปิดใช้งานโดยค่าเริ่มต้น คุณลักษณะการแสดงตัวอย่างได้รับการกําหนดค่าตามรายการ การควบคุมการเลือกใช้ช่วยให้รายการเดียวสามารถลองแสดงตัวอย่างได้โดยไม่ต้องเปิดใช้งานในรายการ Fabric อื่นๆ
ไม่สามารถปิดคุณลักษณะการแสดงตัวอย่างได้เมื่อเปิดใช้งานแล้ว
- นําทางไปยัง เลคเฮาส์ และเลือก จัดการความปลอดภัย OneLake (พรีวิว)
- ตรวจสอบกล่องโต้ตอบการยืนยัน ตัวอย่างบทบาทการเข้าถึงข้อมูลเข้ากันไม่ได้กับตัวอย่างการแชร์ข้อมูลภายนอก หากคุณเห็นด้วยกับการเปลี่ยนแปลง ให้เลือก ดําเนินการต่อ
- เมื่อคุณเปิดใช้งานการรักษาความปลอดภัย OneLake แล้ว คุณสามารถ สร้างและจัดการบทบาทความปลอดภัย OneLake เพื่อรักษาความปลอดภัยการเข้าถึงข้อมูลไปยังรายการ OneLake ของคุณได้
ผู้ใช้ทุกคนที่มีสิทธิ์อ่านข้อมูลในรายการจะยังคงมีสิทธิ์อ่านผ่านบทบาทการเข้าถึงข้อมูลเริ่มต้นที่เรียกว่า DefaultReader ด้วยการ เป็นสมาชิกบทบาทเสมือนจริง ผู้ใช้ทั้งหมดที่มีสิทธิ์ที่จําเป็นในการดูข้อมูลในเลคเฮาส์ (สิทธิ์ ReadAll) จะรวมเป็นสมาชิกของบทบาทเริ่มต้นนี้ หากต้องการเริ่มจํากัดการเข้าถึงของผู้ใช้เหล่านั้น ให้ลบบทบาท DefaultReader หรือลบสิทธิ์ ReadAll ออกจากผู้ใช้ที่เข้าถึง
สําคัญ
ตรวจสอบให้แน่ใจว่าผู้ใช้ที่รวมอยู่ในบทบาทการเข้าถึงข้อมูลถูกลบออกจากบทบาท DefaultReader มิฉะนั้นพวกเขาจะยังคงเข้าถึงข้อมูลได้อย่างเต็มที่