หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
บทความนี้อธิบายวิธีการใช้แบบจําลอง กลไกจัดการที่ได้รับอนุญาต เพื่ออนุญาตให้กลไกจัดการหรือแอปพลิเคชันใดๆ รวมเข้ากับข้อมูลที่ปลอดภัยของ OneLake
การรักษาความปลอดภัยของ OneLake ให้การควบคุมการเข้าถึงข้อมูลอย่างละเอียดใน OneLake และบังคับใช้ทุกที่ที่มีการเข้าถึงข้อมูล การรักษาความปลอดภัยของ OneLake ได้รับการออกแบบตามคําจํากัดความของนโยบายแบบรวมศูนย์ที่มีการควบคุมและการบังคับใช้แบบกระจาย นโยบายความปลอดภัย เช่น สิทธิ์ตามบทบาท การรักษาความปลอดภัยระดับแถว (RLS) และการรักษาความปลอดภัยระดับคอลัมน์ (CLS) จะถูกเขียนและจัดเก็บไว้ใน OneLake เพียงครั้งเดียว การบังคับใช้เกิดขึ้นในเวลาคิวรีภายในกลไกจัดการที่กําลังอ่านข้อมูล อย่างไรก็ตาม ไม่ใช่ทุกกลไกจัดการที่เข้าใจวิธีการบังคับใช้นโยบายการควบคุมการเข้าถึงที่กําหนดไว้ใน OneLake ด้วยเหตุนี้ OneLake จึงบล็อกการเข้าถึงข้อมูลด้วยนโยบาย RLS หรือ CLS ที่ตั้งค่าไว้หากผู้ใช้ไม่ได้รับอนุญาตให้ดูข้อมูลทั้งหมด หากต้องการอนุญาตให้เอ็นจิ้นหรือแอปพลิเคชันของคุณเองบังคับใช้การรักษาความปลอดภัย OneLake ให้กําหนดค่าเป็นเอ็นจิ้นที่ได้รับอนุญาต
ตั้งค่ากลไกจัดการที่ได้รับอนุญาต
กลไกจัดการที่ได้รับอนุญาตได้รับการกําหนดค่าโดยผู้ดูแลระบบหรือสมาชิกพื้นที่ทํางานโดยการให้สิทธิ์การใช้งานที่จําเป็นแก่เอกลักษณ์กลไกจัดการใน Fabric สําหรับกลไกจัดการแต่ละรายการที่คุณต้องการอนุญาต ให้ใช้ขั้นตอนต่อไปนี้:
- ดูเอกสารประกอบสําหรับกลไกจัดการของคุณเพื่อค้นหาข้อมูลประจําตัวที่ใช้โดยกลไกจัดการเพื่อสืบค้นข้อมูลจากแหล่งข้อมูลภายนอก โปรดทราบว่าเฉพาะข้อมูลประจําตัวของ Microsoft Entra เท่านั้นที่ได้รับการสนับสนุนใน Fabric
- เพิ่มข้อมูลประจําตัวของกลไกจัดการให้กับบทบาท สมาชิก ผ่าน สิทธิ์ของพื้นที่ทํางาน การเข้าถึงกลไกจัดการที่ได้รับอนุญาตมีขอบเขตเฉพาะพื้นที่ทํางาน ขั้นตอนนี้ให้สิทธิ์การใช้งานที่จําเป็นแก่ข้อมูลประจําตัวในการอ่านข้อมูลเมตาของบทบาทความปลอดภัย OneLake และอ่านไฟล์ข้อมูลทางกายภาพจาก OneLake คุณสามารถเพิกถอนการเข้าถึงข้อมูลประจําตัวได้ตลอดเวลาโดยลบออกจากบทบาทพื้นที่ทํางาน