Aracılığıyla paylaş


Doku veri ambarında sütun düzeyinde güvenlik

Şunlar için geçerlidir:✅ Microsoft Fabric'te SQL analiz uç noktası ve Ambarı

Sütun düzeyinde güvenlik, uygulamanızda güvenliğin tasarımını ve kodlamasını basitleştirerek hassas verileri korumak için sütun erişimini kısıtlamanıza olanak sağlar. Örneğin, belirli kullanıcıların kendi bölümleriyle ilgili bir tablonun yalnızca belirli sütunlarına erişebilmesini sağlamak.

Veri düzeyinde sütun düzeyinde güvenlik

Erişim kısıtlama mantığı, tek bir uygulama katmanında değil veritabanı katmanında bulunur. Veritabanı, Power BI dahil olmak üzere herhangi bir uygulama veya raporlama platformundan her veri erişimi denenişinde erişim kısıtlamalarını uygular. Bu kısıtlama, genel güvenlik sisteminizin yüzey alanını azaltarak güvenliğinizi daha güvenilir ve sağlam hale getirir.

Sütun düzeyinde güvenlik yalnızca Doku'daki bir Ambar veya SQL analiz uç noktasındaki sorgular için geçerlidir. Direct Lake modundaki bir ambardaki Power BI sorguları, sütun düzeyinde güvenliğe uymak için Doğrudan Sorgu moduna geri döner.

Belirli sütunlara erişimi belirli kullanıcılarla kısıtlama

Ayrıca sütun düzeyinde güvenlik, kullanıcılara erişim kısıtlamaları getirmek için sütunları filtrelemek için ek görünümler tasarlamaktan daha basittir.

GRANT T-SQL deyimiyle sütun düzeyinde güvenlik uygulayın. Yönetimin basitliği için rollere izin atamak, kişileri kullanmaya tercih edilir.

Temel alınan veri kaynağı değişmediğinden, sql analiz uç noktası üzerinden erişilen paylaşılan ambara veya lakehouse'a sütun düzeyinde güvenlik uygulanır.

Yalnızca Microsoft Entra kimlik doğrulaması desteklenir. Daha fazla bilgi için bkz . Microsoft Fabric'te SQL kimlik doğrulamasına alternatif olarak Microsoft Entra kimlik doğrulaması.

Örnekler

Bu örnek bir tablo oluşturur ve tabloda görebilecek customers sütunları charlie@contoso.com sınırlandırır.

CREATE TABLE dbo.Customers
  (CustomerID int,
   FirstName varchar(100) NULL,
   CreditCard char(16) NOT NULL,
   LastName varchar(100) NOT NULL,
   Phone varchar(12) NULL,
   Email varchar(100) NULL);

Charlie'nin yalnızca müşteriyle ilgili sütunlara erişmesine izin veririz ancak hassas CreditCard sütuna erişmez:

GRANT SELECT ON Customers(CustomerID, FirstName, LastName, Phone, Email) TO [Charlie@contoso.com];

Olarak charlie@contoso.com yürütülen sorgular, sütunu eklerse CreditCard başarısız olur:

SELECT * FROM Customers;
Msg 230, Level 14, State 1, Line 12
The SELECT permission was denied on the column 'CreditCard' of the object 'Customers', database 'ContosoSales', schema 'dbo'.

Sonraki adım