Microsoft Fabric'te veri ambarı güvenliği
Şunlar için geçerlidir:
Microsoft Fabric'te SQL Uç Noktası ve Ambarı
Bu makalede, lakehouse'un SQL Uç Noktasının ve Microsoft Fabric'teki Ambarın güvenliğini sağlamaya yönelik güvenlik konuları ele alınıyor.
Önemli
Microsoft Fabric şu anda ÖNİzLEME aşamasındadır. Bu bilgiler, yayımlanmadan önce önemli ölçüde değiştirilebilen bir yayın öncesi ürünle ilgilidir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
Microsoft Fabric güvenliği hakkında bilgi için bkz. Microsoft Fabric'te güvenlik.
SQL Uç Noktası ve Ambarı'na bağlanma hakkında bilgi için bkz. Bağlantı.
Ambar erişim modeli
Microsoft Fabric izinleri ve ayrıntılı SQL izinleri, bağlandıktan sonra Ambar erişimini ve kullanıcı izinlerini idare etmek için birlikte çalışır.
- Ambar bağlantısı, En azından Ambar için Microsoft Fabric Okuma izninin verilmesine bağlıdır.
- Microsoft Fabric öğe izinleri, bir kullanıcıya SQL izinlerini sql içinde bu izinleri vermeye gerek kalmadan sağlayabilme olanağı sağlar.
- Microsoft Fabric çalışma alanı rolleri, bir çalışma alanı içindeki tüm ambarlar için Microsoft Fabric izinleri sağlar.
- Ayrıntılı kullanıcı izinleri T-SQL aracılığıyla daha fazla yönetilebilir.
Çalışma alanı rolleri
Çalışma alanı rolleri, bir çalışma alanı içinde geliştirme ekibi işbirliği için kullanılır. Rol ataması, kullanıcının kullanabileceği eylemleri belirler ve çalışma alanı içindeki tüm öğelere uygulanır.
- Microsoft Fabric çalışma alanı rollerine genel bakış için bkz. Çalışma alanlarındaki roller.
- Çalışma alanı rolleri atama yönergeleri için bkz. Çalışma Alanına Erişim Verme.
Çalışma alanı rolleri aracılığıyla sağlanan belirli Ambar özellikleri hakkında ayrıntılı bilgi için bkz. Doku veri ambarında çalışma alanı rolleri.
Nesne düzeyinde güvenlik
Çalışma alanı rolleri ve öğe izinleri, kullanıcıya ambarın tamamı için kaba izinler atamanın kolay bir yolunu sağlar. Ancak bazı durumlarda kullanıcı için daha ayrıntılı izinler gerekir. Bunu başarmak için standart T-SQL yapıları, kullanıcılara belirli izinler sağlamak için kullanılabilir.
SQL'de ayrıntılı izinleri yönetme hakkında ayrıntılı bilgi için bkz. SQL ayrıntılı izinleri.
Rehber
Kullanıcıya atama izinlerini değerlendirirken aşağıdaki yönergeleri göz önünde bulundurun:
- Yalnızca şu anda çözüm üzerinde işbirliği yapan ekip üyeleri Çalışma Alanı rollerine (Yönetici, Üye, Katkıda Bulunan) atanmalıdır çünkü bu, çalışma alanı içindeki tüm Öğelere erişim sağlar.
- Birincil olarak salt okunur erişime ihtiyaç duyuyorlarsa, bunları Görüntüleyici rolüne atayın ve T-SQL aracılığıyla belirli nesnelere okuma erişimi verin. Daha fazla bilgi için bkz . SQL ayrıntılı izinlerini yönetme.
- Daha yüksek ayrıcalıklı kullanıcılarsa, bunları Yönetici, Üye veya Katkıda Bulunan rollerine atayın. Uygun rol, gerçekleştirmesi gereken diğer eylemlere bağlıdır.
- Yalnızca tek bir ambara erişmesi gereken veya yalnızca belirli SQL nesnelerine erişim gerektiren diğer kullanıcılara Yapı Öğesi izinleri verilmelidir ve belirli nesnelere SQL üzerinden erişim verilmelidir.
- Belirli üyeleri eklemek yerine Azure Etkinlik Dizini gruplarında izinleri de yönetebilirsiniz.