Microsoft Fabric'te SQL ayrıntılı izinleri

Şunlar için geçerlidir:✅ Microsoft Fabric'te SQL analiz uç noktası ve Ambarı

Çalışma alanı rollerine atama tarafından sağlanan veya öğe izinleri aracılığıyla verilen varsayılan izinler yetersiz olduğunda, standart SQL yapıları daha ayrıntılı denetim için kullanılabilir.

SQL analytics uç noktası ve Ambarı için:

• Nesne düzeyi güvenlik GRANT, REVOKE ve DENY T-SQL söz dizimi kullanılarak yönetilebilir.
• Kullanıcılar hem özel hem de yerleşik veritabanı rolleri olmak üzere SQL rollerine atanabilir.

Kullanıcı ayrıntılı izinleri

• Kullanıcının veritabanına bağlanabilmesi için kullanıcının bir Çalışma Alanı rolüne atanması veya Okuma izni öğesi atanması gerekir. Okuma izni en az olmadığında bağlantı başarısız olur.
• Kullanıcının ambara bağlanmasına izin vermeden önce ayrıntılı izinler ayarlamak isterseniz, izinler önce SQL içinde ayarlanabilir. Daha sonra, bir Çalışma Alanı rolüne atanarak veya öğe izinleri verilerek erişim verilebilir.

Sınırlamalar

• CREATE USER şu anda açıkça yürütülemiyor. GRANT veya DENY yürütülürken kullanıcı otomatik olarak oluşturulur. Yeterli çalışma alanı düzeyi hakları verilene kadar kullanıcı bağlanamaz.

İzinlerimi görüntüle

Kullanıcı SQL bağlantı dizesi bağlandığında, sys.fn_my_permissions işlevini kullanarak kendilerine sağlanan izinleri görüntüleyebilir.

Kullanıcının veritabanı kapsamlı izinleri:

SELECT *
FROM sys.fn_my_permissions(NULL, 'Database');

Kullanıcının şema kapsamlı izinleri:

SELECT *
FROM sys.fn_my_permissions('<schema-name>', 'Schema');

Kullanıcının nesne kapsamlı izinleri:

SELECT *
FROM sys.fn_my_permissions('<schema-name>.<object-name>', 'Object');

Kullanıcılara açıkça verilen izinleri görüntüleme

SQL bağlantı dizesi aracılığıyla bağlandığında, yükseltilmiş izinlere sahip bir kullanıcı sistem görünümlerini kullanarak verilen izinleri sorgulayabilir. Bu, çalışma alanı rollerine veya atanan öğe izinlerine atanarak kullanıcılara verilen kullanıcıları veya kullanıcı izinlerini göstermez.

SELECT DISTINCT pr.principal_id, pr.name, pr.type_desc, 
 pr.authentication_type_desc, pe.state_desc, pe.permission_name
FROM sys.database_principals AS pr
INNER JOIN sys.database_permissions AS pe
 ON pe.grantee_principal_id = pr.principal_id;

Veri koruma özellikleri

Ambar veya SQL analizi uç noktasındaki tablolardaki sütun filtrelerinin ve koşul tabanlı satır filtrelerinin güvenliğini Microsoft Fabric'teki rollere ve kullanıcılara sağlayabilirsiniz. Dinamik veri maskeleme kullanarak yönetici olmayanlardan gelen hassas verileri de maskeleyebilirsiniz.

• Doku veri ambarında satır düzeyi güvenlik
• Doku veri ambarında sütun düzeyinde güvenlik
• Doku veri ambarında dinamik veri maskeleme

İlgili içerik

• Microsoft Fabric'te veri ambarı güvenliği
• GRANT, REVOKE ve DENY
• Ambarınızı paylaşma ve izinleri yönetme