Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:✅ Microsoft Fabric'te SQL analiz uç noktası ve Ambarı
Microsoft Fabric'teki sütun düzeyi güvenlik (CLS), bu tablolardaki belirli izinlere göre bir tablodaki sütunlara erişimi denetlemenize olanak tanır. Daha fazla bilgi için bkz . Doku veri ambarında sütun düzeyinde güvenlik.
Bu kılavuz, Bir Ambar veya SQL analiz uç noktasında sütun düzeyinde güvenlik uygulama adımlarında size yol gösterir.
Önkoşullar
Başlamadan önce aşağıdakilere sahip olduğunuzdan emin olun:
- Etkin kapasite veya deneme kapasitesine sahip bir Doku çalışma alanı.
- Lakehouse'da Doku Ambarı veya SQL analiz uç noktası.
- Çalışma alanında Yönetici, Üye veya Katkıda Bulunan hakları ya da Ambar veya SQL analiz uç noktasında yükseltilmiş izinler.
1. Bağlan
- Ambar veya SQL analiz uç noktasında yükseltilmiş erişime sahip bir hesap kullanarak oturum açın. (Çalışma alanında Yönetici/Üye/Katkıda Bulunan rolü ya da Ambar veya SQL analiz uç noktasında denetim izinleri).
- Doku çalışma alanını açın ve sütun düzeyinde güvenlik uygulamak istediğiniz Ambar veya SQL analizi uç noktasına gidin.
2. Tablolar için sütun düzeyinde erişim tanımlama
Sütun düzeyinde güvenlikle güvenliğini sağlamak istediğiniz kullanıcı veya rolleri ve veri tablolarını tanımlayın.
GRANT T-SQL deyimi ve sütun listesi ile sütun düzeyinde güvenlik uygulayın. Yönetimin basitliği için rollere izin atamak, kişileri kullanmaya tercih edilir.
-- Grant select to subset of columns of a table GRANT SELECT ON YourSchema.YourTable (Column1, Column2, Column3, Column4, Column5) TO [SomeGroup];değerini şemanızın adıyla ve
YourTablehedef tablonuzun adıyla değiştirinYourSchema.değerini Kullanıcınızın/Grubunuzun adıyla değiştirin
SomeGroup.Virgülle ayrılmış sütunlar listesini rol erişimi vermek istediğiniz sütunlarla değiştirin.
Gerekirse diğer tablolar için belirli sütun erişimi vermek için bu adımları yineleyin.
3. Sütun düzeyinde erişimi test edin
- İlişkili GRANT deyimiyle bir rolün üyesi olan bir kullanıcı olarak oturum açın.
- Sütun düzeyinde güvenliğin beklendiği gibi çalıştığını doğrulamak için veritabanı tablolarını sorgulayabilirsiniz. Kullanıcılar yalnızca erişim sahibi oldukları sütunları görmeli ve diğer sütunlardan engellenmelidir. Örneğin:
SELECT * FROM YourSchema.YourTable; - Kullanıcı için benzer sonuçlar, veritabanı erişimi için Microsoft Entra kimlik doğrulamasını kullanan diğer uygulamalarla filtrelenir. Daha fazla bilgi için bkz . Microsoft Fabric'te SQL kimlik doğrulamasına alternatif olarak Microsoft Entra kimlik doğrulaması.
4. Sütun düzeyinde güvenliği izleme ve koruma
Güvenlik gereksinimleriniz geliştikçe sütun düzeyinde güvenlik ilkelerinizi düzenli olarak izleyin ve güncelleştirin. Rol atamalarını izleyin ve kullanıcıların uygun erişime sahip olduğundan emin olun.