Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Sütun düzeyinde güvenlik (CLS), tabloya tam erişim yerine bir tablodaki seçili sütunlara erişmenizi sağlayan OneLake güvenliğinin bir özelliğidir. CLS, kullanıcıların erişebileceği tabloların bir alt kümesini belirtmenize olanak tanır. Listeden kaldırılan sütunlardaki veriler kullanıcılar tarafından görülemez.
Önkoşullar
- OneLake güvenliğini destekleyen bir veri öğesi. Desteklenen öğe türlerinin listesi için bkz. OneLake güvenliğini kullanmaya başlama.
- Bilinen sınırlamalar bölümünü gözden geçirin.
Sütun düzeyinde güvenliği anlama
OneLake güvenlik CLS'si aşağıdaki iki yoldan biriyle uygulanır:
- Doku altyapılarında filtrelenmiş tablolar: Spark not defterleri gibi Doku altyapılarına yönelik sorgular, kullanıcının CLS kurallarına göre yalnızca görmelerine izin verilen sütunları görmesine neden olur.
- Tablolara erişim engellendi: ClS kurallarının uygulandığı tablolar desteklenen Doku altyapılarının veya OneLake güvenliğini zorunlu kılan yetkili üçüncü taraf altyapıların dışında okunamaz. Yetkisiz motorlar için erişim engellenmiştir.
Filtrelenmiş tablolar için aşağıdaki davranışlar geçerlidir:
- CLS kuralları Yönetici, Üye ve Katkıda Bulunan rollerine sahip kullanıcılara erişimi kısıtlamaz.
- CLS kuralının tanımlandığı tabloyla uyuşmazlık varsa, sorgu başarısız olur ve sütun döndürülmez. Örneğin, CLS tablonun parçası olmayan bir sütun için tanımlanmışsa.
- Bir kullanıcı iki farklı rolün parçasıysa ve rollerden birinde satır düzeyi güvenlik (RLS) varsa CLS tablolarının sorguları hatayla başarısız olur.
- CLS kuralları yalnızca Delta parquet tablo nesneleri için zorunlu kılınabilir.
- Delta olmayan tablo nesnelerine uygulanan CLS kuralları, rolün üyeleri için tablonun tamamına erişimi engeller.
- Bir kullanıcı yalnızca bazı sütunlara erişimi olan bir tabloda sorgu çalıştırırsa
select *, CLS kuralları Doku altyapısına bağlı olarak farklı davranır.- Spark not defterleri: Sorgu başarılı olur ve yalnızca izin verilen sütunları gösterir.
- SQL analytics Uç Noktası: Kullanıcının erişemediği sütunlar için sütun erişimi engellenir.
- Anlam modelleri: Kullanıcının erişemediği sütunlar için sütun erişimi engellenir.
- Güvenli bir sütunun adı belirli deneyimlerde görünebilir, ancak veri değerleri hiçbir zaman gösterilmez.
Yetkili altyapılardan verilere erişme
Supported Fabric altyapıları bunlara uygulanan CLS kurallarıyla tablolara erişebilir.
Tip
- SQL analiz uç noktasından verilere erişmek için SQL analiz uç noktası için OneLake güvenliğini etkinleştirin.
- Semantik modelden verilere erişmek için semantik modelin OneLake üzerinde Direct Lake kullanması gerekir.
Yetkili üçüncü taraf altyapılar, yetkili altyapı API'lerini kullanarak OneLake'ten bir kullanıcı için etkili sütun erişimi alabilir ve sorgu zamanında CLS'yi zorunlu kılabilir. OneLake tek doğruluk kaynağı olmaya devam eder ve OneLake'de yazılan CLS tanımları, Fabric motorlarına ve yetkili dış motorlara tutarlı bir şekilde uygulanır.
Daha fazla bilgi için bkz. Üçüncü taraf altyapısını OneLake güvenliğiyle tümleştirme.
Sütun düzeyinde güvenlik kuralları tanımlayın
Bir öğenin Tablolar bölümünde herhangi bir Delta parquet tablosu için OneLake güvenlik rolünün parçası olarak sütun düzeyinde güvenlik tanımlayabilirsiniz. CLS her zaman bir tablo için belirtilir ve etkin veya devre dışıdır. Varsayılan olarak CLS devre dışıdır ve kullanıcılar tüm sütunlara erişebilir. Kullanıcılar ERIŞIMI iptal etmek için CLS'yi etkinleştirebilir ve listeden sütunları kaldırabilir.
Önemli
Bir sütuna erişimin kaldırılması, başka bir rol tarafından erişim verilmesi durumunda bu sütuna erişimi reddetmez.
Sütun düzeyinde güvenlik tanımlamak için aşağıdaki adımları kullanın:
Veri öğenize gidin ve OneLake güvenliğini yönet'i seçin.
Tablo veya klasör güvenliğini tanımlamak istediğiniz mevcut bir rolü seçin veya yeni bir rol oluşturmak için Yeni seçin.
Rol ayrıntıları sayfasında, CLS'yi tanımlamak istediğiniz tablonun yanındaki diğer seçenekleri (...) ve ardından Sütun güvenliği'ni seçin.
Varsayılan olarak, bir tablo için CLS devre dışı bırakılır. CLS'yi Etkinleştir'i seçin veya etkinleştirmek için Yeni bir kural oluşturun.
Kullanıcı arabirimi, bu tablonun kullanıcıların görmesine izin verilen sütunların listesiyle doldurulur. Varsayılan olarak tüm sütunları gösterir.
Bir sütuna erişimi kısıtlamak için, sütun adının yanındaki onay kutusunu seçin ve ardından kaldır'ı seçin. İzin verilen sütunlar listesinde en az bir sütun kalmalıdır.
Rolü güncelleştirmek için Kaydet'i seçin.
Kaldırılan bir sütun eklemek istiyorsanız Yeni kural'ı seçin. Bu eylem listenin sonuna yeni bir CLS kuralı girişi ekler. Ardından, erişime eklemek istediğiniz sütunu seçmek için açılan listeyi kullanın.
Değişikliklerinizi tamamladıktan sonra Kaydet'i seçin.
Satır düzeyi ve sütun düzeyi güvenliği birleştirme
Satır düzeyi ve sütun düzeyi güvenlik, tabloya kullanıcı erişimini kısıtlamak için birlikte kullanılabilir. Ancak, iki ilkenin tek bir OneLake güvenlik rolü kullanılarak uygulanması gerekir. Bu senaryoda, verilere erişim tek rolde ayarlanan kurallara göre kısıtlanır.
OneLake güvenliği, biri RLS kurallarını, diğeri CLS kurallarını içeren iki veya daha fazla rolün birleşimini desteklemez. Desteklenmeyen bir rol bileşiminin parçası olan tablolara erişmeye çalışan kullanıcılar sorgu hatalarını alır.