Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Sütun düzeyinde güvenlik (CLS), tabloya tam erişim yerine bir tablodaki seçili sütunlara erişmenizi sağlayan OneLake güvenliği (önizleme) özelliğidir. CLS, kullanıcıların erişebileceği tabloların bir alt kümesini belirtmenize olanak tanır. Listeden kaldırılan sütunlar kullanıcılar tarafından görülemez.
Uyarı
OneLake güvenliği şu anda sınırlı bir önizleme aşamasındadır. Önizlemeye katılmayı ve bu özelliklere erişmeyi istemek için konumundaki https://aka.ms/onelakesecuritypreviewformu doldurun.
Önkoşullar
- OneLake'te OneLake güvenliği açık olan bir öğe. Daha fazla bilgi için bkz. OneLake veri erişim rollerini kullanmaya başlama.
- Güvenlik sekmesi aracılığıyla lakehouse üzerindeki SQL analiz uç noktasını Kullanıcının kimlik moduna geçirin.
- Anlamsal modeller oluşturmak için , DirectLake modeli oluşturma adımlarını kullanın.
- Sınırlamaların tam listesi için bilinen sınırlamalar bölümüne bakın.
Sütun düzeyinde güvenliği etkinleştirme
OneLake güvenlik CLS aşağıdaki iki yoldan biriyle zorlanır:
- Doku altyapılarında filtrelenmiş tablolar: Spark not defterleri gibi Doku altyapılarına yönelik sorgular, kullanıcının CLS kurallarına göre yalnızca görmelerine izin verilen sütunları görmesine neden olur.
- Tablolara erişim engellendi: ClS kurallarının uygulandığı tablolar desteklenen Doku altyapılarının dışında okunamaz.
Filtrelenmiş tablolar için aşağıdaki davranışlar geçerlidir:
- CLS kuralları Yönetici, Üye ve Katkıda Bulunan rollerine sahip kullanıcılara erişimi kısıtlamaz.
- CLS kuralının tanımlandığı tabloyla uyuşmazlık varsa, sorgu başarısız olur ve sütun döndürülmez. Örneğin, CLS tablonun parçası olmayan bir sütun için tanımlanmışsa.
- Bir kullanıcı iki farklı rolün parçasıysa ve rollerden birinde satır düzeyi güvenlik (RLS) varsa CLS tablolarının sorguları hatayla başarısız olur.
- CLS kuralları yalnızca Delta parquet tablo nesneleri için zorunlu kılınabilir.
- Delta olmayan tablo nesnelerine uygulanan CLS kuralları, rolün üyeleri için tablonun tamamına erişimi engeller.
- Bir kullanıcı yalnızca bazı sütunlara erişimi olan bir tabloda sorgu çalıştırırsa
select *, CLS kuralları Doku altyapısına bağlı olarak farklı davranır.- Spark not defterleri: Sorgu başarılı olur ve yalnızca izin verilen sütunları gösterir.
- SQL analytics Uç Noktası: Kullanıcının erişemediği sütunlar için sütun erişimi engellenir.
- Anlam modelleri: Kullanıcının erişemediği sütunlar için sütun erişimi engellenir.
Sütun düzeyinde güvenlik kuralları tanımlayın
Bir öğenin Tablolar bölümünde herhangi bir Delta parquet tablosu için OneLake güvenlik rolünün parçası olarak sütun düzeyinde güvenlik tanımlayabilirsiniz. CLS her zaman bir tablo için belirtilir ve etkin veya devre dışıdır. Varsayılan olarak CLS devre dışıdır ve kullanıcılar tüm sütunlara erişebilir. Kullanıcılar ERIŞIMI iptal etmek için CLS'yi etkinleştirebilir ve listeden sütunları kaldırabilir.
Önemli
Bir sütuna erişimin kaldırılması, başka bir rol tarafından erişim verilmesi durumunda bu sütuna erişimi reddetmez.
Sütun düzeyinde güvenlik tanımlamak için aşağıdaki adımları kullanın:
Veri öğenize gidin ve OneLake güvenliğini yönet (önizleme)'yi seçin.
Tablo veya klasör güvenliğini tanımlamak istediğiniz mevcut bir rolü seçin veya yeni bir rol oluşturmak için Yeni seçin.
Rol ayrıntıları sayfasında, CLS tanımlamak istediğiniz tablonun yanındaki diğer seçenekleri (...) ve ardından Sütun güvenliği (önizleme)'yi seçin.
Varsayılan olarak, bir tablo için CLS devre dışı bırakılır. CLS'yi Etkinleştir'i seçin veya etkinleştirmek için Yeni bir kural oluşturun.
Kullanıcı arabirimi, bu tablonun kullanıcıların görmesine izin verilen sütunların listesiyle doldurulur. Varsayılan olarak tüm sütunları gösterir.
Bir sütuna erişimi kısıtlamak için, sütun adının yanındaki onay kutusunu seçin ve ardından kaldır'ı seçin. İzin verilen sütunlar listesinde en az bir sütun kalmalıdır.
Rolü güncelleştirmek için Kaydet'i seçin.
Kaldırılan bir sütun eklemek istiyorsanız Yeni kural'ı seçin. Bu eylem listenin sonuna yeni bir CLS kuralı girişi ekler. Ardından, erişime eklemek istediğiniz sütunu seçmek için açılan listeyi kullanın.
Değişikliklerinizi tamamladıktan sonra Kaydet'i seçin.
SQL analiz uç noktası için OneLake güvenliğini etkinleştirme
OneLake güvenliğini SQL analytics uç noktasıyla kullanabilmeniz için kullanıcının kimlik modunu etkinleştirmeniz gerekir. Yeni oluşturulan SQL analizi uç noktaları varsayılan olarak kullanıcının kimlik moduna geçer, bu nedenle mevcut SQL analiz uç noktaları için bu adımların izlenmesi gerekir.
Uyarı
Kullanıcının kimlik moduna geçiş, SQL analiz uç noktası başına yalnızca bir kez yapılmalıdır. Kullanıcının kimlik moduna geçirilmeyen uç noktalar, izinleri değerlendirmek için temsilci kimlik kullanmaya devam eder.
SQL analytics uç noktasına gidin.
SQL analizi uç noktası deneyiminde üst şeritteki Güvenlik sekmesini seçin.
OneLake erişim modu altında Kullanıcı kimliği'ni seçin.
İstemde Evet, kullanıcının kimliğini kullan'ı seçin.
Artık SQL analiz uç noktası OneLake güvenliği ile kullanıma hazırdır.
Satır düzeyi ve sütun düzeyi güvenliği birleştirme
Satır düzeyi ve sütun düzeyi güvenlik, tabloya kullanıcı erişimini kısıtlamak için birlikte kullanılabilir. Ancak, iki ilkenin tek bir OneLake güvenlik rolü kullanılarak uygulanması gerekir. Bu senaryoda, verilere erişim tek rolde ayarlanan kurallara göre kısıtlanır.
OneLake güvenliği, biri RLS kurallarını, diğeri CLS kurallarını içeren iki veya daha fazla rolün birleşimini desteklemez. Desteklenmeyen bir rol bileşiminin parçası olan tablolara erişmeye çalışan kullanıcılar sorgu hatalarını alır.