Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, herhangi bir altyapının veya uygulamanın OneLake güvenli verileriyle tümleştirilmesine izin vermek için yetkili altyapı modelinin nasıl kullanılacağı açıklanmaktadır.
OneLake güvenliği, OneLake'teki veriler üzerinde ayrıntılı erişim denetimi sağlar ve verilere erişilen her yerde bunu uygular. OneLake güvenliği, denetimli, dağıtılmış zorlamalı merkezi bir ilke tanımı etrafında tasarlanmıştır. Rol tabanlı izinler, satır düzeyi güvenlik (RLS) ve sütun düzeyi güvenlik (CLS) gibi güvenlik ilkeleri OneLake'te bir kez yazılıp depolanır. Zorlama, verileri okuyan altyapının içinde sorgu zamanında gerçekleşir. Ancak, tüm altyapılar OneLake'te tanımlanan erişim denetimi ilkelerinin nasıl uygulandığını anlamaz. Sonuç olarak, kullanıcının tüm verileri görmesine izin verilmiyorsa OneLake, RLS veya CLS ilkeleri ayarlanmış verilere erişimi engeller. Kendi altyapınızın veya uygulamanızın OneLake güvenliğini zorlamasına izin vermek için, bunu yetkili bir altyapı olarak yapılandırın.
Yetkili bir motoru ayarla
Yetkili motorlar, Fabric'de motor kimliğine gerekli ayrıcalıkları vererek bir çalışma alanı Yöneticisi veya Üyesi tarafından yapılandırılır. Yetkilendirmek istediğiniz her motor için aşağıdaki adımları kullanın:
- Motorunuzun dış kaynaklardan veri sorgulamak için kullandığı kimliği bulmak üzere motorunuzu belgelerine bakın. Fabric'de yalnızca Microsoft Entra kimliklerinin desteklendiğini unutmayın.
- Çalışma alanı izinleri aracılığıyla üye rolüne altyapı kimliğini ekleyin. Yetkili altyapı erişiminin kapsamı belirli çalışma alanlarıyla belirlenmiştir. Bu adım, kimliğe OneLake güvenlik rolü meta verilerini okumak ve OneLake'den fiziksel veri dosyalarını okumak için gerekli ayrıcalıkları verir. Kimliği çalışma alanı rolünden kaldırarak istediğiniz zaman erişimi iptal edebilirsiniz.