本指南可帮助你在 Microsoft Fabric 中的镜像 BigQuery 中建立数据安全性。
重要
我们支持使用本地数据网关(OPDG)对 Google BigQuery 进行镜像。 支持 OPDG 3000.286.6 或更高版本。
安全注意事项
需要为包含以下权限的 BigQuery 数据库授予用户权限。
bigquery.datasets.createbigquery.tables.listbigquery.tables.createbigquery.tables.exportbigquery.tables.getbigquery.tables.getDatabigquery.tables.updateDatabigquery.routines.getbigquery.routines.listbigquery.jobs.createstorage.buckets.createstorage.buckets.liststorage.objects.createstorage.objects.deletestorage.objects.listiam.serviceAccounts.signBlob
BigQueryAdmin 和 StorageAdmin 角色应包括这些权限。
根据用例,可能需要更多权限。 处理更改历史记录和处理各种大小表(表大于 10GB 的表)需要所需的最低权限。 即使您没有使用大于 10GB 的表,也请启用所有这些最低权限,以确保镜像功能正常使用。
有关权限的详细信息,请参阅 Google BigQuery 文档,了解 流式处理数据的所需权限、 更改历史记录访问所需的权限,以及 写入查询结果所需的权限
用户至少需要分配一个角色,该角色允许访问 BigQuery 实例。 检查访问 BigQuery 数据源的网络要求。 如果使用本地数据网关(OPDG)的 Google BigQuery 镜像功能,则必须拥有 OPDG 版本 3000.286.6 或更高版本才能成功启用镜像。
有关需要这些权限的原因的信息,请参阅 权限限制文档。
重要
源 BigQuery 仓库中建立的任何精细安全性必须在 Microsoft Fabric 的镜像数据库中重新配置。 有关详细信息,请参阅 Microsoft Fabric 中的 SQL 粒度权限。
数据保护功能
可以将表上的列筛选器和基于谓词的行筛选器保护到 Microsoft Fabric 中的角色和用户:
可以使用动态数据掩码从非管理员用户屏蔽敏感数据。