本指南可協助您在 Microsoft Fabric 中的鏡像適用於 PostgreSQL 的 Azure 資料庫彈性伺服器中建立資料安全性。
安全性需求
- 必須啟用適用於 PostgreSQL 的 Azure 資料庫彈性伺服器的系統指派受控識別 (SAMI),而且必須是主要身分識別。 若要設定,請移至 Azure 入口網站中的彈性伺服器。 在資源功能表的 安全性 下,選取 身分識別。 在 [系統指派的受控識別] 下,選取 [狀態] 為 [開啟]。
- 啟用 SAMI 之後,如果停用或移除 SAMI,則適用於 PostgreSQL 的 Azure 資料庫彈性伺服器鏡像至 Fabric OneLake 將會失敗。
- Fabric 必須連線到適用於 PostgreSQL 的 Azure 資料庫彈性伺服器。 為此,建立一個 Entra 或 PostgreSQL 資料庫角色,並賦予適當權限存取原始資料庫和資料表,遵循最小權限原則,並設定強密碼。 如需教學課程,請參閱 教學課程:從適用於 PostgreSQL 的 Azure 資料庫彈性伺服器設定 Microsoft Fabric 鏡像資料庫。
這很重要
在源資料庫中建立的任何細微安全性,都必須在 Microsoft Fabric 的鏡像資料庫中重新設定。 如需詳細資訊,請參閱 Microsoft Fabric 中的 SQL 細微權限。
資料保護功能
您可以將資料表上的資料行篩選和述詞型資料列篩選保護至 Microsoft Fabric 中的角色和使用者:
您也可以使用動態資料遮罩來遮罩非管理員的敏感資料:
相關內容
- 什麼是 Fabric 中的鏡像?
- Microsoft Fabric 中的 SQL 細微許可權