本指南可協助您在 Microsoft Fabric 中的鏡像 BigQuery 中建立資料安全性。
這很重要
我們支援 Google BigQuery 資料鏡像,使用內部部署資料閘道 (OPDG)。 支援 OPDG 3000.286.6 或更高版本。
安全性考慮
您必須擁有 BigQuery 資料庫的使用者權限,並包含下列權限:
bigquery.datasets.createbigquery.tables.listbigquery.tables.createbigquery.tables.exportbigquery.tables.getbigquery.tables.getDatabigquery.tables.updateDatabigquery.routines.getbigquery.routines.listbigquery.jobs.createstorage.buckets.createstorage.buckets.liststorage.objects.createstorage.objects.deletestorage.objects.listiam.serviceAccounts.signBlob
BigQueryAdmin 和 StorageAdmin 角色應包含這些權限。
根據您的使用案例,可能需要更多許可。 處理變更歷程記錄和處理各種大小的資料表 (大於 10GB 的資料表) 需要最低必要權限。 即使您沒有處理大於 10GB 的資料表,也請啟用所有這些權限設定,以確保成功使用鏡像功能。
如需許可權的詳細資訊,請參閱Google BigQuery檔案,瞭解 串流資料的必要許可權、 變更歷程記錄存取的必要許可權,以及 寫入查詢結果的必要許可權
使用者必須指派至少一個角色,才能存取 BigQuery 執行個體。 請查看網路規定,以存取 BigQuery 資料來源。 如果您正在為內部部署資料閘道(OPDG)使用 Google BigQuery 的鏡像功能,則您必須擁有版本 3000.286.6 或更高版本的 OPDG,才能成功啟用該鏡像功能。
如需為何需要這些許可權的資訊,請參閱 許可權限制檔案。
這很重要
在來源 BigQuery 倉儲中建立的任何精細安全性都必須在 Microsoft Fabric 的鏡像資料庫中重新設定。 如需詳細資訊,請參閱 Microsoft Fabric 中的 SQL 細微權限。
資料保護功能
您可以將資料表上的資料行篩選和條件資料列篩選配置給 Microsoft Fabric 中的角色和使用者:
您也可以使用動態資料遮罩來遮罩非管理員的敏感資料: