Sdílet prostřednictvím

Implementace zabezpečení na úrovni sloupců v datových skladech Fabric

  • Článek

Platí pro:✅ Koncový bod sql Analytics a sklad v Microsoft Fabric

Zabezpečení na úrovni sloupců (CLS) v Microsoft Fabric umožňuje řídit přístup ke sloupcům v tabulce na základě konkrétních grantů v těchto tabulkách. Další informace najdete v tématu Zabezpečení na úrovni sloupců v datových skladech v prostředcích infrastruktury.

Tento průvodce vás provede postupem implementace zabezpečení na úrovni sloupců v koncovém bodu služby Warehouse nebo SQL Analytics.

Požadavky

Než začnete, ujistěte se, že máte následující:

  1. Pracovní prostor Fabric s aktivní kapacitou nebo zkušební kapacitou
  2. Koncový bod analýzy Fabric Warehouse nebo SQL v Lakehouse.
  3. Oprávnění správce, člena nebo přispěvatele v pracovním prostoru nebo zvýšená oprávnění ke koncovému bodu služby Warehouse nebo SQL Analytics.

1. Připojit

  1. Přihlaste se pomocí účtu se zvýšeným přístupem ke koncovému bodu Warehouse nebo SQL Analytics. (Role správce, člena nebo přispěvatele v pracovním prostoru nebo oprávnění řízení u koncového bodu služby Warehouse nebo SQL Analytics).
  2. Otevřete pracovní prostor Fabric a přejděte do koncového bodu Warehouse nebo SQL Analytics, kde chcete použít zabezpečení na úrovni sloupců.

2. Definování přístupu na úrovni sloupce pro tabulky

  1. Identifikujte uživatele nebo role a tabulky dat, které chcete zabezpečit pomocí zabezpečení na úrovni sloupců.

  2. Implementujte zabezpečení na úrovni sloupců pomocí příkazu GRANT T-SQL a seznamu sloupců. Pro zjednodušení správy je přiřazení oprávnění k rolím upřednostňované pro použití jednotlivců.

    -- Grant select to subset of columns of a table
GRANT SELECT ON YourSchema.YourTable 
(Column1, Column2, Column3, Column4, Column5) 
TO [SomeGroup];

  3. Nahraďte YourSchema názvem schématu a YourTable názvem cílové tabulky.

  4. Nahraďte SomeGroup názvem uživatele nebo skupiny.

  5. Seznam sloupců oddělených čárkami nahraďte sloupci, kterým chcete udělit přístup k roli.

  6. Tento postup opakujte, pokud chcete udělit přístup ke konkrétnímu sloupci pro jiné tabulky v případě potřeby.

3. Testování přístupu na úrovni sloupců

  1. Přihlaste se jako uživatel, který je členem role s přidruženým příkazem GRANT.
  2. Dotazem na databázové tabulky ověřte, že zabezpečení na úrovni sloupců funguje podle očekávání. Uživatelé by měli vidět jenom sloupce, ke kterým mají přístup, a měli by být blokovaní z jiných sloupců. Příklad: 
    SELECT * FROM YourSchema.YourTable;
  3. Podobné výsledky pro uživatele budou filtrovány s jinými aplikacemi, které používají ověřování Microsoft Entra pro přístup k databázi. Další informace naleznete v tématu Ověřování Microsoft Entra jako alternativu k ověřování SQL v Microsoft Fabric.

4. Monitorování a údržba zabezpečení na úrovni sloupců

Pravidelně monitorujte a aktualizujte zásady zabezpečení na úrovni sloupců při vývoji požadavků na zabezpečení. Sledujte přiřazení rolí a zajistěte, aby uživatelé měli odpovídající přístup.

Související obsah