Sdílet prostřednictvím

Konfigurace podrobného řízení přístupu pro databázi SQL

  • Článek

Platí pro:SQL Database v Microsoft Fabric

Role pracovního prostoru Infrastruktury a oprávnění položek umožňují snadno nastavit autorizaci pro uživatele databáze, kteří potřebují úplný přístup pro správu nebo přístup jen pro čtení k databázi.

Pokud chcete nakonfigurovat podrobný přístup k databázi, použijte řízení přístupu SQL: role na úrovni databáze, oprávnění SQL nebo zabezpečení na úrovni řádků (RLS).

Pomocí portálu Fabric můžete spravovat členství v rolích na úrovni databáze a definovat vlastní (uživatelem definované) role pro běžné scénáře přístupu k datům. Všechny řízení přístupu SQL můžete nakonfigurovat pomocí jazyka Transact-SQL.

Správa rolí na úrovni databáze SQL z portálu Fabric

Zahájení správy rolí na úrovni databáze pro databázi SQL Fabric:

  1. Přejděte k databázi na portálu Fabric a otevřete ji.
  2. V hlavní nabídce vyberte Zabezpečení a vyberte Spravovat zabezpečení SQL.

Snímek obrazovky s portálem Fabric na tlačítku pro otevření správy zabezpečení SQL

  1. Otevře se stránka Spravovat zabezpečení SQL.

Snímek obrazovky s portálem Fabric na tlačítku pro správu stránky zabezpečení SQL

Přidání nové vlastní (uživatelem definované) role na úrovni databáze, která členům umožňuje přístup k objektům v konkrétních schématech databáze:

  1. Na stránce Spravovat zabezpečení SQL vyberte Nový.
  2. Na stránce Nová role zadejte název role.
  3. Vyberte jedno nebo více schémat.
  4. Vyberte oprávnění, která chcete udělit členům role pro každé vybrané schéma. Výběr, vložení, aktualizace a odstranění oprávnění platí pro všechny tabulky a zobrazení ve schématu. Oprávnění Spustit platí pro všechny uložené procedury a funkce ve schématu. Snímek obrazovky s portálem Fabric s definováním vlastní role
  5. Zvolte Uložit.

Změna definice vlastní role na úrovni databáze:

  1. Na stránce Spravovat zabezpečení SQL vyberte vlastní roli a vyberte Upravit.
  2. Změňte název role nebo oprávnění role pro schémata databáze.

    Poznámka:

    Stránka Spravovat zabezpečení SQL umožňuje zobrazit a spravovat pouze pět oprávnění na úrovni schématu. Pokud jste udělili roli SELECT, , INSERTUPDATEDELETEnebo EXECUTE pro objekt jiný než schéma, nebo pokud jste roli udělili jiným oprávněním prostřednictvím příkazu GRANT Transact-SQL, stránka zabezpečení Spravovat SQL je nezobrazuje.

  3. Zvolte Uložit.

Odstranění vlastní role na úrovni databáze:

  1. Na stránce Spravovat zabezpečení SQL vyberte roli a vyberte Odstranit.
  2. Po zobrazení výzvy znovu vyberte Odstranit .

Zobrazení seznamu členů role a přidání nebo odebrání členů role:

  1. Na stránce Spravovat zabezpečení SQL vyberte předdefinované role nebo vlastní roli a vyberte Spravovat přístup.
    • Přidání členů role:
      1. Do pole Přidat lidi, skupiny nebo aplikace zadejte jméno a ve výsledcích hledání vyberte uživatele, skupinu nebo aplikaci. Můžete to zopakovat a přidat další lidi, skupiny nebo aplikace.
      2. Vyberte Přidat. Snímek obrazovky z portálu Fabric pro přidání členů role
      3. Pokud přidáváte některé členy role, nemáte oprávnění ke čtení položky pro databázi v prostředcích infrastruktury, zobrazí se tlačítko Sdílet databázi . Výběrem této možnosti otevřete dialogové okno Udělit uživatelům přístup a vyberte Udělit pro sdílení databáze. Udělení sdílených oprávnění k databázi udělí členům role, kteří ji ještě nemají, oprávnění ke čtení položky. Další informace o sdílení databáze SQL najdete v tématu Sdílení databáze SQL a správa oprávnění.

      Důležité

      Aby se uživatel nebo aplikace mohli připojit k databázi, musí mít oprávnění ke čtení položky pro databázi v prostředcích infrastruktury nezávisle na svém členství v rolích na úrovni databáze SQL nebo oprávnění SQL v databázi.

    • Odebrání členů role:
      1. Vyberte členy role, které chcete odebrat.
      2. Vyberte Odstranit.
  2. Výběrem možnosti Uložit uložte změny v seznamu členů rolí.

    Poznámka:

    Když přidáte nového člena role, který nemá v databázi žádný uživatelský objekt, portál Fabric automaticky vytvoří objekt uživatele pro člena role vaším jménem (pomocí create USER (Transact-SQL)). Portál Fabric neodebere objekty uživatele z databáze, když je člen role odebrán z role.

Konfigurace ovládacích prvků SQL pomocí jazyka Transact-SQL

Konfigurace přístupu pro uživatele nebo aplikaci pomocí jazyka Transact SQL:

  1. Databázi můžete sdílet s uživatelem nebo aplikací nebo se skupinou Microsoft Entra, do které uživatel nebo aplikace patří. Sdílení databáze zajišťuje, že uživatel nebo aplikace má oprávnění ke čtení položky pro databázi v prostředcích infrastruktury, která se vyžaduje pro připojení k databázi. Další informace najdete v tématu Sdílení databáze SQL a správa oprávnění.
  2. Pomocí příkazu CREATE USER (Transact-SQL) vytvořte objekt uživatele pro uživatele, aplikaci nebo jeho skupinu v databázi. Další informace naleznete v tématu Vytváření uživatelů databáze pro identity Microsoft Entra.
  3. Nakonfigurujte požadované řízení přístupu:
    1. Definujte vlastní (uživatelem definované) role na úrovni databáze. Ke správě definic vlastních rolí použijte FUNKCI CREATE ROLE, ALTER ROLE a DROP ROLE.
    2. Přidejte objekt uživatele do vlastních nebo předdefinovaných (pevných) rolí s příkazem ALTER ROLE a DROP MEMBER možnostmiADD MEMBER.
    3. Nakonfigurujte podrobná oprávnění SQL pro objekt uživatele pomocí příkazů GRANT, REVOKE a DENY .
    4. Nakonfigurujte zabezpečení na úrovni řádků (RLS) tak, aby udělil nebo odepře přístup ke konkrétním řádkům v tabulce objektu uživatele.

Související obsah