Implementer sikkerhed på kolonneniveau i Fabric-datawarehousing

Gælder for:✅ SQL Analytics-slutpunkt og warehouse i Microsoft Fabric

Med CLS (Column-Level Security) i Microsoft Fabric kan du styre adgangen til kolonner i en tabel baseret på specifikke tilskud på disse tabeller. Du kan få flere oplysninger under Sikkerhed på kolonneniveau i Fabric-datawarehousing.

Denne vejledning fører dig gennem trinnene til implementering af sikkerhed på kolonneniveau i et lager- eller SQL-analyseslutpunkt.

Forudsætninger

Før du begynder, skal du sørge for, at du har følgende:

1. Et Fabric-arbejdsområde med en aktiv kapacitet eller en prøveversionskapacitet.
2. Et Fabric Warehouse- eller SQL Analytics-slutpunkt på en Lakehouse.
3. Enten administrator-, medlems- eller bidragyderrettigheder til arbejdsområdet eller udvidede tilladelser til slutpunktet for lager- eller SQL-analyse.

1. Opret forbindelse

1. Log på ved hjælp af en konto med administratoradgang på lager- eller SQL Analytics-slutpunktet. (Enten rollen Administrator/Medlem/Bidragyder i arbejdsområdet eller Kontroltilladelser til lager- eller SQL-analyseslutpunktet).
2. Åbn arbejdsområdet Fabric, og naviger til slutpunktet for Warehouse eller SQL Analytics, hvor du vil anvende sikkerhed på kolonneniveau.

2. Definer adgang på kolonneniveau for tabeller

1. Identificer bruger eller roller og de datatabeller, du vil sikre med sikkerhed på kolonneniveau.

2. Implementer sikkerhed på kolonneniveau med GRANT T-SQL-sætningen og en kolonneliste. For nem administration foretrækkes tildeling af tilladelser til roller frem for at bruge enkeltpersoner.

   -- Grant select to subset of columns of a table
   GRANT SELECT ON YourSchema.YourTable 
   (Column1, Column2, Column3, Column4, Column5) 
   TO [SomeGroup];
   

3. Erstat YourSchema med navnet på skemaet og YourTable med navnet på destinationstabellen.

4. Erstat SomeGroup med navnet på din bruger/gruppe.

5. Erstat listen med kommaseparerede kolonner med de kolonner, du vil give rollen adgang til.

6. Gentag disse trin for at give bestemte kolonner adgang til andre tabeller, hvis det er nødvendigt.

3. Test adgang på kolonneniveau

1. Log på som en bruger, der er medlem af en rolle med en tilknyttet GRANT-sætning.
2. Forespørg databasetabellerne for at kontrollere, at sikkerhed på kolonneniveau fungerer som forventet. Brugerne bør kun se de kolonner, de har adgang til, og de skal blokeres fra andre kolonner. Eksempel:

   SELECT * FROM YourSchema.YourTable;
   

3. Lignende resultater for brugeren filtreres sammen med andre programmer, der bruger Microsoft Entra-godkendelse til databaseadgang. Du kan få flere oplysninger under Microsoft Entra-godkendelse som et alternativ til SQL-godkendelse i Microsoft Fabric.

4. Overvåg og bevar sikkerhed på kolonneniveau

Overvåg og opdater jævnligt dine sikkerhedspolitikker på kolonneniveau, efterhånden som dine sikkerhedskrav udvikler sig. Hold styr på rolletildelinger, og sørg for, at brugerne har den rette adgang.

Relateret indhold

• Sikkerhed på kolonneniveau for Fabric-datawarehousing
• Sikkerhed på rækkeniveau i Fabric-datawarehousing