Autorisation i SQL-database i Microsoft Fabric
Gælder for:✅SQL-database i Microsoft Fabric
I denne artikel forklares adgangskontrol for SQL-databaseelementer i Fabric.
Du kan konfigurere adgang til din SQL-database på to niveauer:
- I Fabric skal du bruge Fabric-adgangskontrolelementer – arbejdsområderoller og elementtilladelser.
- Ved hjælp af SQL-adgangskontrolelementer i databasen kan du bruge sådanne SQL-tilladelser eller roller på databaseniveau.
Adgangskontrolelementerne på disse to forskellige niveauer arbejder sammen.
- Hvis du vil oprette forbindelse til en database, skal en bruger som minimum have tilladelsen Læs i Fabric for Fabric-databaseelementet.
- Du kan give adgang til bestemte egenskaber eller data ved hjælp af Fabric-adgangskontrolelementer, SQL-adgangskontrolelementer eller begge dele. En tilladelse til at oprette forbindelse til databasen kan kun tildeles med Fabric-roller eller -tilladelser.
- Det har altid prioritet at nægte adgang (med DENY Transact-SQL-sætningen) i databasen.
Bemærk
Microsoft Purview-beskyttelsespolitikker kan øge den gældende tilladelse for databasebrugere. Hvis din organisation bruger Microsoft Purview med Microsoft Fabric, skal du se Beskyt følsomme data i SQL-database med Microsoft Purview-beskyttelsespolitikker.
Kontrolelementer til stofadgang
I Fabric kan du styre adgangen ved hjælp af roller og elementtilladelser i Fabric-arbejdsområdet.
Arbejdsområderoller
Med fabric-arbejdsområderoller kan du administrere, hvem der kan gøre hvad i et Microsoft Fabric-arbejdsområde.
- Du kan få en oversigt over arbejdsområderoller under Roller i arbejdsområder.
- Du kan finde oplysninger om tildeling af arbejdsområderoller under Giv brugere adgang til arbejdsområder.
I følgende tabel registreres SQL-databasespecifikke egenskaber. Medlemmer af bestemte arbejdsområderoller har tilladelse til at få adgang.
| Egenskab | Administratorrolle | Medlemsrolle | Rolle som bidragyder | Rollen Fremviser |
|---|---|---|---|---|
| Fuld administrativ adgang og fuld dataadgang | Ja | Ja | Ja | Nej |
| Læs data og metadata | Ja | Ja | Ja | Ja |
| Opret forbindelse til databasen | Ja | Ja | Ja | Ja |
Elementtilladelser
Fabric Item-tilladelser styrer adgangen til individuelle Fabric-elementer i et arbejdsområde. Forskellige Fabric-elementer har forskellige tilladelser. I følgende tabel vises de elementtilladelser, der gælder for SQL-databaseelementer.
| Tilladelse | Egenskab |
|---|---|
| Læst | Opret forbindelse til databasen |
| ReadData | Læs data og metadata |
| Læs alle | Læs spejlede data direkte fra OneLake-filer |
| Del | Del element, og administrer fabric-elementtilladelser |
| Skriv | Fuld administrativ adgang og fuld dataadgang |
Den nemmeste måde at tildele elementtilladelser på er ved at føje en bruger, et program eller en gruppe til en arbejdsområderolle. Medlemskab af hver rolle indebærer, at rollemedlemmerne har et undersæt af tilladelser til alle databaser i arbejdsområdet som angivet i følgende tabel.
| Rolle | Læst | Læs alle | ReadData | Skriv | Del |
|---|---|---|---|---|---|
| Admin | Ja | Ja | Ja | Ja | Ja |
| Medlem | Ja | Ja | Ja | Ja | Ja |
| Bidragyder | Ja | Ja | Ja | Ja | Nej |
| Læser | Ja | Ja | Ja | Nej | Nej |
Del elementtilladelser
Du kan også tildele tilladelserne Læs, LæsAlle og ReadData for en enkelt database ved at dele databaseelementet via handlingen Del hurtigt i Fabric-portalen. Du kan få vist og administrere tilladelser, der er tildelt et databaseelement, ved hjælp af den hurtige handling Administrer tilladelser på Fabric-portalen. Du kan få flere oplysninger under Del din SQL-database, og administrer tilladelser.
SQL-adgangskontrolelementer
Følgende SQL-begreber giver mulighed for meget mere detaljeret adgangskontrol i forhold til Fabric-arbejdsområderoller og elementtilladelser.
-
Roller på databaseniveau. Der er to typer roller på databaseniveau: faste databaseroller , der er foruddefineret i databasen, og brugerdefinerede databaseroller , som du kan oprette.
- Du kan administrere medlemskab af roller på databaseniveau og definere brugerdefinerede roller for almindelige scenarier i Fabric-portalen.
- Du kan få flere oplysninger under Administrer SQL-roller på databaseniveau fra Fabric-portalen.
- Du kan også administrere rollemedlemskab og rolledefinitioner ved hjælp af Transact-SQL.
- Hvis du vil føje og fjerne brugere til en databaserolle, skal du bruge
ADD MEMBERindstillingerne ogDROP MEMBERi ALTER ROLE-sætningen. Hvis du vil administrere definitioner af brugerdefinerede roller, skal du bruge CREATE ROLE, ALTER ROLE og DROP ROLE.
- Hvis du vil føje og fjerne brugere til en databaserolle, skal du bruge
- Du kan administrere medlemskab af roller på databaseniveau og definere brugerdefinerede roller for almindelige scenarier i Fabric-portalen.
- SQL-tilladelser. Du kan administrere tilladelser for databasebrugere eller databaseroller ved hjælp af sætningerne GRANT, REVOKE og DENY Transact-SQL.
- Sikkerhed på rækkeniveau (RLS) giver dig mulighed for at styre adgangen til bestemte rækker i en tabel.
Du kan finde flere oplysninger under Konfigurer detaljeret adgangskontrol for en SQL-database.