Del via

Konfigurer detaljeret adgangskontrol for en SQL-database

  • Artikel

Gælder for:SQL-database i Microsoft Fabric

Roller og elementtilladelser i fabric-arbejdsområdet giver dig mulighed for nemt at konfigurere godkendelse for databasebrugere, der har brug for fuld administrativ adgang eller skrivebeskyttet adgang til databasen.

Hvis du vil konfigurere detaljeret databaseadgang, skal du bruge SQL-adgangskontrolelementer: Roller på databaseniveau, SQL-tilladelser og/eller sikkerhed på rækkeniveau .

Du kan administrere medlemskab af roller på databaseniveau og definere brugerdefinerede (brugerdefinerede) roller for almindelige dataadgangsscenarier ved hjælp af Fabric-portalen. Du kan konfigurere alle SQL-adgangskontrolelementer ved hjælp af Transact-SQL.

Administrer SQL-databaseniveauroller fra Fabric-portalen

Sådan begynder du at administrere roller på databaseniveau for en Fabric SQL-database:

  1. Gå til og åbn databasen i Fabric-portalen.
  2. Vælg Sikkerhed i hovedmenuen, og vælg Administrer SQL-sikkerhed.

Skærmbillede fra Fabric-portalen for knappen til at åbne Administrer SQL-sikkerhed.

  1. Siden Administrer SQL-sikkerhed åbnes.

Skærmbillede fra Fabric-portalen for knappen til administration af SQL-sikkerhedssiden.

Sådan tilføjer du en ny brugerdefineret (brugerdefineret) rolle på databaseniveau, der giver medlemmerne adgang til objekter i bestemte skemaer i databasen:

  1. Vælg Ny på siden Administrer SQL-sikkerhed.
  2. Angiv et rollenavn på siden Ny rolle .
  3. Vælg et eller flere skemaer.
  4. Vælg de tilladelser, du vil tildele rollemedlemmer for hvert valgte skema. Tilladelserne Select, Insert, Update og Delete gælder for alle tabeller og visninger i et skema. Tilladelsen Udfør gælder for alle lagrede procedurer og funktioner i et skema. Skærmbillede fra Fabric-portalen, hvor du definerer en brugerdefineret rolle.
  5. Vælg Gem.

Sådan ændrer du definitionen af en brugerdefineret rolle på databaseniveau:

  1. Vælg en brugerdefineret rolle på siden Administrer SQL-sikkerhed , og vælg Rediger.
  2. Rediger et rollenavn eller en rolles tilladelser til databaseskemaerne.

    Bemærk

    siden Administrer SQL-sikkerhed kan du kun få vist og administrere de fem tilladelser på skemaniveau. Hvis du har tildelt rollen , , , eller for et andet objekt end et skema, eller hvis du har tildelt rollen andre tilladelser via GRANT Transact-SQL-sætningen, vises de ikke på siden Administrer SQL-sikkerhed. DELETEEXECUTE UPDATEINSERTSELECT

  3. Vælg Gem.

Sådan sletter du en brugerdefineret rolle på databaseniveau:

  1. Vælg en rolle på siden Administrer SQL-sikkerhed , og vælg Slet.
  2. Vælg Slet igen, når du bliver bedt om det.

Sådan får du vist listen over rollemedlemmer og tilføje eller fjerne rollemedlemmer:

  1. Vælg en indbygget rolle eller en brugerdefineret rolle på siden Administrer SQL-sikkerhed, og vælg Administrer adgang.
    • Sådan tilføjer du rollemedlemmer:
      1. Skriv et navn i feltet Tilføj personer, grupper eller apps , og vælg en bruger, gruppe eller en app i søgeresultaterne. Du kan gentage dette for at tilføje andre personer, grupper eller apps.
      2. Vælg Tilføj. Skærmbillede fra Fabric-portalen med tilføjelse af rollemedlemmer.
      3. Hvis nogle af rollemedlemmerne, du tilføjer, ikke har tilladelsen Læs element for databasen i Fabric, vises knappen Del database . Vælg den for at åbne dialogboksen Giv personer adgang , og vælg Tildel for at dele databasen. Tildeling af delte tilladelser til databasen giver tilladelsen Læs element til de rollemedlemmer, der endnu ikke har det. Du kan få flere oplysninger om deling af en SQL-database under Del din SQL-database, og administrer tilladelser.

      Vigtigt

      Hvis du vil oprette forbindelse til en database, skal en bruger eller et program have tilladelsen Læs element til databasen i Fabric uafhængigt af deres medlemskab af SQL-roller på databaseniveau eller SQL-tilladelser i databasen.

    • Sådan fjerner du rollemedlemmer:
      1. Vælg rollemedlemmer, som du vil fjerne.
      2. Vælg Fjern.
  2. Vælg Gem for at gemme ændringerne på listen over rollemedlemmer.

    Bemærk

    Når du tilføjer et nyt rollemedlem, der ikke har et brugerobjekt i databasen, opretter Fabric-portalen automatisk et brugerobjekt for rollemedlemmet på dine vegne (ved hjælp af CREATE USER (Transact-SQL)). Fabric-portalen fjerner ikke brugerobjekter fra databasen, når et rollemedlem fjernes fra en rolle.

Konfigurer SQL-kontrolelementer med Transact-SQL

Sådan konfigurerer du adgang for en bruger eller et program ved hjælp af Transact SQL:

  1. Del databasen med brugeren/programmet eller med Microsoft Entra-gruppen, som brugeren/programmet tilhører. Deling af databasen sikrer, at brugeren/programmet har tilladelsen Læs element til databasen i Fabric, som kræves for at oprette forbindelse til databasen. Du kan få flere oplysninger under Del din SQL-database, og administrer tilladelser.
  2. Opret et brugerobjekt for brugeren, programmet eller deres gruppe i databasen ved hjælp af CREATE USER (Transact-SQL). Du kan få flere oplysninger under Opret databasebrugere til Microsoft Entra-identiteter.
  3. Konfigurer de ønskede adgangskontrolelementer:
    1. Definer brugerdefinerede (brugerdefinerede) roller på databaseniveau. Hvis du vil administrere definitioner af brugerdefinerede roller, skal du bruge CREATE ROLE, ALTER ROLE og DROP ROLE.
    2. Føj brugerobjektet til brugerdefinerede eller indbyggede (faste) roller med ADD MEMBER indstillingerne og DROP MEMBER i ALTER ROLE-sætningen.
    3. Konfigurer detaljerede SQL-tilladelser for brugerobjektet med sætningerne GRANT, REVOKE og DENY .
    4. Konfigurer sikkerhed på rækkeniveau for at give/nægte adgang til bestemte rækker i en tabel til brugerobjektet.

Relateret indhold