Υλοποίηση ασφάλειας σε επίπεδο στηλών στην αποθήκη δεδομένων Fabric

Ισχύει για:✅ Τελικό σημείο ανάλυσης SQL και Αποθήκη στο Microsoft Fabric

Η ασφάλεια σε επίπεδο στηλών (CLS) στο Microsoft Fabric σάς επιτρέπει να ελέγχετε την πρόσβαση σε στήλες ενός πίνακα με βάση συγκεκριμένες επιχορηγήσεις σε αυτούς τους πίνακες. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Ασφάλεια σε επίπεδο στηλών στην αποθήκη δεδομένων Fabric.

Αυτός ο οδηγός θα σας καθοδηγήσει στα βήματα για την υλοποίηση της ασφάλειας σε επίπεδο στηλών σε ένα τελικό σημείο ανάλυσης Αποθήκης ή SQL.

Προαπαιτούμενα στοιχεία

Προτού ξεκινήσετε, βεβαιωθείτε ότι έχετε τα εξής:

1. Ένας χώρος εργασίας Fabric με ενεργούς εκχωρημένους πόρους ή εκχωρημένους πόρους δοκιμαστικής έκδοσης.
2. Ένα τελικό σημείο ανάλυσης Fabric Warehouse ή SQL σε ένα Lakehouse.
3. Είτε τα δικαιώματα Διαχειριστή, Μέλους ή Συμβάλλοντος στον χώρο εργασίας, είτε αναβαθμισμένου δικαιώματος στο τελικό σημείο της Αποθήκης ή της ανάλυσης SQL.

1. Σύνδεση

1. Συνδεθείτε χρησιμοποιώντας έναν λογαριασμό με αυξημένη πρόσβαση στο τελικό σημείο της Αποθήκης ή της ανάλυσης SQL. (Ρόλος διαχειριστή/μέλους/συμβάλλοντος στον χώρο εργασίας ή δικαιωμάτων ελέγχου στο τελικό σημείο αποθήκης ή ανάλυσης SQL).
2. Ανοίξτε τον χώρο εργασίας Fabric και μεταβείτε στο τελικό σημείο της Αποθήκης ή της ανάλυσης SQL όπου θέλετε να εφαρμόσετε ασφάλεια σε επίπεδο στηλών.

2. Ορισμός πρόσβασης σε επίπεδο στηλών για πίνακες

1. Προσδιορίστε τον χρήστη ή τους ρόλους και τους πίνακες δεδομένων που θέλετε να ασφαλίσετε με ασφάλεια σε επίπεδο στηλών.

2. Υλοποιήστε την ασφάλεια σε επίπεδο στηλών με την πρόταση GRANT T-SQL και μια λίστα στηλών. Για λόγους ευκολίας διαχείρισης, η εκχώρηση δικαιωμάτων σε ρόλους προτιμάται από τη χρήση ατόμων.

   -- Grant select to subset of columns of a table
   GRANT SELECT ON YourSchema.YourTable 
   (Column1, Column2, Column3, Column4, Column5) 
   TO [SomeGroup];
   

3. Αντικαταστήστε YourSchema το με το όνομα του σχήματος και YourTable με το όνομα του πίνακα προορισμού.

4. Αντικαταστήστε SomeGroup το με το όνομα του χρήστη/της ομάδας σας.

5. Αντικαταστήστε τη λίστα στηλών διαχωρισμένων με κόμματα με τις στήλες στις οποίες θέλετε να δώσετε πρόσβαση στον ρόλο.

6. Επαναλάβετε αυτά τα βήματα για να εκχωρήσετε πρόσβαση σε συγκεκριμένες στήλες για άλλους πίνακες, εάν είναι απαραίτητο.

3. Δοκιμή πρόσβασης σε επίπεδο στήλης

1. Συνδεθείτε ως χρήστης που είναι μέλος ενός ρόλου με μια συσχετισμένη πρόταση GRANT.
2. Υποβάλετε ερώτημα στους πίνακες βάσης δεδομένων για να επαληθεύσετε ότι η ασφάλεια σε επίπεδο στηλών λειτουργεί όπως αναμένεται. Οι χρήστες θα πρέπει να βλέπουν μόνο τις στήλες στις οποίες έχουν πρόσβαση και θα πρέπει να αποκλειστούν από άλλες στήλες. Για παράδειγμα:

   SELECT * FROM YourSchema.YourTable;
   

3. Παρόμοια αποτελέσματα για τον χρήστη θα φιλτραριστούν με άλλες εφαρμογές που χρησιμοποιούν τον έλεγχο ταυτότητας Microsoft Entra για πρόσβαση στη βάση δεδομένων. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Έλεγχος ταυτότητας Microsoft Entra ως εναλλακτική λύση στον έλεγχο ταυτότητας SQL στο Microsoft Fabric.

4. Παρακολούθηση και διατήρηση ασφάλειας σε επίπεδο στηλών

Παρακολουθείτε και ενημερώνετε τακτικά τις πολιτικές ασφαλείας σε επίπεδο στηλών καθώς εξελίσσονται οι απαιτήσεις ασφαλείας σας. Παρακολουθώ αναθέσεων ρόλων και να εξασφαλίσετε ότι οι χρήστες έχουν την κατάλληλη πρόσβαση.

Σχετικό περιεχόμενο

• Ασφάλεια σε επίπεδο στηλών για την αποθήκευση δεδομένων Fabric
• Ασφάλεια σε επίπεδο γραμμών στην αποθήκη δεδομένων Fabric