Εξουσιοδότηση στη βάση δεδομένων SQL στο Microsoft Fabric
Ισχύει για:✅Βάση δεδομένων SQL στο Microsoft Fabric
Αυτό το άρθρο εξηγεί τον έλεγχο πρόσβασης για στοιχεία βάσης δεδομένων SQL στο Fabric.
Μπορείτε να ρυθμίσετε τις παραμέτρους πρόσβασης για τη βάση δεδομένων SQL σε δύο επίπεδα:
- Στο Fabric, χρησιμοποιώντας στοιχεία ελέγχου πρόσβασης Fabric - ρόλοι χώρου εργασίας και δικαιώματα στοιχείων.
- Μέσα στη βάση δεδομένων σας, χρησιμοποιώντας στοιχεία ελέγχου πρόσβασης SQL, τέτοια δικαιώματα SQL ή ρόλους σε επίπεδο βάσης δεδομένων.
Τα στοιχεία ελέγχου πρόσβασης σε αυτά τα δύο διαφορετικά επίπεδα συνεργάζονται.
- Για να συνδεθεί σε μια βάση δεδομένων, ένας χρήστης πρέπει να έχει τουλάχιστον το δικαίωμα Ανάγνωσης στο Fabric για το στοιχείο βάσης δεδομένων Fabric.
- Μπορείτε να παραχωρήσετε πρόσβαση σε συγκεκριμένες δυνατότητες ή δεδομένα χρησιμοποιώντας τα στοιχεία ελέγχου πρόσβασης Fabric, στοιχεία ελέγχου πρόσβασης SQL ή και τα δύο. Ένα δικαίωμα σύνδεσης στη βάση δεδομένων μπορεί να εκχωρηθεί μόνο με ρόλους ή δικαιώματα Fabric.
- Η άρνηση πρόσβασης (με την πρόταση DENY Transact-SQL) στη βάση δεδομένων έχει πάντα προτεραιότητα.
Σημείωμα
Οι πολιτικές προστασίας του Microsoft Purview μπορούν να ενισχύσουν τα αποτελεσματικά δικαιώματα για τους χρήστες βάσης δεδομένων. Εάν ο οργανισμός σας χρησιμοποιεί το Microsoft Purview με το Microsoft Fabric, ανατρέξτε στο θέμα Προστασία ευαίσθητων δεδομένων σε βάση δεδομένων SQL με πολιτικές προστασίας Microsoft Purview.
Στοιχεία ελέγχου πρόσβασης Fabric
Στο Fabric, μπορείτε να ελέγξετε την πρόσβαση χρησιμοποιώντας ρόλους χώρου εργασίας Fabric και δικαιώματα στοιχείων.
Ρόλοι χώρου εργασίας
Οι ρόλοι χώρου εργασίας Fabric σάς επιτρέπουν να διαχειρίζεστε ποιος μπορεί να κάνει τι σε έναν χώρο εργασίας Microsoft Fabric.
- Για μια επισκόπηση των ρόλων χώρου εργασίας, ανατρέξτε στο θέμα Ρόλοι σε χώρους εργασίας.
- Για οδηγίες σχετικά με την εκχώρηση ρόλων χώρου εργασίας, ανατρέξτε στο θέμα Παροχή πρόσβασης στους χρήστες σε χώρους εργασίας.
Ο παρακάτω πίνακας καταγράφει δυνατότητες ειδικά για τη βάση δεδομένων SQL. Τα μέλη συγκεκριμένων ρόλων χώρου εργασίας επιτρέπεται να έχουν πρόσβαση.
| Δυνατότητα | Ρόλος διαχειριστή | Ρόλος μέλους | Ρόλος συμβάλλονος | Ρόλος "Θεατής" |
|---|---|---|---|---|
| Πλήρης πρόσβαση διαχείρισης και πλήρης πρόσβαση σε δεδομένα | Όχι | Όχι | Όχι | όχι |
| Ανάγνωση δεδομένων και μετα-δεδομένων | Όχι | Όχι | Όχι | Όχι |
| Σύνδεση στη βάση δεδομένων | Όχι | Όχι | Όχι | Όχι |
Δικαιώματα στοιχείου
Τα δικαιώματα Fabric Item ελέγχουν την πρόσβαση σε μεμονωμένα στοιχεία Fabric εντός ενός χώρου εργασίας. Διαφορετικά στοιχεία Fabric έχουν διαφορετικά δικαιώματα. Ο παρακάτω πίνακας παραθέτει τα δικαιώματα στοιχείων που ισχύουν για στοιχεία βάσης δεδομένων SQL.
| Δικαίωμα | Δυνατότητα |
|---|---|
| Αναγνωσμένη | Σύνδεση στη βάση δεδομένων |
| ReadData | Ανάγνωση δεδομένων και μετα-δεδομένων |
| ReadAll | Ανάγνωση κατοπτρισμού δεδομένων απευθείας από αρχεία OneLake |
| Κοινή χρήση | Κοινή χρήση στοιχείου και διαχείριση δικαιωμάτων στοιχείου Fabric |
| Εγγραφή | Πλήρης πρόσβαση διαχείρισης και πλήρης πρόσβαση σε δεδομένα |
Ο ευκολότερος τρόπος για να εκχωρήσετε δικαιώματα στοιχείου είναι με την προσθήκη ενός χρήστη, μιας εφαρμογής ή μιας ομάδας σε έναν ρόλο χώρου εργασίας. Η συμμετοχή σε κάθε ρόλο συνεπάγεται ότι τα μέλη του ρόλου έχουν ένα υποσύνολο δικαιωμάτων σε όλες τις βάσεις δεδομένων στον χώρο εργασίας, όπως καθορίζεται στον παρακάτω πίνακα.
| Ρόλος | Αναγνωσμένη | ReadAll | ReadData | Εγγραφή | Κοινή χρήση |
|---|---|---|---|---|---|
| Διαχείριση | Όχι | Όχι | Όχι | Όχι | Όχι |
| Μέλος | Όχι | Όχι | Όχι | Όχι | Όχι |
| Συμβάλλων | Όχι | Όχι | Όχι | Όχι | όχι |
| Θεατής | Όχι | Όχι | Όχι | όχι | Όχι |
Δικαιώματα κοινής χρήσης στοιχείου
Μπορείτε, επίσης, να εκχωρήσετε δικαιώματα Ανάγνωσης, ReadAll και ReadData για μια μεμονωμένη βάση δεδομένων, κάνοντας κοινή χρήση του στοιχείου βάσης δεδομένων μέσω της γρήγορης ενέργειας Κοινή χρήση στην πύλη Fabric. Μπορείτε να προβάλετε και να διαχειριστείτε δικαιώματα που εκχωρούνται για ένα στοιχείο βάσης δεδομένων μέσω της γρήγορης ενέργειας Διαχείριση δικαιωμάτων στην πύλη Fabric. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Κοινή χρήση της βάσης δεδομένων SQL και διαχείριση δικαιωμάτων.
Στοιχεία ελέγχου πρόσβασης SQL
Οι ακόλουθες έννοιες SQL επιτρέπουν πολύ πιο λεπτομερή έλεγχο πρόσβασης σε σύγκριση με τους ρόλους χώρου εργασίας Fabric και τα δικαιώματα στοιχείων.
- Ρόλοι επιπέδου βάσης δεδομένων. Υπάρχουν δύο τύποι ρόλων σε επίπεδο βάσης δεδομένων: σταθεροί ρόλοι βάσης δεδομένων που έχουν προκαθοριστεί στη βάση δεδομένων και ρόλοι βάσης δεδομένων που ορίζονται από τον χρήστη που μπορείτε να δημιουργήσετε.
- Μπορείτε να διαχειριστείτε την ιδιότητα μέλους των ρόλων σε επίπεδο βάσης δεδομένων και να ορίσετε ρόλους που ορίζονται από τον χρήστη για συνήθη σενάρια στην πύλη Fabric.
- Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Διαχείριση ρόλων επιπέδου βάσης δεδομένων SQL από την πύλη Fabric.
- Μπορείτε επίσης να διαχειριστείτε την ιδιότητα μέλους και τους ορισμούς ρόλων χρησιμοποιώντας την Transact-SQL.
- Για να προσθέσετε και καταργήσετε χρήστες σε έναν ρόλο βάσης δεδομένων, χρησιμοποιήστε τις
ADD MEMBERεπιλογές καιDROP MEMBERτης πρότασης ALTER ROLE . Για να διαχειριστείτε ορισμούς ρόλων που ορίζονται από τον χρήστη, χρησιμοποιήστε τα CREATE ROLE, ALTER ROLE και DROP ROLE.
- Για να προσθέσετε και καταργήσετε χρήστες σε έναν ρόλο βάσης δεδομένων, χρησιμοποιήστε τις
- Μπορείτε να διαχειριστείτε την ιδιότητα μέλους των ρόλων σε επίπεδο βάσης δεδομένων και να ορίσετε ρόλους που ορίζονται από τον χρήστη για συνήθη σενάρια στην πύλη Fabric.
- Δικαιώματα SQL. Μπορείτε να διαχειριστείτε δικαιώματα για χρήστες βάσης δεδομένων ή ρόλους βάσης δεδομένων, χρησιμοποιώντας τις προτάσεις GRANT, REVOKE και DENY Transact-SQL.
- Η ασφάλεια σε επίπεδο γραμμών (RLS) σάς επιτρέπει να ελέγχετε την πρόσβαση σε συγκεκριμένες γραμμές ενός πίνακα.
Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Ρύθμιση παραμέτρων λεπτομορφικού ελέγχου πρόσβασης για μια βάση δεδομένων SQL.