Κοινή χρήση μέσω

Ρύθμιση παραμέτρων λεπτομενικού ελέγχου πρόσβασης για μια βάση δεδομένων SQL

  • Άρθρο

Ισχύει για:Βάση δεδομένων SQL στο Microsoft Fabric

Οι ρόλοι χώρου εργασίας Fabric και τα δικαιώματα στοιχείων σάς επιτρέπουν να ρυθμίσετε εύκολα την εξουσιοδότηση για τους χρήστες της βάσης δεδομένων που χρειάζονται πλήρη πρόσβαση διαχείρισης ή πρόσβαση μόνο για ανάγνωση στη βάση δεδομένων.

Για να ρυθμίσετε τις παραμέτρους της λεπτομερούς πρόσβασης στη βάση δεδομένων, χρησιμοποιήστε τα στοιχεία ελέγχου πρόσβασης SQL: ρόλοι σε επίπεδο βάσης δεδομένων, δικαιώματα SQL ή/και ασφάλεια σε επίπεδο γραμμών (RLS).

Μπορείτε να διαχειριστείτε την ιδιότητα μέλους των ρόλων σε επίπεδο βάσης δεδομένων και να ορίσετε προσαρμοσμένους ρόλους (ορίζονται από τον χρήστη) για συνήθη σενάρια πρόσβασης σε δεδομένα, χρησιμοποιώντας την πύλη Fabric. Μπορείτε να ρυθμίσετε όλες τις παραμέτρους όλων των στοιχείων ελέγχου πρόσβασης SQL χρησιμοποιώντας το Transact-SQL.

Διαχείριση ρόλων σε επίπεδο βάσης δεδομένων SQL από την πύλη Fabric

Για να ξεκινήσετε τη διαχείριση ρόλων επιπέδου βάσης δεδομένων για μια βάση δεδομένων SQL Fabric:

  1. Μεταβείτε και ανοίξτε τη βάση δεδομένων σας στην πύλη Fabric.
  2. Από το κύριο μενού, επιλέξτε Ασφάλεια και επιλέξτε Διαχείριση ασφάλειας SQL.

Στιγμιότυπο οθόνης από την πύλη Fabric του κουμπιού για άνοιγμα της διαχείρισης ασφάλειας SQL.

  1. Ανοίγει η σελίδα Διαχείριση ασφάλειας SQL.

Στιγμιότυπο οθόνης από την πύλη Fabric του κουμπιού για τη διαχείριση της σελίδας ασφαλείας SQL.

Για να προσθέσετε έναν νέο προσαρμοσμένο ρόλο σε επίπεδο βάσης δεδομένων που επιτρέπει στα μέλη του να έχουν πρόσβαση σε αντικείμενα σε συγκεκριμένα σχήματα της βάσης δεδομένων σας:

  1. Στη σελίδα Διαχείριση ασφάλειας SQL, επιλέξτε Δημιουργία.
  2. Στη σελίδα Νέος ρόλος, πληκτρολογήστε ένα όνομα ρόλου.
  3. Επιλέξτε ένα ή περισσότερα σχήματα.
  4. Επιλέξτε τα δικαιώματα που θέλετε να εκχωρήσετε για τα μέλη του ρόλου για κάθε επιλεγμένο σχήμα. Τα δικαιώματα Select, Insert, Update και Delete ισχύουν για όλους τους πίνακες και τις προβολές σε ένα σχήμα. Το δικαίωμα Εκτέλεση ισχύει για όλες τις αποθηκευμένες διαδικασίες και συναρτήσεις σε ένα σχήμα. Στιγμιότυπο οθόνης από την πύλη Fabric για τον ορισμό προσαρμοσμένου ρόλου.
  5. Επιλέξτε Αποθήκευση.

Για να αλλάξετε τον ορισμό ενός προσαρμοσμένου ρόλου επιπέδου βάσης δεδομένων:

  1. Στη σελίδα Διαχείριση ασφάλειας SQL, επιλέξτε έναν προσαρμοσμένο ρόλο και επιλέξτε Επεξεργασία.
  2. Αλλάξτε τα δικαιώματα ενός ονόματος ρόλου ή ρόλου για τα σχήματα βάσης δεδομένων σας.

    Σημείωμα

    Η σελίδα Διαχείριση ασφάλειας SQL σάς επιτρέπει να προβάλετε και να διαχειριστείτε μόνο τα πέντε δικαιώματα επιπέδου σχήματος. Εάν έχετε εκχωρήσει τον ρόλο SELECT, , INSERTUPDATE, DELETEή EXECUTE για ένα αντικείμενο διαφορετικό από ένα σχήμα ή εάν έχετε παραχωρήσει στον ρόλο άλλα δικαιώματα μέσω της πρότασης GRANT Transact-SQL, η σελίδα διαχείρισης ασφαλείας SQL δεν τα εμφανίζει.

  3. Επιλέξτε Αποθήκευση.

Για να διαγράψετε έναν προσαρμοσμένο ρόλο επιπέδου βάσης δεδομένων:

  1. Στη σελίδα Διαχείριση ασφάλειας SQL, επιλέξτε έναν ρόλο και επιλέξτε Διαγραφή.
  2. Επιλέξτε διαγραφή ξανά, όταν σας ζητηθεί.

Για να προβάλετε τη λίστα των μελών του ρόλου και να προσθέσετε ή καταργήσετε μέλη ρόλου:

  1. Στη σελίδα Διαχείριση ασφάλειας SQL, επιλέξτε έναν ενσωματωμένο ρόλο ή έναν προσαρμοσμένο ρόλο και επιλέξτε Διαχείριση πρόσβασης.
    • Για να προσθέσετε μέλη ρόλου:
      1. Στο πεδίο Προσθήκη ατόμων, ομάδων ή εφαρμογών, πληκτρολογήστε ένα όνομα και επιλέξτε έναν χρήστη, ομάδα ή μια εφαρμογή από τα αποτελέσματα αναζήτησης. Μπορείτε να το επαναλάβετε αυτό για να προσθέσετε άλλα άτομα, ομάδες ή εφαρμογές.
      2. Επιλέξτε Προσθήκη. Στιγμιότυπο οθόνης από την πύλη Fabric για την προσθήκη μελών ρόλου.
      3. Εάν ορισμένα από τα μέλη του ρόλου, προσθέτετε, δεν έχουν δικαιώματα ανάγνωσης στοιχείου για τη βάση δεδομένων στο Fabric, εμφανίζεται το κουμπί Κοινή χρήση βάσης δεδομένων . Επιλέξτε το για να ανοίξετε το παράθυρο διαλόγου Εκχώρηση πρόσβασης ατόμων και επιλέξτε Εκχώρηση για να κάνετε κοινή χρήση της βάσης δεδομένων. Η εκχώρηση κοινόχρηστων δικαιωμάτων στη βάση δεδομένων θα εκχωρήσει το δικαίωμα Ανάγνωση στοιχείου στα μέλη του ρόλου που δεν το έχουν ακόμα. Για περισσότερες πληροφορίες σχετικά με την κοινή χρήση μιας βάσης δεδομένων SQL, ανατρέξτε στο θέμα Κοινή χρήση της βάσης δεδομένων SQL και διαχείριση δικαιωμάτων.

      Σημαντικό

      Για να συνδεθείτε σε μια βάση δεδομένων, ένας χρήστης ή μια εφαρμογή πρέπει να έχουν το δικαίωμα Ανάγνωση στοιχείου για τη βάση δεδομένων στο Fabric, ανεξάρτητα από την ιδιότητα μέλους τους σε ρόλους επιπέδου βάσης δεδομένων SQL ή δικαιώματα SQL εντός της βάσης δεδομένων.

    • Για να καταργήσετε τα μέλη του ρόλου:
      1. Επιλέξτε μέλη ρόλου, θέλετε να καταργήσετε.
      2. Επιλέξτε Κατάργηση.
  2. Επιλέξτε Αποθήκευση για να αποθηκεύσετε τις αλλαγές σας στη λίστα των μελών του ρόλου.

    Σημείωμα

    Όταν προσθέτετε ένα νέο μέλος ρόλου που δεν έχει αντικείμενο χρήστη στη βάση δεδομένων, η πύλη Fabric δημιουργεί αυτόματα ένα αντικείμενο χρήστη για το μέλος του ρόλου για λογαριασμό σας (χρησιμοποιώντας ΤΗ ΔΗΜΙΟΥΡΓΙΑ ΧΡΗΣΤΗ (Transact-SQL)). Η πύλη Fabric δεν καταργεί αντικείμενα χρήστη από τη βάση δεδομένων, όταν ένα μέλος του ρόλου καταργείται από έναν ρόλο.

Ρύθμιση παραμέτρων στοιχείων ελέγχου SQL με το Transact-SQL

Για να ρυθμίσετε τις παραμέτρους πρόσβασης για έναν χρήστη ή μια εφαρμογή χρησιμοποιώντας το Transact SQL:

  1. Κοινοποιήστε τη βάση δεδομένων με τον χρήστη/εφαρμογή ή με την ομάδα Microsoft Entra ανήκει επίσης ο χρήστης/εφαρμογή. Η κοινή χρήση της βάσης δεδομένων εξασφαλίζει ότι ο χρήστης/εφαρμογή έχει το δικαίωμα Ανάγνωση στοιχείου για τη βάση δεδομένων στο Fabric, το οποίο απαιτείται για τη σύνδεση στη βάση δεδομένων. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Κοινή χρήση της βάσης δεδομένων SQL και διαχείριση δικαιωμάτων.
  2. Δημιουργήστε ένα αντικείμενο χρήστη για τον χρήστη, την εφαρμογή ή την ομάδα τους στη βάση δεδομένων, χρησιμοποιώντας ΤΗ ΔΗΜΙΟΥΡΓΙΑ ΧΡΗΣΤΗ (Transact-SQL). Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Δημιουργία χρηστών βάσης δεδομένων για ταυτότητες Microsoft Entra.
  3. Ρυθμίστε τις παραμέτρους των επιθυμητών στοιχείων ελέγχου πρόσβασης:
    1. Ορισμός προσαρμοσμένων ρόλων επιπέδου βάσης δεδομένων (ορίζονται από τον χρήστη). Για να διαχειριστείτε ορισμούς προσαρμοσμένων ρόλων, χρησιμοποιήστε τις επιλογές ΔΗΜΙΟΥΡΓΟΣ ΡΌΛΩΝ, ALTER ROLE και DROP ROLE.
    2. Προσθέστε το αντικείμενο χρήστη σε προσαρμοσμένους ή ενσωματωμένους (σταθερούς) ρόλους με τις ADD MEMBER επιλογές και DROP MEMBER της πρότασης ALTER ROLE .
    3. Ρυθμίστε τις παραμέτρους των λεπτομερών δικαιωμάτων SQL για το αντικείμενο χρήστη με τις προτάσεις GRANT, REVOKE και DENY.
    4. Ρυθμίστε τις παραμέτρους της ασφάλειας σε επίπεδο γραμμών (RLS) για εκχώρηση/άρνηση πρόσβασης σε συγκεκριμένες γραμμές ενός πίνακα στο αντικείμενο χρήστη.

Σχετικό περιεχόμενο