Ασφάλεια συντόμευσης OneLake
Οι συντομεύσεις OneLake χρησιμεύουν ως δείκτες προς δεδομένα που βρίσκονται σε διάφορους λογαριασμούς αποθήκευσης, είτε εντός του ίδιου του OneLake είτε σε εξωτερικά συστήματα, όπως το Azure Data Lake Storage (ADLS). Αυτό το άρθρο εξετάζει τα δικαιώματα που απαιτούνται για τη δημιουργία συντομεύσεων και την πρόσβαση σε δεδομένα χρησιμοποιώντας αυτά.
Για λόγους σαφήνειας σχετικά με τα στοιχεία μιας συντόμευσης, αυτό το έγγραφο χρησιμοποιεί τους ακόλουθους όρους:
- Διαδρομή προορισμού: Η θέση στην οποία δείχνει μια συντόμευση.
- Διαδρομή συντόμευσης: Η θέση όπου εμφανίζεται η συντόμευση.
Δημιουργία και διαγραφή συντομεύσεων
Για να δημιουργήσετε μια συντόμευση, ένας χρήστης πρέπει να έχει δικαίωμα εγγραφής στο στοιχείο Fabric όπου δημιουργείται η συντόμευση. Επιπλέον, ο χρήστης χρειάζεται πρόσβαση Ανάγνωση στα δεδομένα στα οποία παραπέμπει η συντόμευση. Οι συντομεύσεις προς εξωτερικές προελεύσεις ενδέχεται να απαιτούν ορισμένα δικαιώματα στο εξωτερικό σύστημα. Το άρθρο Τι είναι οι συντομεύσεις; έχει την πλήρη λίστα με τους τύπους συντομεύσεων και τα απαιτούμενα δικαιώματα.
| Ικανότητα | Δικαίωμα στη διαδρομή συντόμευσης | Δικαίωμα στη διαδρομή προορισμού |
|---|---|---|
| Δημιουργία συντόμευσης | Εγγραφή | ReadAll1 |
| Διαγραφή συντόμευσης | Εγγραφή | ΔΙ |
1 Εάν ενεργοποιηθούν οι ρόλοι πρόσβασης δεδομένων OneLake, ο χρήστης πρέπει να έχει έναν ρόλο που εκχωρεί πρόσβαση στη διαδρομή προορισμού.
Πρόσβαση σε συντομεύσεις
Ένας συνδυασμός των δικαιωμάτων στη διαδρομή συντόμευσης και τη διαδρομή προορισμού διέπει τα δικαιώματα για συντομεύσεις. Όταν ένας χρήστης αποκτά πρόσβαση σε μια συντόμευση, εφαρμόζεται το πιο περιοριστικό δικαίωμα από τις δύο θέσεις. Επομένως, ένας χρήστης που έχει δικαιώματα ανάγνωσης/εγγραφής στο lakehouse αλλά μόνο δικαιώματα ανάγνωσης στη διαδρομή προορισμού δεν μπορεί να γράψει στη διαδρομή προορισμού. Παρομοίως, ένας χρήστης που έχει μόνο δικαιώματα ανάγνωσης στο lakehouse αλλά που διαβάζει/γράφει στη διαδρομή προορισμού επίσης δεν μπορεί να γράψει στη διαδρομή προορισμού.
Ο παρακάτω πίνακας εμφανίζει τα δικαιώματα που σχετίζονται με τη συντόμευση για κάθε ενέργεια συντόμευσης.
| Ικανότητα | Δικαίωμα στη διαδρομή συντόμευσης | Δικαίωμα στη διαδρομή προορισμού |
|---|---|---|
| Ανάγνωση του περιεχομένου αρχείου/φακέλου της συντόμευσης | ReadAll1 | ReadAll1 |
| Εγγραφή στη συντόμευση τοποθεσίας προορισμού | Εγγραφή | Εγγραφή |
| Ανάγνωση δεδομένων από συντομεύσεις στο τμήμα πίνακα του lakehouse μέσω τελικού σημείου TDS | Αναγνωσμένη | ReadAll2 |
1 Εάν ενεργοποιηθούν οι ρόλοι πρόσβασης δεδομένων OneLake, ο χρήστης πρέπει να έχει έναν ρόλο που εκχωρεί πρόσβαση στα δεδομένα.
Σημαντικό
2 Κατά την πρόσβαση σε συντομεύσεις μέσω σημασιολογικών μοντέλων Power BI ή T-SQL, η ταυτότητα του καλούντα χρήστη δεν μεταβιβάζεται στη διαδρομή προορισμού συντόμευσης. Διαβιβάζεται η ταυτότητα του καλούντε κατόχου του στοιχείου, αναθέτοντας την πρόσβαση στον καλούντα χρήστη.
Ρόλοι πρόσβασης δεδομένων OneLake
Οι ρόλοι πρόσβασης δεδομένων OneLake είναι μια νέα δυνατότητα που σας επιτρέπει να εφαρμόζετε έλεγχο πρόσβασης βάσει ρόλων (RBAC) στα δεδομένα σας που είναι αποθηκευμένα στο OneLake. Μπορείτε να ορίσετε ρόλους ασφαλείας που εκχωρούν πρόσβαση ανάγνωσης σε συγκεκριμένους φακέλους μέσα σε ένα στοιχείο Fabric και να τους εκχωρήσετε σε χρήστες ή ομάδες. Τα δικαιώματα πρόσβασης καθορίζουν τους φακέλους που βλέπουν οι χρήστες κατά την πρόσβαση στην προβολή λίμνης των δεδομένων, είτε μέσω του lakehouse UX, σημειωματάριων ή OneLake API. Για τα στοιχεία με ενεργοποιημένη τη δυνατότητα προεπισκόπησης, οι ρόλοι πρόσβασης δεδομένων OneLake καθορίζουν επίσης την πρόσβαση ενός χρήστη σε μια συντόμευση.
Οι χρήστες με τους ρόλους Διαχειριστής, Μέλος και Συμβάλλων έχουν πλήρη πρόσβαση στην ανάγνωση δεδομένων από μια συντόμευση, ανεξάρτητα από τους ρόλους πρόσβασης δεδομένων OneLake που έχουν οριστεί. Ωστόσο, εξακολουθούν να χρειάζονται πρόσβαση στη διαδρομή συντόμευσης και στη διαδρομή προορισμού, όπως αναφέρεται στους ρόλους χώρου εργασίας.
Οι χρήστες με τον ρόλο "Θεατής" ή που είχαν μια λίμνη που είχε τεθεί σε κοινή χρήση με αυτούς, έχουν περιορισμένη πρόσβαση με βάση το εάν ο χρήστης έχει πρόσβαση μέσω ενός ρόλου πρόσβασης δεδομένων OneLake. Για περισσότερες πληροφορίες σχετικά με το μοντέλο ελέγχου πρόσβασης με συντομεύσεις, ανατρέξτε στο θέμα Μοντέλο ελέγχου πρόσβασης δεδομένων στο OneLake.