SQL-askelvälikäyttöoikeudet Microsoft Fabricissa
Koskee:✅ SQL-analytiikan päätepiste ja Microsoft Fabric -varasto
Kun oletuskäyttöoikeudet, jotka määritys antaa työtilan rooleille tai jotka myönnetään kohteen käyttöoikeuksilla, eivät riitä, SQL-vakiomuodot ovat käytettävissä tarkempia hallintaa varten.
SQL-analytiikan päätepisteet ja Warehouse:
- Objektitason suojausta voidaan hallita käyttämällä GRANT-, REVOKE- ja DENY T-SQL-syntaksia.
- Käyttäjät voidaan määrittää SQL-rooleihin sekä mukautettuihin että sisäisiin tietokantarooleihin.
Käyttäjän eriytettyjä käyttöoikeuksia
- Jotta käyttäjä voi muodostaa yhteyden tietokantaan, käyttäjälle on määritettävä työtilan rooli tai hänelle on määritettävä kohteen lukuoikeus . Yhteys epäonnistuu ilman vähimmäislukuoikeutta .
- Jos haluat määrittää käyttäjän eriytetyt käyttöoikeudet ennen kuin sallit hänen muodostaa yhteyden varastoon, käyttöoikeudet voidaan ensin määrittää SQL:ssä. Tämän jälkeen heille voidaan antaa käyttöoikeus määrittämällä heille työtilarooli tai myöntämällä kohteen käyttöoikeudet.
Rajoitukset
CREATE USER
ei voida suorittaa tällä hetkellä eksplisiittisesti. KunGRANT
taiDENY
suoritetaan, käyttäjä luodaan automaattisesti. Käyttäjä ei voi muodostaa yhteyttä, ennen kuin työtilalle on annettu riittävät oikeudet.
Näytä omat käyttöoikeudet
Kun käyttäjä muodostaa yhteyden SQL-yhteysmerkkijonoon, hän voi tarkastella hänen käytettävissään olevia käyttöoikeuksia sys.fn_my_permissions-funktiolla.
Käyttäjän tietokannan vaikutusalueen käyttöoikeudet:
SELECT *
FROM sys.fn_my_permissions(NULL, 'Database');
Käyttäjän rakenteen vaikutusalueen käyttöoikeudet:
SELECT *
FROM sys.fn_my_permissions('<schema-name>', 'Schema');
Käyttäjän objektialueen käyttöoikeudet:
SELECT *
FROM sys.fn_my_permissions('<schema-name>.<object-name>', 'Object');
Nimenomaisesti käyttäjille myönnettyjen käyttöoikeuksien tarkastelu
Kun yhteys on muodostettu SQL-yhteysmerkkijonon kautta, käyttäjä, jolla on laajennetut käyttöoikeudet, voi myöntää käyttöoikeuksia järjestelmänäkymien avulla. Tämä ei näytä käyttäjiä tai käyttäjien käyttöoikeuksia, jotka annetaan käyttäjille määrittämällä heidät työtilarooleihin tai määritettyjen kohteiden käyttöoikeuksiin.
SELECT DISTINCT pr.principal_id, pr.name, pr.type_desc,
pr.authentication_type_desc, pe.state_desc, pe.permission_name
FROM sys.database_principals AS pr
INNER JOIN sys.database_permissions AS pe
ON pe.grantee_principal_id = pr.principal_id;
Tietosuojaominaisuudet
Voit suojata sarakesuodattimia ja predikaattipohjaisia rivisuodattimia Warehousen tai SQL-analytiikan päätepisteen taulukoissa rooleille ja käyttäjille Microsoft Fabricissa. Voit myös peittää muiden kuin järjestelmänvalvojien luottamukselliset tiedot käyttämällä dynaamista tietojen peittämistä.
- Rivitason suojaus Fabric-tietovarastossa
- Saraketason suojaus Fabric-tietovarastossa
- Dynaaminen tietojen peittäminen Fabric-tietovarastossa