Valtuutus SQL-tietokannassa Microsoft Fabricissa
Koskee Microsoft Fabricin SQL-tietokantaa✅
Tässä artikkelissa kerrotaan SQL-tietokantakohteiden käyttöoikeuksien valvonnasta Fabricissa.
Voit määrittää SQL-tietokannan käyttöoikeudet kahdella tasolla:
- Fabricissa Fabric-käyttöoikeuksien hallinnan avulla – työtilan roolit ja kohteen käyttöoikeudet.
- Tietokannan sisällä käyttämällä SQL-käyttöoikeuksien ohjausobjekteja, kuten SQL-käyttöoikeuksia tai tietokantatason rooleja.
Näiden kahden eri tason käyttöoikeuksien ohjausobjektit toimivat yhdessä.
- Jotta käyttäjä voi muodostaa yhteyden tietokantaan, hänellä on oltava Fabric-tietokantakohteelle vähintään Luku-oikeus Fabricissa .
- Voit myöntää käyttöoikeuksia tiettyihin ominaisuuksiin tai tietoihin Fabric-käytön hallinnan, SQL-käyttöoikeuksien hallinnan tai molempien avulla. Yhteyden muodostaminen tietokantaan voidaan myöntää vain Fabric-rooleilla tai -käyttöoikeuksilla.
- Käytön estäminen (DENY Transact-SQL -lausekkeella) on aina etusijalla tietokannassa.
Muistiinpano
Microsoft Purview -suojauskäytännöt voivat laajentaa tietokannan käyttäjien tehokasta käyttöoikeutta. Jos organisaatiosi käyttää Microsoft Purview'ta Microsoft Fabricilla, katso Luottamuksellisten tietojen suojaaminen SQL-tietokannassa Microsoft Purview -suojauskäytäntöjen avulla.
Fabric-käytön ohjausobjektit
Fabricissa voit hallita käyttöoikeuksia Fabric-työtilan roolien ja kohteiden käyttöoikeuksien avulla.
Työtilaroolit
Fabric-työtilaroolien avulla voit hallita, ketkä voivat tehdä mitäkin Microsoft Fabric -työtilassa.
- Työtilaroolien yleiskatsaus on kohdassa Roolit työtiloissa.
- Työtilaroolien määrittämisen ohjeet ovat ohjeaiheessa Työtilojen käyttöoikeuksien antaminen käyttäjille.
Seuraavassa taulukossa on sql-tietokantakohtaisia ominaisuuksia, joihin tiettyjen työtilaroolien jäsenet saavat käyttää.
| Ominaisuus | Järjestelmänvalvojan rooli | Jäsenen rooli | Osallistujan rooli | Katselija-rooli |
|---|---|---|---|---|
| Täydet järjestelmänvalvojan käyttöoikeudet ja täydet tietojen käyttöoikeudet | Kyllä | Kyllä | Kyllä | En |
| Tietojen ja metatietojen lukeminen | Kyllä | Kyllä | Kyllä | Kyllä |
| Tietokantaan yhdistäminen | Kyllä | Kyllä | Kyllä | Kyllä |
Kohteen käyttöoikeudet
Fabric Item -käyttöoikeudet ohjaavat yksittäisten Fabric-kohteiden käyttöoikeuksia työtilassa. Eri Fabric-kohteilla on eri käyttöoikeudet. Seuraavassa taulukossa luetellaan kohteen käyttöoikeudet, jotka koskevat SQL-tietokantakohteita.
| Oikeus | Ominaisuus |
|---|---|
| Lue | Tietokantaan yhdistäminen |
| ReadData | Tietojen ja metatietojen lukeminen |
| ReadAll | Peilattujen tietojen lukeminen suoraan OneLake-tiedostoista |
| Jaa | Jakaa kohteen ja hallita Fabric-kohteen käyttöoikeuksia |
| Kirjoita | Täydet järjestelmänvalvojan käyttöoikeudet ja täydet tietojen käyttöoikeudet |
Helpoin tapa myöntää kohteen käyttöoikeudet on lisätä käyttäjä, sovellus tai ryhmä työtilan rooliin. Kunkin roolin jäsenyys merkitsee, että roolin jäsenillä on käyttöoikeudet kaikkiin työtilan tietokantoihin seuraavassa taulukossa määritetyllä tavalla.
| Rooli | Luettu | ReadAll | ReadData | Kirjoitus | Jaa |
|---|---|---|---|---|---|
| Järjestelmänvalvoja | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Jäsen | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
| Osallistuja | Kyllä | Kyllä | Kyllä | Kyllä | En |
| Katselija | Kyllä | Kyllä | Kyllä | No | En |
Kohteen käyttöoikeudet
Voit myös myöntää Luku-, ReadAll- ja ReadData-käyttöoikeudet yksittäiselle tietokannalle jakamalla tietokantakohteen Fabric-portaalin Jaa-pikatoiminnon kautta. Voit tarkastella ja hallita tietokantakohteelle myönnettyjä käyttöoikeuksia Fabric-portaalin Käyttöoikeuksien hallinta -pikatoiminnolla. Lisätietoja on kohdassa SQL-tietokannan jakaminen ja käyttöoikeuksien hallinta.
SQL-käytön ohjausobjektit
Seuraavat SQL-käsitteet mahdollistavat paljon eriytetymmän käytön hallinnan verrattuna Fabric-työtilan rooleihin ja kohteen käyttöoikeuksiin.
- Tietokantatason roolit. Tietokantatason rooleja on kahdenlaisia: kiinteät tietokantaroolit , jotka on määritetty valmiiksi tietokannassa, ja käyttäjän määrittämät tietokantaroolit , jotka voit luoda.
- Voit hallita tietokantatason roolien jäsenyyttä ja määrittää käyttäjän määrittämät roolit yleisille skenaarioille Fabric-portaalissa.
- Voit myös hallita roolijäsenyyttä ja roolimäärityksiä Transact-SQL:n avulla.
- Jos haluat lisätä ja poistaa käyttäjiä tietokantarooliin, käytä
ADD MEMBERALTER-ROOLI-lausekkeen - jaDROP MEMBER-asetuksia. Voit hallita käyttäjän määrittämien roolien määritelmiä LUO ROOLI-, ALTER-ROOLI- ja DROP-ROOLIEN avulla.
- Jos haluat lisätä ja poistaa käyttäjiä tietokantarooliin, käytä
- SQL-käyttöoikeudet. Voit hallita tietokannan käyttäjien tai tietokantaroolien käyttöoikeuksia käyttämällä GRANT-, REVOKE- ja DENY Transact-SQL-lauseita.
- Rivitason suojauksen (RLS) avulla voit hallita taulukon tiettyjen rivien käyttöä.
Jos haluat lisätietoja, katso Sql-tietokannan eriytettyjä käyttöoikeuksien hallintaa koskevat ohjeet.