Jaa

SQL-tietokannan askelvälin käyttöoikeuksien valvonnan määrittäminen

  • Artikkeli

Koskee Microsoft Fabricin SQL-tietokantaa

Fabric-työtilan roolien ja kohteiden käyttöoikeuksien avulla voit helposti määrittää valtuutuksen tietokannan käyttäjille, jotka tarvitsevat täydet järjestelmänvalvojan oikeudet tai vain luku -oikeudet tietokantaan.

Voit määrittää eriytettyjä tietokannan käyttöoikeuksia SQL-käyttöoikeuksien hallinnan avulla: tietokantatason roolit, SQL-käyttöoikeudet ja/tai rivitason suojaus (RLS).

Voit hallita tietokantatason roolien jäsenyyttä ja määrittää mukautettuja (käyttäjän määrittämiä) rooleja yleisissä tietojen käyttötilanteissa Fabric-portaalin avulla. Voit määrittää kaikki SQL-käyttöoikeuksien ohjausobjektit Transact-SQL:n avulla.

SQL-tietokantatason roolien hallinta Fabric-portaalista

Aloita Fabric SQL -tietokannan tietokantatason roolien hallinta:

  1. Siirry tietokantaan ja avaa se Fabric-portaalissa.
  2. Valitse päävalikosta Suojaus ja valitse HALLITSE SQL-suojausta.

Näyttökuva painikkeen Kangas-portaalista, jonka avulla voit avata SQL-suojauksen hallinnan.

  1. Sql:n suojausta hallinta -sivu avautuu.

Näyttökuva SQL-suojaussivun hallintapainikkeen Fabric-portaalista.

Voit lisätä uuden mukautetun (käyttäjän määrittämän) tietokantatason roolin, jonka avulla sen jäsenet voivat käyttää tietokannan tietyissä rakenteet olevia objekteja:

  1. Valitse SQL-suojausten hallinta -sivulla Uusi.
  2. Kirjoita Uusi rooli -sivulle roolin nimi.
  3. Valitse yksi tai useampi rakenne.
  4. Valitse kullekin valitulle rakenteelle käyttöoikeudet, jotka haluat myöntää roolin jäsenille. Valitse-, Lisää-, Päivitä- ja Poista-käyttöoikeudet koskevat kaikkia rakenteen taulukoita ja näkymiä. Suorita-käyttöoikeus koskee kaikkia rakenteen tallennettuja toimintosarjoja ja funktioita. Näyttökuva mukautetun roolin määrittämisestä Fabric-portaalista.
  5. Valitse Tallenna.

Mukautetun tietokantatason roolin määrityksen muuttaminen:

  1. Valitse HALLITSE SQL:n suojausta -sivulla mukautettu rooli ja valitse Muokkaa.
  2. Muuta tietokannan rakenteet roolin tai roolin käyttöoikeuksia.

    Muistiinpano

    HALLITSE SQL:n suojausta -sivun avulla voit tarkastella ja hallita vain viittä rakennetason käyttöoikeutta. Jos olet myöntänyt roolin SELECT, , INSERT, UPDATE, DELETEtai EXECUTE muulle objektille kuin rakenteen tai jos olet myöntänyt roolille muita käyttöoikeuksia GRANT Transact-SQL -lausekkeen kautta, Hallitse SQL-suojausta -sivulla niitä ei näytetä.

  3. Valitse Tallenna.

Mukautetun tietokantatason roolin poistaminen:

  1. Valitse HALLITSE SQL:n suojausta -sivulla rooli ja valitse Poista.
  2. Valitse poista uudelleen pyydettäessä.

Jos haluat tarkastella roolijäsenten luetteloa ja lisätä tai poistaa roolin jäseniä:

  1. Valitse HALLITSE SQL:n suojausta -sivulla sisäinen rooli tai mukautettu rooli ja valitse Käyttöoikeuksien hallinta.
    • Roolin jäsenten lisääminen:
      1. Kirjoita Lisää henkilöitä, ryhmiä tai sovelluksia -kenttään nimi ja valitse käyttäjä, ryhmä tai sovellus hakutuloksista. Voit toistaa tämän lisäämällä muita henkilöitä, ryhmiä tai sovelluksia.
      2. Valitse Lisää. Näyttökuva roolijäsenten lisäämisestä Fabric-portaalista.
      3. Jos joitakin roolijäseniä lisätään, sinulla ei ole Fabric-tietokannan lukukohde-oikeutta, näet Jaa tietokanta -painikkeen. Valitse se, jotta voit avata Myönnä henkilöille käyttöoikeuden -valintaikkunan, ja jakaa tietokannan valitsemalla Myönnä . Jaettujen käyttöoikeuksien myöntäminen tietokantaan myöntää lukukohteen käyttöoikeuden roolin jäsenille, joilla ei vielä ole sitä. Lisätietoja SQL-tietokannan jakamisesta on kohdassa SQL-tietokannan jakaminen ja käyttöoikeuksien hallinta.

      Tärkeä

      Jotta käyttäjä tai sovellus voi muodostaa yhteyden tietokantaan, hänellä on oltava Fabric-tietokannan lukuoikeudet riippumatta siitä, mikä heidän jäsenyytensä on SQL-tietokantatason rooleissa tai SQL-käyttöoikeuksissa tietokannan sisällä.

    • Roolin jäsenten poistaminen:
      1. Valitse roolin jäsenet, jotka haluat poistaa.
      2. Valitse Poista.
  2. Tallenna muutokset roolijäsenluetteloon valitsemalla Tallenna .

    Muistiinpano

    Kun lisäät uuden roolijäsenen, jonka tietokannassa ei ole käyttäjäobjektia, Fabric-portaali luo automaattisesti käyttäjäobjektin roolijäsenelle puolestasi (luo KÄYTTÄJÄ (Transact-SQL)). Fabric-portaali ei poista käyttäjäobjekteja tietokannasta, kun roolin jäsen poistetaan roolista.

SQL-ohjausobjektien määrittäminen Transact-SQL:llä

Käyttäjän tai sovelluksen käyttöoikeuksien määrittäminen Transact SQL:n avulla:

  1. Jaa tietokanta käyttäjän/sovelluksen kanssa tai microsoft Entra -ryhmän kanssa myös käyttäjä/sovellus kuuluu. Tietokannan jakaminen varmistaa, että käyttäjällä/sovelluksella on Fabricissa lukukohde-oikeus tietokantaan, joka vaaditaan tietokantaan yhdistämiseen. Lisätietoja on kohdassa SQL-tietokannan jakaminen ja käyttöoikeuksien hallinta.
  2. Luo käyttäjäobjekti käyttäjälle, sovellukselle tai hänen ryhmälleen tietokannassa käyttämällä CREATE USER (Transact-SQL)-toimintoa. Lisätietoja on kohdassa Tietokannan käyttäjien luominen Microsoft Entra -käyttäjätiteeteille.
  3. Määritä halutut käyttöoikeuksien hallintatoiminnot:
    1. Määritä mukautettuja (käyttäjän määrittämiä) tietokantatason rooleja. Voit hallita mukautettujen roolien määrityksiä LUO ROOLI-, ALTER-ROOLI- ja DROP-ROOLIEN avulla.
    2. Lisää käyttäjäobjekti mukautettuihin tai kiinteisiin rooleihin ALTER-ROOLI-lausekkeen ja DROP MEMBER -vaihtoehtojen avullaADD MEMBER.
    3. Määritä käyttäjäobjektin eriytettyjä SQL-käyttöoikeuksia GRANT-, REVOKE- ja DENY-lausekkeilla.
    4. Määritä rivitason suojaus (RLS) myöntämään tai estämään tiettyjen taulukon rivien käyttö käyttäjäobjektille.

Liittyvä sisältö