SQL-tietokannan jakaminen ja käyttöoikeuksien hallinta

Koskee Microsoft Fabricin SQL-tietokantaa✅

Tässä artikkelissa kerrotaan, miten voit jakaa SQL-tietokantakohteen ja hallita SQL-tietokantakohteen kohteiden käyttöoikeuksia.

Saat perustietoja SQL-tietokannan käyttöoikeuksien valvonnasta Fabricissa kohdasta Valtuutus SQL-tietokannassa.

SQL-tietokannan jakaminen

Jakaminen on kätevä tapa tarjota organisaatiosi käyttäjille ja sovelluksille tietokannan lukuoikeus. Kun jaat tietokannan, voit päättää, miten käyttäjät ja sovellukset voivat käyttää tietojasi:

• Transact-SQL-kyselyiden käyttäminen tietokantaa vastaan.
• Transact-SQL-kyselyiden käyttäminen tietokannan SQL-analytiikan päätepisteeseen .
• Peilattujen tietojen käyttäminen OneLakessa, esimerkiksi Sparkin avulla.
• Power BI -raporttien luominen tietokannan semanttisen mallin avulla.

Edellytykset

Sinun on oltava järjestelmänvalvoja tai työtilasi jäsen, jotta voit jakaa SQL-tietokantakohteen Microsoft Fabricissa.

Tietokannan jakaminen pikatoiminnon kautta

1. Etsi jaettava tietokanta työtilastasi ja valitse sen Jaa-pikatoiminto . Valitse tietokannan nimen vieressä oleva kolmen pisteen ... painike ja valitse Jaa.
2. Etsi ja valitse vastaanottaja, jonka kanssa haluat jakaa tietokannan: käyttäjä, sovellus tai ryhmä.
3. Valitse lisäkäyttöoikeuksia, jotka määrittävät, voiko vastaanottaja käyttää tietojasi ja miten se voi käyttää niitä.
   • Ei lisäkäyttöoikeuksia – Valitse ei lisäoikeuksia, jos aiot määrittää vastaanottajan eriytyvän käytön SQL-käyttöoikeuksien hallinnan avulla. Vastaanottajalle myönnetään oletusarvoisesti vain Lue-kohteen käyttöoikeus. Kohteen lukuoikeuden avulla vastaanottaja voi lukea SQL-tietokannan ominaisuuksia, SQL-analytiikan päätepistettä ja oletusarvoista semanttista mallia sekä muodostaa yhteyden SQL-tietokantaan ja sen SQL-analytiikan päätepisteeseen. Vastaanottaja ei voi tehdä kyselyä mistään taulukosta tai näkymästä.
   • Kaikkien tietojen lukeminen SQL-tietokannan avulla – antaa vastaanottajalle SQL-tietokannan ReadData-kohteen käyttöoikeuden, jotta vastaanottaja voi lukea kaikki SQL-tietokannan tiedot Transact-SQL-kyselyiden avulla esimerkiksi käyttämällä SQL-kyselyeditoria SQL-tietokannassa. Voit myöntää vastaanottajalle käyttöoikeuden muihin ominaisuuksiin SQL:n käyttöoikeuksien hallinnan avulla.
   • Kaikkien tietojen lukeminen SQL-analytiikan päätepisteen avulla – Antaa vastaanottajalle ReadData-kohteen käyttöoikeuden SQL-analytiikan päätepisteeseen, jolloin vastaanottaja voi lukea kaikki tiedot SQL-analytiikan päätepisteen kautta Transact-SQL-kyselyiden avulla, esimerkiksi käyttämällä SQL-kyselyeditoria SQL-analytiikan päätepisteisiin. Voit myöntää vastaanottajalle käyttöoikeuden muihin ominaisuuksiin määrittämällä SQL-eriytettyjä käyttöoikeuksia SQL-analytiikan päätepisteisiin.
   • Kaikkien tietojen lukeminen Apache Sparkin avulla – myöntää vastaanottajalle ReadAll-kohteen käyttöoikeuden, jotta he voivat käyttää peilattuja tietoja OneLakessa esimerkiksi käyttämällä Sparkiä tai OneLake Exploreria.
   • Raporttien luominen oletustietojoukolle – antaa vastaanottajalle koontioikeuden, jonka avulla käyttäjät voivat luoda yksinkertaisia raportteja SQL-tietokannassa Power BI:ssä.
4. Ilmoita vastaanottajille sähköpostitse valitsemalla Ilmoita vastaanottajille sähköpostitse . Vastaanottajat saavat sähköpostiviestin, jossa on linkki jaettuun tietokantaan.
5. Valitse Myönnä.

Muistiinpano

Kohteen käyttöoikeuksien myöntäminen ei vaikuta tietokannan suojauksen metatietoihin. Se ei erityisesti luo käyttäjäobjekteja (tietokantatason päänimiä). SQL-tietokanta luo automaattisesti käyttäjäobjektin, joka edustaa kutsuttavaa käyttäjää/sovellusta tietokannassa, kun käyttäjälle tai sovellukselle myönnetään kirjoituskohteen käyttöoikeus eikä tietokannassa ole käyttäjäobjektia, luo epäsymmetrisen avaimen, varmenteen, rakenteen tai symmetrisen avaimen. SQL-tietokanta tekee uudesta käyttäjäobjektista luodun epäsymmetrisen avaimen, varmenteen, rakenteen tai symmetrisen avaimen omistajan.

Käyttöoikeuksien hallinta

Jos haluat tarkastella SQL-tietokannalle, sen SQL-analytiikan päätepisteelle tai oletusarvoiselle semanttisille mallille myönnettyjä kohteen käyttöoikeuksia, siirry johonkin näistä työtilan kohteista ja valitse Käyttöoikeuksien hallinta -pikatoiminto.

Jos sinulla on SQL-tietokannan jakamisoikeus , voit myös käyttää tietokannan Käyttöoikeuksien hallinta -sivua käyttöoikeuksien myöntämiseen tai perumiseen.

Rajoitukset

• Fabric-käyttöoikeuksien muutosten näkyminen käyttäjille ja sovelluksille voi kestää jopa kaksi tuntia.
• Tietokannan kohteiden käyttöoikeuksien myöntäminen ei vaikuta tietokannan suojauksen metatietoihin, kuten sys.database_permissions, sys.database_roles_members ja sys.database_principals luettelonäkymiin. Voit sen vuoksi määrittää, voiko käyttäjä tai sovellus käyttää tietokantaa kohteen käyttöoikeuksien perusteella, Fabric-portaalin Käyttöoikeuksien hallinta -sivulta.

Liittyvä sisältö

• Valtuutus SQL-tietokannassa
• SQL-tietokantaan yhdistäminen Microsoft Fabricissa