Autorisations dans une base de données SQL dans Microsoft Fabric
S’applique à : ✅base de données SQL dans Microsoft Fabric
Cet article explique le contrôle d’accès pour les éléments d’une base de données SQL dans Fabric.
Vous pouvez configurer l’accès pour votre base de données SQL à deux niveaux :
- Dans Fabric, à l’aide de contrôles d’accès Fabric (rôles d’espace de travail et autorisations d’élément).
- Au sein de votre base de données, à l’aide de contrôles d’accès SQL, tels que les autorisations SQL ou les rôles au niveau de la base de données.
Les contrôles d’accès à ces deux niveaux différents sont complémentaires.
- Pour se connecter à une base de données, un utilisateur doit disposer au minimum de l’autorisation Lecture dans Fabric pour l’élément de base de données dans Fabric.
- Vous pouvez accorder l’accès à des fonctionnalités ou à des données spécifiques en utilisant les contrôles d’accès de Fabric, les contrôles d’accès SQL, ou les deux. Une autorisation de connexion à la base de données ne peut être accordée qu’avec des rôles ou des autorisations Fabric.
- Le refus d’accès (avec l’instruction Transact-SQL DENY) dans la base de données est toujours prioritaire.
Remarque
Les stratégies de protection Microsoft Purview peuvent renforcer l’efficacité des autorisations accordées aux utilisateurs de bases de données. Si votre organisation utilise Microsoft Purview avec Microsoft Fabric, consultez Protéger les données sensibles dans une base de données SQL avec des stratégies de protection Microsoft Purview.
Contrôles d’accès Fabric
Dans Fabric, vous pouvez contrôler l’accès à l’aide des rôles d’espace de travail et des autorisations d’élément.
Rôles d’espace de travail
Les rôles d'espace de travail dans Fabric vous permettent de gérer qui peut faire quoi dans un espace de travail Microsoft Fabric.
- Pour obtenir une vue d’ensemble des rôles d’espace de travail, consultez Rôles dans les espaces de travail.
- Pour obtenir des instructions sur l’attribution de rôles d’espace de travail, consultez Accorder aux utilisateurs l’accès aux espaces de travail.
Le tableau suivant récapitule les fonctionnalités spécifiques à la base de données SQL auxquelles les membres de rôles d’espace de travail particuliers sont autorisés à accéder.
| Fonctionnalité | Rôle Administrateur | Rôle membre | Rôle Contributeur | Rôle viewer |
|---|---|---|---|---|
| Accès administratif complet et accès complet aux données | Oui | Oui | Oui | Non |
| Lire les données et les métadonnées | Oui | Oui | Oui | Oui |
| Se connecter à la base de données | Oui | Oui | Oui | Oui |
Autorisations d’élément
Les autorisations d’élément dans Fabric permettent le contrôle d’accès à des éléments Fabric individuels au sein d’un espace de travail. Différents éléments Fabric disposent d’autorisations différentes. Le tableau suivant répertorie les autorisations d’élément applicables aux éléments de base de données SQL.
| Autorisation | Fonctionnalité |
|---|---|
| Lire | Se connecter à la base de données |
| ReadData | Lire les données et les métadonnées |
| ReadAll | Lire les données en miroir directement à partir de fichiers OneLake |
| Partager | Partager un élément et gérer les autorisations d’élément dans Fabric |
| Write | Accès administratif complet et accès complet aux données |
Le moyen le plus simple d’accorder des autorisations relatives aux éléments consiste à ajouter un utilisateur, une application ou un groupe à un rôle d’espace de travail. L’appartenance à chaque rôle implique que les membres du rôle disposent d’un sous-ensemble d’autorisations pour toutes les bases de données de l’espace de travail, comme spécifié dans le tableau suivant.
| Rôle | Lire | ReadAll | ReadData | Write | Partager |
|---|---|---|---|---|---|
| Administrateur | Oui | Oui | Oui | Oui | Oui |
| Member | Oui | Oui | Oui | Oui | Oui |
| Contributeur | Oui | Oui | Oui | Oui | Non |
| Observateur | Oui | Oui | Oui | No | Non |
Gérer les autorisations d’élément
Vous pouvez également accorder des autorisations Read, ReadAll et ReadData pour une base de données individuelle en partageant l’élément de base de données via l’action rapide Partager dans le portail Fabric. Vous pouvez afficher et gérer les autorisations accordées pour un élément de base de données via l’action rapide Gérer les autorisations dans le portail Fabric. Pour plus d’informations, consultez Partager votre base de données SQL et gérer les autorisations.
Contrôles d’accès SQL
Les concepts SQL suivants permettent un contrôle d’accès beaucoup plus par rapport aux rôles d’espace de travail dans Fabric et aux autorisations d’élément.
- Rôles de niveau base de données. Il existe deux types de rôles au niveau de la base de données : les rôles de base de données fixes qui sont prédéfinis dans la base de données et les rôles de base de données définis par l’utilisateur que vous pouvez créer.
- Vous pouvez gérer l’appartenance à des rôles au niveau de la base de données et configurer des rôles définis par l’utilisateur pour les scénarios courants dans le portail Fabric.
- Pour plus d’informations, consultez Gérer des rôles au niveau de la base de données SQL depuis le portail Fabric.
- Vous pouvez également gérer l’appartenance aux rôles et les définitions des rôles à l’aide de Transact-SQL.
- Pour ajouter et supprimer des utilisateurs à un rôle de base de données, utilisez les options
ADD MEMBERetDROP MEMBERles options de l’instruction ALTER ROLE . Pour gérer les définitions de rôles personnalisés, utilisez CREATE ROLE, ALTER ROLE et DROP ROLE.
- Pour ajouter et supprimer des utilisateurs à un rôle de base de données, utilisez les options
- Vous pouvez gérer l’appartenance à des rôles au niveau de la base de données et configurer des rôles définis par l’utilisateur pour les scénarios courants dans le portail Fabric.
- Autorisations SQL. Vous pouvez gérer les autorisations des utilisateurs de base de données ou les rôles de base de données à l’aide des instructions Transact-SQL GRANT, REVOKEet DENY.
- Sécurité au niveau des lignes (RLS) vous permet de contrôler l’accès à des lignes spécifiques d’une table.
Pour plus d’informations, consultez Configurer le contrôle d’accès granulaire pour une base de données SQL.