Implementare la sicurezza a livello di colonna nel data warehousing di Fabric

Si applica a:✅ endpoint di Analisi SQL e Warehouse in Microsoft Fabric

La sicurezza a livello di colonna (CLS) in Microsoft Fabric consente di controllare l'accesso alle colonne di una tabella in base a concessioni specifiche in queste tabelle. Per altre informazioni, vedere Sicurezza a livello di colonna in Fabric data warehousing.

Questa guida illustra i passaggi per implementare la sicurezza a livello di colonna in un endpoint di Warehouse o Analisi SQL.

Prerequisiti

Prima di iniziare, verificare di disporre di quanto segue:

1. Un'area di lavoro Fabric con capacità attiva o capacità in versione di valutazione.
2. Un endpoint di Warehouse o Analisi SQL Fabric in un Lakehouse.
3. Diritti di Amministratore, Membro o Collaboratore per l'area di lavoro o autorizzazioni elevate per l'endpoint di analisi Warehouse o SQL.

1. Connettersi

1. Accedere usando un account con accesso con privilegi elevati nell'endpoint di Warehouse o Analisi SQL. (Ruolo di amministratore/membro/collaboratore sull'area di lavoro o autorizzazioni di controllo sull'endpoint di Warehouse o Analisi SQL).
2. Aprire l'area di lavoro Fabrics e passare all'endpoint Warehouse o Analisi SQL in cui si vuole applicare la sicurezza a livello di colonna.

2. Definire l'accesso a livello di colonna per le tabelle

1. Identificare l'utente o i ruoli e le tabelle di dati da proteggere con la sicurezza a livello di colonna.

2. Implementare la sicurezza a livello di colonna con l'istruzione T-SQL GRANT e l’elenco di colonna. Per semplicità di gestione, è preferibile assegnare autorizzazioni ai ruoli anziché ai singoli individui.

   -- Grant select to subset of columns of a table
   GRANT SELECT ON YourSchema.YourTable 
   (Column1, Column2, Column3, Column4, Column5) 
   TO [SomeGroup];
   

3. Sostituire YourSchema con il nome dello schema e YourTable con il nome della tabella di destinazione.

4. Sostituire SomeGroup con il nome Utente/Gruppo.

5. Sostituire l'elenco di colonne delimitate da virgole con le colonne a cui si vuole concedere l'accesso al ruolo.

6. Ripetere questi passaggi per concedere l'accesso a colonne specifiche per altre tabelle, se necessario.

3. Testare l'accesso a livello di colonna

1. Accedere come utente membro di un ruolo con un'istruzione GRANT associata.
2. Eseguire una query sulle tabelle di database per verificare che la sicurezza a livello di colonna funzioni come previsto. Gli utenti devono visualizzare solo le colonne a cui hanno accesso e devono essere bloccati da accedere ad altre colonne. Ad esempio:

   SELECT * FROM YourSchema.YourTable;
   

3. Risultati simili per l'utente verranno filtrati con altre applicazioni che usano l'autenticazione di Microsoft Entra per l'accesso al database. Per altre informazioni, vedere L'autenticazione Microsoft Entra come alternativa all'autenticazione SQL in Microsoft Fabric.

4. Monitorare e mantenere la sicurezza a livello di colonna

Monitorare e aggiornare regolarmente i criteri di sicurezza a livello di colonna man mano che i requisiti di sicurezza si evolvono. Tenere traccia delle assegnazioni di ruolo e assicurarsi che gli utenti dispongano dell'accesso appropriato.

Contenuto correlato

• Sicurezza a livello di colonna per l’archiviazione dati di Fabric
• Sicurezza a livello di riga nel data warehousing di Fabric