Implementere sikkerhet på kolonnenivå i datalager for stoff

Gjelder for:✅ SQL Analytics-endepunkt og Warehouse i Microsoft Fabric

Sikkerhet på kolonnenivå (CLS) i Microsoft Fabric gir deg mulighet til å kontrollere tilgangen til kolonner i en tabell basert på spesifikke tilskudd på disse tabellene. Hvis du vil ha mer informasjon, kan du se Sikkerhet på kolonnenivå i datalager for stoff.

Denne veiledningen veileder deg gjennom trinnene for å implementere sikkerhet på kolonnenivå i et lager- eller SQL-analyseendepunkt.

Forutsetning

Før du begynner, må du kontrollere at du har følgende:

1. Et stoffarbeidsområde med en aktiv kapasitet eller prøvekapasitet.
2. Et Fabric Warehouse- eller SQL Analytics-endepunkt på et Lakehouse.
3. Enten administrator-, medlems- eller bidragsyterrettigheter på arbeidsområdet eller utvidede tillatelser på endepunktet for lageret eller SQL-analyse.

1. Koble til

1. Logg på med en konto med forhøyet tilgang på endepunktet for lager- eller SQL-analyse. (Enten administrator/medlem/bidragsyterrolle på arbeidsområdet eller kontrolltillatelser på lageret eller sql analytics-endepunktet).
2. Åpne Fabric-arbeidsområdet, og gå til endepunktet for Lager- eller SQL-analyse der du vil bruke sikkerhet på kolonnenivå.

2. Definer tilgang på kolonnenivå for tabeller

1. Identifiser bruker eller roller og datatabellene du vil sikre med sikkerhet på kolonnenivå.

2. Implementere sikkerhet på kolonnenivå med GRANT T-SQL-setningen og en kolonneliste. For enkelhetsbehandling foretrekkes det å tilordne tillatelser til roller til å bruke enkeltpersoner.

   -- Grant select to subset of columns of a table
   GRANT SELECT ON YourSchema.YourTable 
   (Column1, Column2, Column3, Column4, Column5) 
   TO [SomeGroup];
   

3. Erstatt YourSchema med navnet på skjemaet og YourTable med navnet på måltabellen.

4. Erstatt SomeGroup med navnet på brukeren/gruppen.

5. Erstatt listen over kommadelte kolonner med kolonnene du vil gi rollen tilgang til.

6. Gjenta disse trinnene for å gi spesifikk kolonnetilgang for andre tabeller om nødvendig.

3. Test tilgang på kolonnenivå

1. Logg på som en bruker som er medlem av en rolle med en tilknyttet GRANT-setning.
2. Spør databasetabellene for å bekrefte at sikkerhet på kolonnenivå fungerer som forventet. Brukere bør bare se kolonnene de har tilgang til, og bør blokkeres fra andre kolonner. Eksempel:

   SELECT * FROM YourSchema.YourTable;
   

3. Lignende resultater for brukeren filtreres med andre programmer som bruker Microsoft Entra-godkjenning for databasetilgang. Hvis du vil ha mer informasjon, kan du se Microsoft Entra-godkjenning som et alternativ til SQL-godkjenning i Microsoft Fabric.

4. Overvåke og vedlikehold sikkerhet på kolonnenivå

Overvåk og oppdater sikkerhetspolicyene på kolonnenivå regelmessig etter hvert som sikkerhetskravene dine utvikler seg. Hold oversikt over rolletilordninger, og sørg for at brukerne har riktig tilgang.

Relatert innhold

• Sikkerhet på kolonnenivå for datalager for stoff
• Sikkerhet på radnivå i datalager for stoff