Autorisasjon i SQL-database i Microsoft Fabric
Gjelder for:✅SQL-database i Microsoft Fabric
Denne artikkelen forklarer tilgangskontroll for SQL-databaseelementer i Fabric.
Du kan konfigurere tilgang for SQL-databasen på to nivåer:
- I Fabric, ved hjelp av Fabric-tilgangskontroller – arbeidsområderoller og elementtillatelser.
- I databasen bruker du SQL-tilgangskontroller, for eksempel SQL-tillatelser eller roller på databasenivå.
Tilgangskontrollene på disse to forskjellige nivåene fungerer sammen.
- Hvis du vil koble til en database, må en bruker minst ha lesetillatelsen i Fabric for Fabric-databaseelementet.
- Du kan gi tilgang til bestemte funksjoner eller data ved hjelp av fabric-tilgangskontroller, SQL-tilgangskontroller eller begge deler. En tillatelse til å koble til databasen kan bare gis med Fabric-roller eller -tillatelser.
- Å nekte tilgang (med DENY Transact-SQL-setningen) i databasen prioriteres alltid.
Merk
Beskyttelsespolicyer for Microsoft Purview kan øke effektive tillatelser for databasebrukere. Hvis organisasjonen bruker Microsoft Purview med Microsoft Fabric, kan du se Beskytte sensitive data i SQL-databasen med microsoft Purview-beskyttelsespolicyer.
Tilgangskontroller for stoff
I Fabric kan du kontrollere tilgangen ved hjelp av fabric-arbeidsområderoller og elementtillatelser.
Arbeidsområderoller
Med arbeidsområderoller for stoff kan du administrere hvem som kan gjøre hva i et Microsoft Fabric-arbeidsområde.
- Hvis du vil ha en oversikt over arbeidsområderoller, kan du se Roller i arbeidsområder.
- Hvis du vil ha instruksjoner om hvordan du tilordner arbeidsområderoller, kan du se Gi brukere tilgang til arbeidsområder.
Tabellen nedenfor registrerer SQL-databasespesifikke funksjoner, medlemmer av bestemte arbeidsområderoller har tilgang.
| Funksjonalitet | Administratorrolle | Medlemsrolle | Bidragsyterrolle | Seer-rolle |
|---|---|---|---|---|
| Full administrativ tilgang og full datatilgang | Ja | Ja | Ja | Nei |
| Lese data og metadata | Ja | Ja | Ja | Ja |
| Koble til databasen | Ja | Ja | Ja | Ja |
Elementtillatelser
Fabric Item-tillatelser kontrollerer tilgangen til individuelle stoffelementer i et arbeidsområde. Ulike stoffelementer har forskjellige tillatelser. Tabellen nedenfor viser elementtillatelser som gjelder for SQL-databaseelementer.
| Tillatelse | Funksjonalitet |
|---|---|
| Lest | Koble til databasen |
| ReadData | Lese data og metadata |
| ReadAll | Les speilvendte data direkte fra OneLake-filer |
| Dele | Dele element og behandle fabric-elementtillatelser |
| Skriv | Full administrativ tilgang og full datatilgang |
Den enkleste måten å gi elementtillatelser på, er ved å legge til en bruker, et program eller en gruppe i en arbeidsområderolle. Medlemskap i hver rolle innebærer at rollemedlemmene har et delsett med tillatelser til alle databaser i arbeidsområdet, som angitt i tabellen nedenfor.
| Rolle | Lest | ReadAll | ReadData | Skriv | Del |
|---|---|---|---|---|---|
| Administrator | Ja | Ja | Ja | Ja | Ja |
| Medlem | Ja | Ja | Ja | Ja | Ja |
| Bidragsyter | Ja | Ja | Ja | Ja | Nei |
| Seer | Ja | Ja | Ja | No | No |
Dele elementtillatelser
Du kan også gi lese-, ReadAll- og ReadData-tillatelser for en individuell database ved å dele databaseelementet via hurtighandlingen Del i Stoff-portalen. Du kan vise og behandle tillatelser som er gitt for et databaseelement via hurtighandlingen Behandle tillatelser i Stoff-portalen. Hvis du vil ha mer informasjon, kan du se Dele SQL-databasen og behandle tillatelser.
SQL-tilgangskontroller
Følgende SQL-konsepter gir mye mer detaljert tilgangskontroll sammenlignet med fabric-arbeidsområderoller og elementtillatelser.
- Roller på databasenivå. Det finnes to typer roller på databasenivå: faste databaseroller som er forhåndsdefinert i databasen, og brukerdefinerte databaseroller som du kan opprette.
- Du kan administrere medlemskap i roller på databasenivå og definere brukerdefinerte roller for vanlige scenarioer i Fabric-portalen.
- Hvis du vil ha mer informasjon, kan du se Behandle roller på SQL-databasenivå fra Fabric-portalen.
- Du kan også administrere rollemedlemskap og rolledefinisjoner ved hjelp av Transact-SQL.
- Hvis du vil legge til og fjerne brukere i en databaserolle, bruker
ADD MEMBERdu ogDROP MEMBERalternativer for ALTER ROLE-setningen . Hvis du vil administrere definisjoner av brukerdefinerte roller, kan du bruke CREATE ROLE, ALTER ROLE og DROP ROLE.
- Hvis du vil legge til og fjerne brukere i en databaserolle, bruker
- Du kan administrere medlemskap i roller på databasenivå og definere brukerdefinerte roller for vanlige scenarioer i Fabric-portalen.
- SQL-tillatelser. Du kan administrere tillatelser for databasebrukere eller databaseroller ved hjelp av GRANT-, REVOKE- og DENY Transact-SQL-setningene.
- Med sikkerhet på radnivå (RLS) kan du kontrollere tilgangen til bestemte rader i en tabell.
Hvis du vil ha mer informasjon, kan du se Konfigurere detaljert tilgangskontroll for en SQL-database.