Del via

Konfigurere detaljert tilgangskontroll for en SQL-database

  • Artikkel

Gjelder for:SQL-database i Microsoft Fabric

Med roller og elementtillatelser for stoffarbeidsområder kan du enkelt konfigurere autorisasjon for databasebrukerne som trenger full administrativ tilgang eller skrivebeskyttet tilgang til databasen.

Hvis du vil konfigurere detaljert databasetilgang, bruker du SQL-tilgangskontroller: Roller på databasenivå, SQL-tillatelser og/eller sikkerhet på radnivå (RLS).

Du kan administrere medlemskap i roller på databasenivå og definere egendefinerte (brukerdefinerte) roller for vanlige datatilgangsscenarioer ved hjelp av Fabric-portalen. Du kan konfigurere alle SQL-tilgangskontroller ved hjelp av Transact-SQL.

Behandle roller på SQL-databasenivå fra Fabric-portalen

Slik begynner du å administrere roller på databasenivå for en Fabric SQL-database:

  1. Gå til og åpne databasen i Fabric-portalen.
  2. Velg Sikkerhet på hovedmenyen, og velg Behandle SQL-sikkerhet.

Skjermbilde fra Stoff-portalen på knappen for å åpne behandle SQL-sikkerhet.

  1. Siden Behandle SQL-sikkerhet åpnes.

Skjermbilde fra Stoff-portalen på knappen for å administrere SQL-sikkerhetssiden.

Slik legger du til en ny egendefinert (brukerdefinert) rolle på databasenivå som gjør det mulig for medlemmene å få tilgang til objekter i bestemte skjemaer i databasen:

  1. Velg Ny på siden Behandle SQL-sikkerhet.
  2. Skriv inn et rollenavn på siden Ny rolle .
  3. Velg ett eller flere skjemaer.
  4. Velg tillatelser du vil gi for rollemedlemmer for hvert valgte skjema. Velg, Sett inn, Oppdater og Slett tillatelser gjelder for alle tabeller og visninger i et skjema. Kjøretillatelsen gjelder for alle lagrede prosedyrer og funksjoner i et skjema. Skjermbilde fra Stoff-portalen for å definere en egendefinert rolle.
  5. Velg Lagre.

Slik endrer du definisjonen av en egendefinert rolle på databasenivå:

  1. Velg en egendefinert rolle på siden Behandle SQL-sikkerhet, og velg Rediger.
  2. Endre et rollenavn eller rollens tillatelser for databaseskjemaene.

    Merk

    Med sikkerhetssiden Behandle SQL kan du vise og administrere bare de fem tillatelsene på skjemanivå. Hvis du har gitt rollen , , , eller for et annet objekt enn et skjema, eller hvis du har gitt rollen andre tillatelser via GRANT Transact-SQL-setningen, viser ikke sikkerhetssiden behandle SQL dem.EXECUTE DELETEUPDATEINSERTSELECT

  3. Velg Lagre.

Slik sletter du en egendefinert rolle på databasenivå:

  1. Velg en rolle på siden Behandle SQL-sikkerhet , og velg Slett.
  2. Velg Slett på nytt når du blir bedt om det.

Slik viser du listen over rollemedlemmer og legger til eller fjerner rollemedlemmer:

  1. Velg en innebygd rolle eller en egendefinert rolle på siden Behandle SQL-sikkerhet, og velg Administrer tilgang.
    • Slik legger du til rollemedlemmer:
      1. Skriv inn et navn i feltet Legg til personer, grupper eller apper, og velg en bruker, gruppe eller en app fra søkeresultatene. Du kan gjenta dette for å legge til andre personer, grupper eller apper.
      2. Velg Legg til. Skjermbilde fra Fabric-portalen for å legge til rollemedlemmer.
      3. Hvis noen av rollemedlemmene, du legger til, ikke har leseelementtillatelse for databasen i Fabric, vises Del database-knappen . Velg den for å åpne dialogboksen Gi personer tilgang , og velg Gi for å dele databasen. Hvis du gir delte tillatelser til databasen, gis leseelementtillatelsen til rollemedlemmene som ikke har den ennå. Hvis du vil ha mer informasjon om deling av en SQL-database, kan du se Dele SQL-databasen og behandle tillatelser.

      Viktig

      Hvis du vil koble til en database, må en bruker eller et program ha leseelementtillatelse for databasen i Fabric, uavhengig av medlemskapet i SQL-databasenivåroller eller SQL-tillatelser i databasen.

    • Slik fjerner du rollemedlemmer:
      1. Velg rollemedlemmer, du vil fjerne.
      2. Velg Fjern.
  2. Velg Lagre for å lagre endringene i listen over rollemedlemmer.

    Merk

    Når du legger til et nytt rollemedlem som ikke har noe brukerobjekt i databasen, oppretter Fabric-portalen automatisk et brukerobjekt for rollemedlemmet på dine vegne (ved hjelp av CREATE USER (Transact-SQL)). Fabric-portalen fjerner ikke brukerobjekter fra databasen når et rollemedlem fjernes fra en rolle.

Konfigurer SQL-kontroller med Transact-SQL

Slik konfigurerer du tilgang for en bruker eller et program ved hjelp av Transact SQL:

  1. Del databasen med brukeren/programmet, eller med Microsoft Entra-gruppen tilhører brukeren/programmet også. Deling av databasen sikrer at brukeren/programmet har leseelementtillatelsen for databasen i Fabric, som kreves for å koble til databasen. Hvis du vil ha mer informasjon, kan du se Dele SQL-databasen og behandle tillatelser.
  2. Opprett et brukerobjekt for brukeren, programmet eller gruppen i databasen ved hjelp av CREATE USER (Transact-SQL). Hvis du vil ha mer informasjon, kan du se Opprette databasebrukere for Microsoft Entra-identiteter.
  3. Konfigurer ønskede tilgangskontroller:
    1. Definer egendefinerte (brukerdefinerte) roller på databasenivå. Hvis du vil behandle definisjoner av egendefinerte roller, kan du bruke CREATE ROLE, ALTER ROLE og DROP ROLE.
    2. Legg til brukerobjektet i egendefinerte eller innebygde (faste) roller med ADD MEMBER og DROP MEMBER alternativer for ALTER ROLE-setningen .
    3. Konfigurer detaljerte SQL-tillatelser for brukerobjektet med GRANT-, REVOKE- og DENY-setningene .
    4. Konfigurer sikkerhet på radnivå (RLS) for å gi/nekte tilgang til bestemte rader i en tabell til brukerobjektet.

Relatert innhold