Autorisatie in SQL-database in Microsoft Fabric
Van toepassing op:✅SQL-database in Microsoft Fabric
In dit artikel wordt het toegangsbeheer voor SQL-database-items in Fabric uitgelegd.
U kunt de toegang voor uw SQL-database op twee niveaus configureren:
- In Fabric, met behulp van besturingselementen voor toegang tot infrastructuur - werkruimterollen en itemmachtigingen.
- Binnen uw database, met behulp van SQL-toegangsbeheer, zoals SQL-machtigingen of rollen op databaseniveau.
De toegangsbeheer op deze twee verschillende niveaus werken samen.
- Als u verbinding wilt maken met een database, moet een gebruiker ten minste de leesmachtiging hebben in Fabric voor het fabric-database-item.
- U kunt toegang verlenen tot specifieke mogelijkheden of gegevens met behulp van infrastructuurtoegangsbeheer, SQL-toegangsbeheer of beide. Een machtiging om verbinding te maken met de database kan alleen worden verleend met Fabric-rollen of -machtigingen.
- Het weigeren van toegang (met de instructie DENY Transact-SQL) in de database heeft altijd prioriteit.
Notitie
Met beveiligingsbeleid voor Microsoft Purview kunnen effectieve machtigingen voor databasegebruikers worden vergroot. Als uw organisatie Microsoft Purview gebruikt met Microsoft Fabric, raadpleegt u Gevoelige gegevens beveiligen in SQL-database met Microsoft Purview-beveiligingsbeleid.
Toegangsbeheer voor infrastructuur
In Fabric kunt u de toegang beheren met behulp van infrastructuurwerkruimterollen en itemmachtigingen.
Werkruimterollen
Met infrastructuurwerkruimterollen kunt u beheren wie wat kan doen in een Microsoft Fabric-werkruimte.
- Zie Rollen in werkruimten voor een overzicht van werkruimterollen.
- Zie Gebruikers toegang geven tot werkruimten voor instructies over het toewijzen van werkruimterollen.
In de volgende tabel worden sql-databasespecifieke mogelijkheden vastgelegd. Leden van bepaalde werkruimterollen hebben toegang tot.
| Mogelijkheid | Beheerdersrol | Lidrol | Rol Inzender | Rol van kijker |
|---|---|---|---|---|
| Volledige beheerderstoegang en volledige gegevenstoegang | Ja | Ja | Ja | Nr. |
| Gegevens en metagegevens lezen | Ja | Ja | Ja | Ja |
| Verbinding maken met de database | Ja | Ja | Ja | Ja |
Itemmachtigingen
Machtigingen voor infrastructuuritems beheren de toegang tot afzonderlijke Fabric-items in een werkruimte. Verschillende Fabric-items hebben verschillende machtigingen. De volgende tabel bevat itemmachtigingen die van toepassing zijn op SQL-database-items.
| Machtiging | Functie |
|---|---|
| Lezen | Verbinding maken met de database |
| ReadData | Gegevens en metagegevens lezen |
| ReadAll | Gespiegelde gegevens rechtstreeks uit OneLake-bestanden lezen |
| Delen | Machtigingen voor fabric-items delen en beheren |
| Schrijven | Volledige beheerderstoegang en volledige gegevenstoegang |
De eenvoudigste manier om itemmachtigingen te verlenen, is door een gebruiker, een toepassing of een groep toe te voegen aan een werkruimterol. Lidmaatschap van elke rol impliceert dat de rolleden een subset machtigingen hebben voor alle databases in de werkruimte, zoals opgegeven in de volgende tabel.
| - Rol | Read | ReadAll | ReadData | Schrijven | Delen |
|---|---|---|---|---|---|
| Beheerder | Ja | Ja | Ja | Ja | Ja |
| Lid | Ja | Ja | Ja | Ja | Ja |
| Inzender | Ja | Ja | Ja | Ja | Nr. |
| Kijker | Ja | Ja | Ja | No | Nr. |
Machtigingen voor delen van items
U kunt ook lees-, ReadAll- en ReadData-machtigingen verlenen voor een afzonderlijke database door het database-item te delen via de snelle actie Delen in de Fabric-portal. U kunt machtigingen weergeven en beheren die zijn verleend voor een database-item via de snelle actie Machtigingen beheren in de Fabric-portal. Zie Uw SQL-database delen en machtigingen beheren voor meer informatie.
SQL-toegangsbeheer
De volgende SQL-concepten bieden veel gedetailleerdere toegangsbeheer in vergelijking met de rol en itemmachtigingen van de Fabric-werkruimte.
- Rollen op databaseniveau. Er zijn twee typen rollen op databaseniveau: vaste databaserollen die vooraf zijn gedefinieerd in de database en door de gebruiker gedefinieerde databaserollen die u kunt maken.
- U kunt het lidmaatschap van rollen op databaseniveau beheren en door de gebruiker gedefinieerde rollen definiëren voor algemene scenario's in de Fabric-portal.
- Zie Rollen op SQL-databaseniveau beheren vanuit de Fabric-portal voor meer informatie.
- U kunt ook rollidmaatschap en roldefinities beheren met Behulp van Transact-SQL.
- Als u gebruikers aan een databaserol wilt toevoegen en verwijderen, gebruikt u de
ADD MEMBERenDROP MEMBERopties van de instructie ALTER ROLE . Als u definities van door de gebruiker gedefinieerde rollen wilt beheren, gebruikt u CREATE ROLE, ALTER ROLE en DROP ROLE.
- Als u gebruikers aan een databaserol wilt toevoegen en verwijderen, gebruikt u de
- U kunt het lidmaatschap van rollen op databaseniveau beheren en door de gebruiker gedefinieerde rollen definiëren voor algemene scenario's in de Fabric-portal.
- SQL-machtigingen. U kunt machtigingen voor databasegebruikers of databaserollen beheren met behulp van de Transact-SQL-instructies GRANT, REVOKE en DENY .
- Met beveiliging op rijniveau (RLS) kunt u de toegang tot specifieke rijen in een tabel beheren.
Zie Gedetailleerde toegangsbeheer configureren voor een SQL-database voor meer informatie.