Gedetailleerd toegangsbeheer configureren voor een SQL-database

Van toepassing op:✅SQL-database in Microsoft Fabric

Met infrastructuurwerkruimterollen en itemmachtigingen kunt u eenvoudig autorisatie instellen voor uw databasegebruikers die volledige beheerderstoegang of alleen-lezentoegang tot de database nodig hebben.

Als u gedetailleerde databasetoegang wilt configureren, gebruikt u SQL-toegangsbeheer: rollen op databaseniveau, SQL-machtigingen en/of beveiliging op rijniveau (RLS).

U kunt het lidmaatschap van rollen op databaseniveau beheren en aangepaste (door de gebruiker gedefinieerde) rollen definiëren voor algemene scenario's voor gegevenstoegang met behulp van de Fabric-portal. U kunt alle SQL-toegangsbeheer configureren met Behulp van Transact-SQL.

Rollen op SQL-databaseniveau beheren vanuit de Fabric-portal

Ga als volgt te werk om te beginnen met het beheren van rollen op databaseniveau voor een Fabric SQL-database:

1. Navigeer naar de database en open deze in de Fabric-portal.
2. Selecteer Beveiliging in het hoofdmenu en selecteer SQL-beveiliging beheren.

1. De pagina SQL-beveiliging beheren wordt geopend.

Als u een nieuwe aangepaste (door de gebruiker gedefinieerde) rol op databaseniveau wilt toevoegen waarmee de leden toegang hebben tot objecten in specifieke schema's van uw database:

1. Selecteer Nieuw op de pagina SQL-beveiliging beheren.
2. Voer op de pagina Nieuwe rol een rolnaam in.
3. Selecteer een of meer schema's.
4. Selecteer machtigingen die u wilt verlenen voor rolleden voor elk geselecteerd schema. De machtigingen Selecteren, Invoegen, Bijwerken en Verwijderen zijn van toepassing op alle tabellen en weergaven in een schema. De machtiging Uitvoeren is van toepassing op alle opgeslagen procedures en functies in een schema.
5. Selecteer Opslaan.

De definitie van een aangepaste rol op databaseniveau wijzigen:

1. Selecteer op de pagina SQL-beveiliging beheren een aangepaste rol en selecteer Bewerken.
2. Wijzig de machtigingen van een rolnaam of rol voor uw databaseschema's.

   Notitie

   Met de pagina SQL-beveiliging beheren kunt u alleen de vijf machtigingen op schemaniveau weergeven en beheren. Als u de rolSELECT, INSERT, , UPDATEof EXECUTE DELETEvoor een ander object dan een schema hebt verleend, of als u de rol andere machtigingen hebt verleend via de instructie GRANT Transact-SQL, worden deze niet weergegeven op de pagina SQL-beveiliging beheren.

3. Selecteer Opslaan.

Een aangepaste rol op databaseniveau verwijderen:

1. Selecteer op de pagina SQL-beveiliging beheren een rol en selecteer Verwijderen.
2. Selecteer Opnieuw verwijderen wanneer u hierom wordt gevraagd.

De lijst met rolleden weergeven en rolleden toevoegen of verwijderen:

1. Selecteer op de pagina SQL-beveiliging beheren een ingebouwde rol of een aangepaste rol en selecteer Toegang beheren.
   • Rolleden toevoegen:
     1. Typ in het veld Personen, groepen of apps toevoegen een naam en selecteer een gebruiker, groep of app in de zoekresultaten. U kunt dit herhalen om andere personen, groepen of apps toe te voegen.
     2. Selecteer Toevoegen.
     3. Als sommige van de rolleden, u toevoegt, niet over de machtiging Item lezen voor de database in Fabric beschikken, wordt de knop Database delen weergegeven. Selecteer dit om het dialoogvenster Personen toegang verlenen te openen en selecteer Verlenen om de database te delen. Als u gedeelde machtigingen aan de database verleent, verleent u het leesitem toestemming aan de rolleden die deze nog niet hebben. Zie Uw SQL-database delen en machtigingen beheren voor meer informatie over het delen van een SQL-database.

     Belangrijk

     Als u verbinding wilt maken met een database, moet een gebruiker of een toepassing de machtiging Item lezen hebben voor de database in Fabric, onafhankelijk van het lidmaatschap van rollen op SQL-databaseniveau of SQL-machtigingen in de database.

   • Rolleden verwijderen:
     1. Selecteer rolleden, die u wilt verwijderen.
     2. Selecteer Verwijderen.
2. Selecteer Opslaan om uw wijzigingen op te slaan in de lijst met rolleden.

   Notitie

   Wanneer u een nieuw rollid toevoegt dat geen gebruikersobject in de database heeft, maakt de Fabric-portal automatisch namens u een gebruikersobject voor het rollid (met CREATE USER (Transact-SQL)). In de Fabric-portal worden gebruikersobjecten niet uit de database verwijderd wanneer een rollid wordt verwijderd uit een rol.

SQL-besturingselementen configureren met Transact-SQL

Toegang configureren voor een gebruiker of toepassing met behulp van Transact SQL:

1. Deel de database met de gebruiker/toepassing of met de Microsoft Entra-groep waartoe de gebruiker/toepassing behoort. Als u de database deelt, zorgt u ervoor dat de gebruiker/toepassing de machtiging Leesitem heeft voor de database in Fabric. Dit is vereist om verbinding te maken met de database. Zie Uw SQL-database delen en machtigingen beheren voor meer informatie.
2. Maak een gebruikersobject voor de gebruiker, de toepassing of hun groep in de database met behulp van CREATE USER (Transact-SQL). Zie Databasegebruikers maken voor Microsoft Entra-identiteiten voor meer informatie.
3. Configureer de gewenste besturingselementen voor toegang:
   1. Aangepaste (door de gebruiker gedefinieerde) rollen op databaseniveau definiëren. Als u definities van aangepaste rollen wilt beheren, gebruikt u CREATE ROLE, ALTER ROLE en DROP ROLE.
   2. Voeg het gebruikersobject toe aan aangepaste of ingebouwde (vaste) rollen met de ADD MEMBER en DROP MEMBER opties van de instructie ALTER ROLE .
   3. Configureer gedetailleerde SQL-machtigingen voor het gebruikersobject met de instructies GRANT, REVOKE en DENY .
   4. Configureer beveiliging op rijniveau (RLS) om toegang te verlenen aan specifieke rijen in een tabel aan het gebruikersobject.

Gerelateerde inhoud

• Autorisatie in SQL-database
• Uw SQL-database delen en machtigingen beheren