Udostępnianie danych i zarządzanie dostępem do bazy danych SQL w usłudze Microsoft Fabric

Dotyczy bazy danych:✅SQL w usłudze Microsoft Fabric

Sieć szkieletowa ułatwia udostępnianie elementów za pośrednictwem przycisku udostępniania w obszarze roboczym. Usługa Fabric SQL Database rozszerza to środowisko, umożliwiając udostępnianie elementu przy użyciu szczegółowych uprawnień SQL. Umożliwia to udostępnianie pojedynczej tabeli w bazie danych.

Wymagania wstępne

• Potrzebna jest istniejąca pojemność sieci szkieletowej. Jeśli tego nie zrobisz, uruchom wersję próbną usługi Fabric.
• Upewnij się, że włączono bazę danych SQL w sieci szkieletowej przy użyciu ustawień dzierżawy portalu administracyjnego.
• Utwórz nowy obszar roboczy lub użyj istniejącego obszaru roboczego usługi Fabric.
• Utwórz nową bazę danych SQL z przykładowymi danymi AdventureWorks lub użyj istniejącej bazy danych.

Udostępnianie bazy danych

1. Otwórz obszar roboczy zawierający bazę danych w portalu sieci szkieletowej.

2. Na liście elementów lub w otwartym elemencie wybierz przycisk Udostępnij .

3. Zostanie otwarte okno dialogowe Udzielanie dostępu osobom. Wprowadź nazwy osób lub grup, które potrzebują dostępu.

   Okno dialogowe oferuje kilka prostych opcji udzielania szerokiego dostępu do bazy danych SQL w scenariuszach, w których baza danych została utworzona dla jednego użytkownika lub celu. W tym miejscu pominiemy sprawdzanie któregokolwiek z tych pól.

4. Wybierz, czy chcesz powiadomić adresatów za pomocą wiadomości e-mail i dodać wiadomość.

5. Wybierz pozycję Udziel.

6. Użytkownicy mają teraz dostęp do łączenia się z bazą danych, ale nie mogą jeszcze nic zrobić. Użytkownicy mogą być dodawani do ról SQL, wybierając pozycję Zarządzaj zabezpieczeniami SQL w menu Zabezpieczenia w edytorze bazy danych.

7. Wybierz rolę db_datareader, a następnie pozycję Zarządzaj dostępem.

8. Dodaj użytkowników do roli i wybierz pozycję Zapisz.

9. Wybierz rolę db_datawriter, a następnie pozycję Zarządzaj dostępem.

10. Dodaj użytkowników do roli i wybierz pozycję Zapisz.

Użytkownicy mają teraz dostęp do odczytu i zapisu każdej tabeli w bazie danych. Nie będą one miały praw do żadnych innych elementów sieci szkieletowej w obszarze roboczym, chyba że zostały one również przyznane. Zamiast szerokich ról należy wziąć pod uwagę, że użytkownicy mogą mieć prawa do poszczególnych tabel, aby przestrzegali zasady najniższych uprawnień.

Uwaga

Zasady ochrony usługi Microsoft Purview mogą zwiększyć obowiązujące uprawnienia dla użytkowników bazy danych. Jeśli Twoja organizacja korzysta z usługi Microsoft Purview z usługą Microsoft Fabric, zobacz Ochrona poufnych danych w bazie danych SQL przy użyciu zasad ochrony usługi Microsoft Purview.

Powiązana zawartość

• Udostępnianie bazy danych SQL i zarządzanie uprawnieniami
• Ochrona poufnych danych w bazie danych SQL przy użyciu zasad ochrony usługi Microsoft Purview