Autorização no banco de dados SQL no Microsoft Fabric
Aplica-se a:✅Banco de dados SQL no Microsoft Fabric
Este artigo explica o controle de acesso para itens do banco de dados SQL na malha.
Você pode configurar o acesso para seu banco de dados SQL em dois níveis:
- Na Malha, usando controles de acesso da Malha - funções de espaço de trabalho e permissões de item.
- Dentro do seu banco de dados, usando controles de acesso SQL, como permissões SQL ou funções no nível de banco de dados.
Os controles de acesso nesses dois níveis diferentes funcionam juntos.
- Para se conectar a um banco de dados, um usuário deve ter pelo menos o permissão de Ler no Fabric para o item de banco de dados Fabric.
- Você pode conceder acesso a recursos ou dados específicos usando controles de acesso de malha, controles de acesso SQL ou ambos. Uma permissão para se conectar ao banco de dados só pode ser concedida com funções ou permissões de malha.
- Negar acesso (com a instrução DENY Transact-SQL) no banco de dados sempre tem prioridade.
Nota
As políticas de proteção do Microsoft Purview podem aumentar a permissão efetiva para usuários de banco de dados. Se sua organização usa o Microsoft Purview com o Microsoft Fabric, consulte Proteger dados confidenciais no banco de dados SQL com políticas de proteção do Microsoft Purview.
Controles de acesso de malha
No Fabric, você pode controlar o acesso usando funções de espaço de trabalho e permissões de item do Fabric.
Funções do espaço de trabalho
As funções do espaço de trabalho de malha permitem gerenciar quem pode fazer o quê em um espaço de trabalho do Microsoft Fabric.
- Para obter uma visão geral das funções do espaço de trabalho, consulte Funções em espaços de trabalho.
- Para obter instruções sobre como atribuir funções de espaço de trabalho, consulte Conceder aos usuários acesso a espaços de trabalho.
A tabela a seguir captura recursos específicos do banco de dados SQL, membros de funções de espaço de trabalho específicas têm permissão para acessar.
| Funcionalidade | Função de administrador | Papel do membro | Função de contribuidor | Função de visualizador |
|---|---|---|---|---|
| Acesso administrativo total e acesso total aos dados | Sim | Sim | Sim | No |
| Ler dados e metadados | Sim | Sim | Sim | Sim |
| Conectar-se ao banco de dados | Sim | Sim | Sim | Sim |
Permissões de item
As permissões de Item de malha controlam o acesso a itens de malha individuais em um espaço de trabalho. Itens de malha diferentes têm permissões diferentes. A tabela a seguir lista as permissões de item aplicáveis a itens do banco de dados SQL.
| Permissão | Funcionalidade |
|---|---|
| Ler | Ligue-se à base de dados |
| ReadData | Ler dados e metadados |
| ReadAll | Leia dados espelhados diretamente de arquivos OneLake |
| Partilhar | Compartilhar item e gerenciar permissões de item de malha |
| Escrever | Acesso administrativo total e acesso total aos dados |
A maneira mais fácil de conceder permissões de item é adicionando um usuário, um aplicativo ou um grupo a uma função de espaço de trabalho. A associação em cada função implica que os membros da função têm um subconjunto de permissões para todos os bancos de dados no espaço de trabalho, conforme especificado na tabela a seguir.
| Função | Lida | ReadAll | ReadData | Escrita | Partilhar |
|---|---|---|---|---|---|
| Admin | Sim | Sim | Sim | Sim | Sim |
| Membro | Sim | Sim | Sim | Sim | Sim |
| Contribuinte | Sim | Sim | Sim | Sim | No |
| Visualizador | Sim | Sim | Sim | No | Não |
Permissões de item de compartilhamento
Você também pode conceder permissões Read, ReadAll e ReadData para um banco de dados individual compartilhando o item de banco de dados por meio da ação rápida Compartilhar no portal Fabric. Você pode exibir e gerenciar as permissões concedidas para um item de banco de dados por meio da ação rápida Gerenciar permissões no portal do Fabric. Para obter mais informações, consulte Compartilhar seu banco de dados SQL e gerenciar permissões.
Controles de acesso SQL
Os conceitos SQL a seguir permitem um controle de acesso muito mais granular em comparação com funções de espaço de trabalho de malha e permissões de item.
- Funções no nível de banco de dados. Há dois tipos de funções no nível de banco de dados: funções de banco de dados fixas predefinidas no banco de dados e funções de banco de dados definidas pelo usuário que você pode criar.
- Você pode gerenciar a associação de funções no nível de banco de dados e definir funções definidas pelo usuário para cenários comuns no portal de malha.
- Para obter mais informações, consulte Gerenciar funções no nível do banco de dados SQL do portal Fabric.
- Você também pode gerenciar a associação de função e as definições de função usando Transact-SQL.
- Para adicionar e remover usuários a uma função de banco de dados, use as
ADD MEMBERopções eDROP MEMBERda instrução ALTER ROLE . Para gerenciar definições de funções definidas pelo usuário, use CREATE ROLE, ALTER ROLE e DROP ROLE.
- Para adicionar e remover usuários a uma função de banco de dados, use as
- Você pode gerenciar a associação de funções no nível de banco de dados e definir funções definidas pelo usuário para cenários comuns no portal de malha.
- Permissões SQL. Você pode gerenciar permissões para usuários de banco de dados ou funções de banco de dados usando as instruções GRANT, REVOKE e DENY Transact-SQL.
- A segurança em nível de linha (RLS) permite controlar o acesso a linhas específicas em uma tabela.
Para obter mais informações, consulte Configurar controle de acesso granular para um banco de dados SQL.