Implementera säkerhet på kolumnnivå i fabric-datalager

Gäller för:✅ SQL-analysslutpunkt och lager i Microsoft Fabric

Med säkerhet på kolumnnivå (CLS) i Microsoft Fabric kan du styra åtkomsten till kolumner i en tabell baserat på specifika bidrag för dessa tabeller. Mer information finns i Säkerhet på kolumnnivå i Fabric-datalager.

Den här guiden vägleder dig genom stegen för att implementera säkerhet på kolumnnivå i en slutpunkt för lager- eller SQL-analys.

Förutsättningar

Kontrollera att du har följande innan du börjar:

1. En infrastrukturarbetsyta med en aktiv kapacitet eller utvärderingskapacitet.
2. En Fabric Warehouse- eller SQL-analysslutpunkt på en Lakehouse.
3. Antingen administratörs-, medlems- eller deltagarbehörigheter på arbetsytan eller utökade behörigheter på slutpunkten för lager- eller SQL-analys.

1. Anslut

1. Logga in med ett konto med förhöjd åtkomst på slutpunkten för lager- eller SQL-analys. (Antingen administratörs-/medlems-/deltagarrollen på arbetsytan eller Kontrollbehörigheter på slutpunkten för lager- eller SQL-analys).
2. Öppna arbetsytan Infrastruktur och navigera till slutpunkten för lager- eller SQL-analys där du vill tillämpa säkerhet på kolumnnivå.

2. Definiera åtkomst på kolumnnivå för tabeller

1. Identifiera användare eller roller och de datatabeller som du vill skydda med säkerhet på kolumnnivå.

2. Implementera säkerhet på kolumnnivå med GRANT T-SQL-instruktionen och en kolumnlista. För enkelhetens skull är det bäst att tilldela behörigheter till roller till att använda enskilda användare.

   -- Grant select to subset of columns of a table
   GRANT SELECT ON YourSchema.YourTable 
   (Column1, Column2, Column3, Column4, Column5) 
   TO [SomeGroup];
   

3. Ersätt YourSchema med namnet på schemat och YourTable med namnet på måltabellen.

4. Ersätt SomeGroup med namnet på din användare/grupp.

5. Ersätt listan med kommaavgränsade kolumner med de kolumner som du vill ge rollen åtkomst till.

6. Upprepa de här stegen för att bevilja specifik kolumnåtkomst för andra tabeller om det behövs.

3. Testa åtkomst på kolumnnivå

1. Logga in som en användare som är medlem i en roll med en associerad GRANT-instruktion.
2. Fråga databastabellerna för att kontrollera att säkerhet på kolumnnivå fungerar som förväntat. Användarna bör bara se de kolumner som de har åtkomst till och bör blockeras från andra kolumner. Till exempel:

   SELECT * FROM YourSchema.YourTable;
   

3. Liknande resultat för användaren filtreras med andra program som använder Microsoft Entra-autentisering för databasåtkomst. Mer information finns i Microsoft Entra-autentisering som ett alternativ till SQL-autentisering i Microsoft Fabric.

4. Övervaka och upprätthålla säkerhet på kolumnnivå

Övervaka och uppdatera regelbundet dina säkerhetsprinciper på kolumnnivå allt eftersom dina säkerhetskrav utvecklas. Håll reda på rolltilldelningar och se till att användarna har rätt åtkomst.

Relaterat innehåll

• Säkerhet på kolumnnivå för fabric-datalager
• Säkerhet på radnivå i fabric-datalager