Auktorisering i SQL-databas i Microsoft Fabric
Gäller för:✅SQL-databas i Microsoft Fabric
Den här artikeln beskriver åtkomstkontroll för SQL-databasobjekt i Infrastrukturresurser.
Du kan konfigurera åtkomst för DIN SQL-databas på två nivåer:
- I Infrastruktur använder du åtkomstkontroller för infrastrukturresurser – arbetsyteroller och objektbehörigheter.
- I databasen använder du SQL-åtkomstkontroller, till exempel SQL-behörigheter eller roller på databasnivå.
Åtkomstkontrollerna på dessa två olika nivåer fungerar tillsammans.
- Om du vill ansluta till en databas måste en användare ha minst läsbehörigheten i Infrastrukturresurser för infrastrukturresursdatabasobjektet.
- Du kan ge åtkomst till specifika funktioner eller data med hjälp av Infrastrukturåtkomstkontroller, SQL-åtkomstkontroller eller båda. Behörighet att ansluta till databasen kan endast beviljas med infrastrukturresurser eller behörigheter.
- Att neka åtkomst (med DENY Transact-SQL-instruktionen) i databasen prioriteras alltid.
Kommentar
Microsoft Purview-skyddsprinciper kan utöka den effektiva behörigheten för databasanvändare. Om din organisation använder Microsoft Purview med Microsoft Fabric kan du läsa Skydda känsliga data i SQL Database med Microsoft Purview-skyddsprinciper.
Åtkomstkontroller för infrastrukturresurser
I Infrastruktur kan du styra åtkomsten med hjälp av arbetsyteroller och objektbehörigheter för Infrastruktur.
Arbetsyteroller
Med infrastrukturarbetsyteroller kan du hantera vem som kan göra vad i en Microsoft Fabric-arbetsyta.
- En översikt över arbetsyteroller finns i Roller i arbetsytor.
- Anvisningar om hur du tilldelar arbetsyteroller finns i Ge användare åtkomst till arbetsytor.
I följande tabell avbildas SQL-databasspecifika funktioner, medlemmar i vissa arbetsyteroller får åtkomst.
| Kapacitet | Administratörsroll | Medlemsroll | Deltagarroll | Läsarroll |
|---|---|---|---|---|
| Fullständig administrativ åtkomst och fullständig dataåtkomst | Ja | Ja | Ja | Nej |
| Läsa data och metadata | Ja | Ja | Ja | Ja |
| Ansluta till databasen | Ja | Ja | Ja | Ja |
Objektbehörigheter
Behörigheter för infrastrukturobjekt styr åtkomsten till enskilda infrastrukturobjekt på en arbetsyta. Olika infrastrukturobjekt har olika behörigheter. I följande tabell visas objektbehörigheter som gäller för SQL-databasobjekt.
| Behörighet | Funktion |
|---|---|
| Läs | Ansluta till databasen |
| ReadData | Läsa data och metadata |
| ReadAll | Läsa speglade data direkt från OneLake-filer |
| Dela | Dela objekt och hantera behörigheter för infrastrukturobjekt |
| Skriva | Fullständig administrativ åtkomst och fullständig dataåtkomst |
Det enklaste sättet att bevilja objektbehörigheter är genom att lägga till en användare, ett program eller en grupp i en arbetsyteroll. Medlemskap i varje roll innebär att rollmedlemmarna har en delmängd behörigheter till alla databaser på arbetsytan, enligt beskrivningen i följande tabell.
| Roll | Lästa | ReadAll | ReadData | Skriva | Dela |
|---|---|---|---|---|---|
| Administratör | Ja | Ja | Ja | Ja | Ja |
| Medlem | Ja | Ja | Ja | Ja | Ja |
| Deltagare | Ja | Ja | Ja | Ja | Nej |
| Tittare | Ja | Ja | Ja | Nej | Nej |
Dela objektbehörigheter
Du kan också bevilja läs-, ReadAll- och ReadData-behörigheter för en enskild databas genom att dela databasobjektet via snabbåtgärden Dela i Infrastrukturportalen. Du kan visa och hantera behörigheter som beviljats för ett databasobjekt via snabbåtgärden Hantera behörigheter i Infrastrukturportalen. Mer information finns i Dela din SQL-databas och hantera behörigheter.
SQL-åtkomstkontroller
Följande SQL-begrepp tillåter mycket mer detaljerad åtkomstkontroll jämfört med infrastrukturresursers arbetsyteroller och objektbehörigheter.
- Roller på databasnivå. Det finns två typer av roller på databasnivå: fasta databasroller som är fördefinierade i databasen och användardefinierade databasroller som du kan skapa.
- Du kan hantera medlemskap i roller på databasnivå och definiera användardefinierade roller för vanliga scenarier i Fabric-portalen.
- Mer information finns i Hantera SQL-databasnivåroller från Fabric-portalen.
- Du kan också hantera rollmedlemskap och rolldefinitioner med Transact-SQL.
- Om du vill lägga till och ta bort användare till en databasroll använder du
ADD MEMBERalternativen ochDROP MEMBERför ALTER ROLE-instruktionen. Om du vill hantera definitioner av användardefinierade roller använder du CREATE ROLE, ALTER ROLE och DROP ROLE.
- Om du vill lägga till och ta bort användare till en databasroll använder du
- Du kan hantera medlemskap i roller på databasnivå och definiera användardefinierade roller för vanliga scenarier i Fabric-portalen.
- SQL-behörigheter. Du kan hantera behörigheter för databasanvändare eller databasroller med hjälp av instruktionen GRANT, REVOKE och DENY Transact-SQL.
- Med säkerhet på radnivå (RLS) kan du styra åtkomsten till specifika rader i en tabell.
Mer information finns i Konfigurera detaljerad åtkomstkontroll för en SQL-databas.