ใช้การรักษาความปลอดภัยระดับคอลัมน์ในคลังข้อมูล Fabric
นําไปใช้กับ:✅ จุดสิ้นสุดการวิเคราะห์ SQL และ Warehouse ใน Microsoft Fabric
การรักษาความปลอดภัยระดับคอลัมน์ (CLS) ใน Microsoft Fabric ช่วยให้คุณสามารถควบคุมการเข้าถึงคอลัมน์ในตารางตามเงินช่วยเหลือเฉพาะในตารางเหล่านี้ได้ สําหรับข้อมูลเพิ่มเติม โปรดดู การรักษาความปลอดภัยระดับคอลัมน์ในคลังข้อมูล Fabric
คู่มือนี้จะแนะนําขั้นตอนในการใช้การรักษาความปลอดภัยระดับคอลัมน์ในจุดสิ้นสุดของ Warehouse หรือ SQL Analytics
ข้อกำหนดเบื้องต้น
ก่อนที่คุณจะเริ่มต้น ตรวจสอบให้แน่ใจว่าคุณมีสิ่งต่อไปนี้:
- พื้นที่ทํางาน Fabric ที่มีความจุที่ใช้งานอยู่หรือความจุรุ่นทดลองใช้
- จุดสิ้นสุดของ Fabric Warehouse หรือ SQL Analytics บน Lakehouse
- สิทธิ์ผู้ดูแลระบบ สมาชิก หรือผู้สนับสนุนบนพื้นที่ทํางาน หรือสิทธิ์การยกระดับบนคลังสินค้าหรือจุดสิ้นสุดการวิเคราะห์ SQL
1. เชื่อมต่อ
- เข้าสู่ระบบโดยใช้บัญชีด้วยการเข้าถึงแบบยกระดับบนจุดสิ้นสุดของ Warehouse หรือ SQL Analytics (ทั้งบทบาทผู้ดูแลระบบ/สมาชิก/ผู้สนับสนุนบนพื้นที่ทํางานหรือสิทธิ์การควบคุมบนคลังสินค้าหรือจุดสิ้นสุดการวิเคราะห์ SQL)
- เปิดพื้นที่ทํางาน Fabric และนําทางไปยังจุดสิ้นสุด Warehouse หรือ SQL Analytics ที่คุณต้องการใช้การรักษาความปลอดภัยระดับคอลัมน์
2. กําหนดการเข้าถึงระดับคอลัมน์สําหรับตาราง
ระบุผู้ใช้หรือบทบาทและตารางข้อมูลที่คุณต้องการรักษาความปลอดภัยด้วยการรักษาความปลอดภัยระดับคอลัมน์
ใช้การรักษาความปลอดภัยระดับคอลัมน์ด้วย คําสั่ง GRANT T-SQL และรายการคอลัมน์ เพื่อความเรียบง่ายของการจัดการ การกําหนดสิทธิ์ให้กับบทบาทเป็นที่ต้องการของการใช้แต่ละบุคคล
-- Grant select to subset of columns of a table GRANT SELECT ON YourSchema.YourTable (Column1, Column2, Column3, Column4, Column5) TO [SomeGroup];
แทนที่
YourSchema
ด้วยชื่อของสคีมาของคุณ และYourTable
ด้วยชื่อของตารางเป้าหมายของคุณแทนที่
SomeGroup
ด้วยชื่อของผู้ใช้/กลุ่มของคุณแทนที่รายการคอลัมน์ที่คั่นด้วยเครื่องหมายจุลภาคด้วยคอลัมน์ที่คุณต้องการให้บทบาทเข้าถึง
ทําซ้ําขั้นตอนเหล่านี้เพื่อให้เข้าถึงคอลัมน์เฉพาะสําหรับตารางอื่นถ้าจําเป็น
3. ทดสอบการเข้าถึงระดับคอลัมน์
- เข้าสู่ระบบในฐานะผู้ใช้ที่เป็นสมาชิกของบทบาทด้วยคําสั่ง GRANT ที่เกี่ยวข้อง
- สอบถามตารางฐานข้อมูลเพื่อตรวจสอบว่าการรักษาความปลอดภัยระดับคอลัมน์ทํางานตามที่คาดไว้หรือไม่ ผู้ใช้ควรเห็นเฉพาะคอลัมน์ที่พวกเขามีสิทธิ์เข้าถึง และควรถูกบล็อกจากคอลัมน์อื่น ตัวอย่าง:
SELECT * FROM YourSchema.YourTable;
- ผลลัพธ์ที่คล้ายกันสําหรับผู้ใช้จะถูกกรองด้วยแอปพลิเคชันอื่น ๆ ที่ใช้การรับรองความถูกต้องของ Microsoft Entra สําหรับการเข้าถึงฐานข้อมูล สําหรับข้อมูลเพิ่มเติม ดูการรับรองความถูกต้องของ Microsoft Entra เป็นทางเลือกในการรับรองความถูกต้อง SQL ใน Microsoft Fabric
4. ตรวจสอบและรักษาความปลอดภัยระดับคอลัมน์
ตรวจสอบและอัปเดตนโยบายความปลอดภัยระดับคอลัมน์ของคุณเป็นประจําตามข้อกําหนดด้านความปลอดภัยของคุณที่พัฒนาขึ้น ติดตามการกําหนดบทบาทและตรวจสอบให้แน่ใจว่าผู้ใช้มีการเข้าถึงที่เหมาะสม