แชร์ผ่าน


ใช้การรักษาความปลอดภัยระดับคอลัมน์ในคลังข้อมูล Fabric

นําไปใช้กับ:✅ จุดสิ้นสุดการวิเคราะห์ SQL และ Warehouse ใน Microsoft Fabric

การรักษาความปลอดภัยระดับคอลัมน์ (CLS) ใน Microsoft Fabric ช่วยให้คุณสามารถควบคุมการเข้าถึงคอลัมน์ในตารางตามเงินช่วยเหลือเฉพาะในตารางเหล่านี้ได้ สําหรับข้อมูลเพิ่มเติม โปรดดู การรักษาความปลอดภัยระดับคอลัมน์ในคลังข้อมูล Fabric

คู่มือนี้จะแนะนําขั้นตอนในการใช้การรักษาความปลอดภัยระดับคอลัมน์ในจุดสิ้นสุดของ Warehouse หรือ SQL Analytics

ข้อกำหนดเบื้องต้น

ก่อนที่คุณจะเริ่มต้น ตรวจสอบให้แน่ใจว่าคุณมีสิ่งต่อไปนี้:

  1. พื้นที่ทํางาน Fabric ที่มีความจุที่ใช้งานอยู่หรือความจุรุ่นทดลองใช้
  2. จุดสิ้นสุดของ Fabric Warehouse หรือ SQL Analytics บน Lakehouse
  3. สิทธิ์ผู้ดูแลระบบ สมาชิก หรือผู้สนับสนุนบนพื้นที่ทํางาน หรือสิทธิ์การยกระดับบนคลังสินค้าหรือจุดสิ้นสุดการวิเคราะห์ SQL

1. เชื่อมต่อ

  1. เข้าสู่ระบบโดยใช้บัญชีด้วยการเข้าถึงแบบยกระดับบนจุดสิ้นสุดของ Warehouse หรือ SQL Analytics (ทั้งบทบาทผู้ดูแลระบบ/สมาชิก/ผู้สนับสนุนบนพื้นที่ทํางานหรือสิทธิ์การควบคุมบนคลังสินค้าหรือจุดสิ้นสุดการวิเคราะห์ SQL)
  2. เปิดพื้นที่ทํางาน Fabric และนําทางไปยังจุดสิ้นสุด Warehouse หรือ SQL Analytics ที่คุณต้องการใช้การรักษาความปลอดภัยระดับคอลัมน์

2. กําหนดการเข้าถึงระดับคอลัมน์สําหรับตาราง

  1. ระบุผู้ใช้หรือบทบาทและตารางข้อมูลที่คุณต้องการรักษาความปลอดภัยด้วยการรักษาความปลอดภัยระดับคอลัมน์

  2. ใช้การรักษาความปลอดภัยระดับคอลัมน์ด้วย คําสั่ง GRANT T-SQL และรายการคอลัมน์ เพื่อความเรียบง่ายของการจัดการ การกําหนดสิทธิ์ให้กับบทบาทเป็นที่ต้องการของการใช้แต่ละบุคคล

    -- Grant select to subset of columns of a table
    GRANT SELECT ON YourSchema.YourTable 
    (Column1, Column2, Column3, Column4, Column5) 
    TO [SomeGroup];
    
  3. แทนที่ YourSchema ด้วยชื่อของสคีมาของคุณ และ YourTable ด้วยชื่อของตารางเป้าหมายของคุณ

  4. แทนที่ SomeGroup ด้วยชื่อของผู้ใช้/กลุ่มของคุณ

  5. แทนที่รายการคอลัมน์ที่คั่นด้วยเครื่องหมายจุลภาคด้วยคอลัมน์ที่คุณต้องการให้บทบาทเข้าถึง

  6. ทําซ้ําขั้นตอนเหล่านี้เพื่อให้เข้าถึงคอลัมน์เฉพาะสําหรับตารางอื่นถ้าจําเป็น

3. ทดสอบการเข้าถึงระดับคอลัมน์

  1. เข้าสู่ระบบในฐานะผู้ใช้ที่เป็นสมาชิกของบทบาทด้วยคําสั่ง GRANT ที่เกี่ยวข้อง
  2. สอบถามตารางฐานข้อมูลเพื่อตรวจสอบว่าการรักษาความปลอดภัยระดับคอลัมน์ทํางานตามที่คาดไว้หรือไม่ ผู้ใช้ควรเห็นเฉพาะคอลัมน์ที่พวกเขามีสิทธิ์เข้าถึง และควรถูกบล็อกจากคอลัมน์อื่น ตัวอย่าง:
    SELECT * FROM YourSchema.YourTable;
    
  3. ผลลัพธ์ที่คล้ายกันสําหรับผู้ใช้จะถูกกรองด้วยแอปพลิเคชันอื่น ๆ ที่ใช้การรับรองความถูกต้องของ Microsoft Entra สําหรับการเข้าถึงฐานข้อมูล สําหรับข้อมูลเพิ่มเติม ดูการรับรองความถูกต้องของ Microsoft Entra เป็นทางเลือกในการรับรองความถูกต้อง SQL ใน Microsoft Fabric

4. ตรวจสอบและรักษาความปลอดภัยระดับคอลัมน์

ตรวจสอบและอัปเดตนโยบายความปลอดภัยระดับคอลัมน์ของคุณเป็นประจําตามข้อกําหนดด้านความปลอดภัยของคุณที่พัฒนาขึ้น ติดตามการกําหนดบทบาทและตรวจสอบให้แน่ใจว่าผู้ใช้มีการเข้าถึงที่เหมาะสม