แชร์ผ่าน

การอนุญาตในฐานข้อมูล SQL ใน Microsoft Fabric

  • บทความ

นําไปใช้กับ:ฐานข้อมูล SQL ใน Microsoft Fabric

บทความนี้อธิบายการควบคุมการเข้าถึงสําหรับรายการฐานข้อมูล SQL ใน Fabric

คุณสามารถกําหนดค่าการเข้าถึงฐานข้อมูล SQL ของคุณได้สองระดับ:

  • ใน Fabric โดยใช้ ตัวควบคุม การเข้าถึง Fabric - บทบาทพื้นที่ทํางานและสิทธิ์รายการ
  • ภายในฐานข้อมูลของคุณ โดยใช้ ตัวควบคุมการเข้าถึง SQL เช่น สิทธิ์ SQL หรือบทบาทระดับฐานข้อมูล

ตัวควบคุมการเข้าถึงในสองระดับนี้ทํางานร่วมกัน

  • เมื่อต้องการ เชื่อมต่อกับ ฐานข้อมูล ผู้ใช้ต้องมีอย่างน้อยสิทธิ์ใน การอ่านใน Fabric สําหรับรายการฐานข้อมูล Fabric
  • คุณสามารถให้สิทธิ์การเข้าถึงความสามารถหรือข้อมูลเฉพาะโดยใช้ตัวควบคุมการเข้าถึง Fabric ตัวควบคุมการเข้าถึง SQL หรือทั้งสองอย่าง สิทธิ์ในการเชื่อมต่อกับฐานข้อมูลสามารถรับได้เฉพาะกับบทบาท Fabric หรือสิทธิ์เท่านั้น
  • การปฏิเสธการเข้าถึง (ด้วยคําสั่ง DENY Transact-SQL) ในฐานข้อมูลจะต้องมีความสําคัญเสมอ

หมายเหตุ

นโยบายการป้องกัน Microsoft Purview สามารถเพิ่มสิทธิ์ที่มีผลบังคับใช้สําหรับผู้ใช้ฐานข้อมูล ถ้าองค์กรของคุณใช้ Microsoft Purview กับ Microsoft Fabric ให้ดู ป้องกันข้อมูลที่ละเอียดอ่อนในฐานข้อมูล SQL ด้วยนโยบายการป้องกัน Microsoft Purview

การควบคุมการเข้าถึง Fabric

ใน Fabric คุณสามารถควบคุมการเข้าถึงโดยใช้บทบาทพื้นที่ทํางาน Fabric และสิทธิ์รายการได้

บทบาทพื้นที่ทํางาน

บทบาทพื้นที่ทํางานของ Fabric ช่วยให้คุณจัดการว่าใครสามารถทําอะไรได้ในพื้นที่ทํางาน Microsoft Fabric

ตารางต่อไปนี้บันทึกความสามารถเฉพาะของฐานข้อมูล SQL สมาชิกของบทบาทพื้นที่ทํางานเฉพาะได้รับอนุญาตให้เข้าถึง

ความสามารถ บทบาทผู้ดูแลระบบ บทบาทสมาชิก บทบาทผู้สนับสนุน บทบาทผู้ชม
การเข้าถึงการดูแลระบบเต็มรูปแบบและการเข้าถึงข้อมูลทั้งหมด ใช่ ใช่ ใช่ ไม่ใช่
อ่านข้อมูลและเมตาดาต้า ใช่ ใช่ ใช่ ใช่
เชื่อมต่อกับฐานข้อมูล ใช่ ใช่ ใช่ ใช่

การอนุญาตรายการ

สิทธิ์รายการ Fabric ควบคุมการเข้าถึงรายการ Fabric แต่ละรายการภายในพื้นที่ทํางาน ผ้าที่แตกต่างกันรายการมีสิทธิ์ที่แตกต่างกัน ตารางต่อไปนี้แสดงรายการสิทธิ์รายการที่ใช้ได้กับรายการฐานข้อมูล SQL

สิทธิ์ ความสามารถ
อ่าน เชื่อมต่อกับฐานข้อมูล
อ่านข้อมูล อ่านข้อมูลและเมตาดาต้า
ReadAll อ่านข้อมูลมิเรอร์โดยตรงจากไฟล์ OneLake
ใช้ร่วมกัน แชร์รายการและจัดการสิทธิ์รายการ Fabric
เขียน การเข้าถึงการดูแลระบบเต็มรูปแบบและการเข้าถึงข้อมูลทั้งหมด

วิธีที่ง่ายที่สุดในการให้สิทธิ์รายการคือการเพิ่มผู้ใช้ แอปพลิเคชัน หรือกลุ่มให้กับ บทบาทพื้นที่ทํางาน การเป็นสมาชิกในแต่ละบทบาทหมายถึงสมาชิกบทบาทมีชุดย่อยของสิทธิ์สําหรับฐานข้อมูลทั้งหมดในพื้นที่ทํางาน ตามที่ระบุในตารางต่อไปนี้

บทบาท อ่าน ReadAll อ่านข้อมูล เขียน แชร์
ผู้ดูแลระบบ ใช่ ใช่ ใช่ ใช่ ใช่
สมาชิก ใช่ ใช่ ใช่ ใช่ ใช่
ผู้สนับสนุน ใช่ ใช่ ใช่ ใช่ ไม่ใช่
ผู้ชม ใช่ ใช่ ใช่ ไม่ ไม่

แชร์สิทธิ์รายการ

คุณยังสามารถให้สิทธิ์ Read, ReadAll และ ReadData สําหรับฐานข้อมูลแต่ละรายการโดยการแชร์รายการฐานข้อมูลผ่าน การดําเนินการแชร์ ด่วนในพอร์ทัล Fabric คุณสามารถดูและจัดการสิทธิ์ที่มอบให้กับรายการฐานข้อมูลผ่านทาง การดําเนินการด่วนจัดการสิทธิ์ ใน Fabric portal สําหรับข้อมูลเพิ่มเติม ให้ดู แชร์ฐานข้อมูล SQL ของคุณและจัดการสิทธิ์

ตัวควบคุมการเข้าถึง SQL

แนวคิด SQL ต่อไปนี้ช่วยให้สามารถควบคุมการเข้าถึงที่ละเอียดมากขึ้นเมื่อเปรียบเทียบกับบทบาทพื้นที่ทํางานของ Fabric และสิทธิ์รายการ

  • บทบาทระดับฐานข้อมูล มีบทบาทระดับฐานข้อมูลสองชนิด คือ บทบาท ฐานข้อมูลแบบคงที่ที่กําหนดไว้ล่วงหน้าในฐานข้อมูล และ บทบาท ฐานข้อมูลที่ผู้ใช้กําหนดเองที่คุณสามารถสร้างได้
    • คุณสามารถจัดการสมาชิกของบทบาทระดับฐานข้อมูลและกําหนดบทบาทที่ผู้ใช้กําหนดเองสําหรับสถานการณ์ทั่วไปใน Fabric portal
    • คุณยังสามารถจัดการการเป็นสมาชิกบทบาทและข้อกําหนดบทบาทได้โดยใช้ Transact-SQL
      • เมื่อต้องการเพิ่มและเอาผู้ใช้ออกจากบทบาทฐานข้อมูล ให้ใช้ตัวเลือก และ DROP MEMBER ของADD MEMBERคําสั่ง ALTER ROLE เมื่อต้องการจัดการข้อกําหนดของบทบาทที่ผู้ใช้กําหนดเอง ให้ใช้ CREATE ROLE, ALTER ROLE และ DROP ROLE
  • สิทธิ์ SQL คุณสามารถจัดการสิทธิ์สําหรับผู้ใช้ฐานข้อมูลหรือบทบาทฐานข้อมูลได้โดยใช้คําสั่ง GRANT, REVOKE และ DENY Transact-SQL
  • การรักษาความปลอดภัยระดับแถว (RLS) ช่วยให้คุณสามารถควบคุมการเข้าถึงแถวที่ระบุในตารางได้

สําหรับข้อมูลเพิ่มเติม ให้ดู กําหนดค่าการควบคุมการเข้าถึงที่ละเอียดสําหรับฐานข้อมูล SQL

เนื้อหาที่เกี่ยวข้อง