แชร์ผ่าน

กําหนดค่าการควบคุมการเข้าถึงที่ละเอียดสําหรับฐานข้อมูล SQL

  • บทความ

นําไปใช้กับ:ฐานข้อมูล SQL ใน Microsoft Fabric

บทบาท พื้นที่ทํางาน Fabric และสิทธิ์การอนุญาตรายการช่วยให้คุณสามารถตั้งค่าการอนุญาตสําหรับผู้ใช้ฐานข้อมูลของคุณที่ต้องการการเข้าถึงการจัดการเต็มรูปแบบหรือเข้าถึงฐานข้อมูลแบบอ่านอย่างเดียวได้อย่างง่ายดาย

เมื่อต้องการกําหนดค่าการเข้าถึงฐานข้อมูลที่ละเอียด ให้ใช้ตัวควบคุมการเข้าถึง SQL: บทบาทระดับฐานข้อมูล สิทธิ์ SQL และ/หรือการรักษาความปลอดภัยระดับแถว (RLS)

คุณสามารถจัดการการเป็นสมาชิกของบทบาทระดับฐานข้อมูลและกําหนดบทบาทแบบกําหนดเอง (ผู้ใช้กําหนดเอง) สําหรับสถานการณ์การเข้าถึงข้อมูลทั่วไปโดยใช้พอร์ทัล Fabric คุณสามารถกําหนดค่าตัวควบคุมการเข้าถึง SQL ทั้งหมดโดยใช้ Transact-SQL

จัดการบทบาทระดับฐานข้อมูล SQL จากพอร์ทัล Fabric

เมื่อต้องการเริ่มจัดการบทบาทระดับฐานข้อมูลสําหรับฐานข้อมูล Fabric SQL:

  1. นําทางไปยังและเปิดฐานข้อมูลของคุณในพอร์ทัล Fabric
  2. จากเมนูหลัก เลือก ความปลอดภัย และเลือก จัดการความปลอดภัย SQL

สกรีนช็อตจากพอร์ทัล Fabric ของปุ่มเพื่อเปิดจัดการความปลอดภัย SQL

  1. หน้า จัดการความปลอดภัย SQL จะเปิดขึ้น

สกรีนช็อตจากพอร์ทัล Fabric ของปุ่มเพื่อจัดการหน้าความปลอดภัย SQL

เมื่อต้องการเพิ่มบทบาทระดับฐานข้อมูลแบบกําหนดเอง (ที่ผู้ใช้กําหนดเอง) ใหม่ที่อนุญาตให้สมาชิกเข้าถึงวัตถุใน Schema เฉพาะของฐานข้อมูลของคุณ:

  1. ในหน้า จัดการความปลอดภัย SQL ให้เลือก ใหม่
  2. ใน หน้า บทบาท ใหม่ ให้ป้อนชื่อบทบาท
  3. เลือกอย่างน้อยหนึ่งสคีมา
  4. เลือกสิทธิ์ที่คุณต้องการให้กับสมาชิกบทบาทสําหรับแต่ละ Schema ที่เลือก สิทธิ์เลือก แทรก อัปเดต และลบจะนําไปใช้กับตารางและมุมมองทั้งหมดใน schema สิทธิ์ การดําเนินการ จะนําไปใช้กับขั้นตอนการจัดเก็บและฟังก์ชันทั้งหมดใน schema สกรีนช็อตจากพอร์ทัล Fabric ของการกําหนดบทบาทแบบกําหนดเอง
  5. เลือก บันทึก

เมื่อต้องเปลี่ยนข้อกําหนดของบทบาทระดับฐานข้อมูลแบบกําหนดเอง:

  1. ในหน้า จัดการความปลอดภัย SQL ให้เลือกบทบาทแบบกําหนดเอง และเลือก แก้ไข
  2. เปลี่ยนชื่อบทบาทหรือสิทธิ์ของบทบาทสําหรับ Schema ฐานข้อมูลของคุณ

    หมายเหตุ

    หน้า จัดการความปลอดภัย SQL ช่วยให้คุณสามารถดูและจัดการสิทธิ์ระดับ Schema ห้ารายการเท่านั้น ถ้าคุณได้ให้บทบาท SELECT, , UPDATEINSERTDELETEหรือ EXECUTE สําหรับออบเจ็กต์อื่นนอกเหนือจาก schema หรือถ้าคุณได้ให้สิทธิ์อื่นกับบทบาทนี้ผ่านคําสั่ง GRANT Transact-SQL หน้าจัดการความปลอดภัย SQL จะไม่แสดง

  3. เลือก บันทึก

เมื่อต้องลบบทบาทระดับฐานข้อมูลแบบกําหนดเอง:

  1. ในหน้า จัดการความปลอดภัย SQL ให้เลือกบทบาทและเลือก ลบ
  2. เลือก ลบ อีกครั้งเมื่อได้รับพร้อมท์

เมื่อต้องดูรายการของสมาชิกบทบาท และเมื่อต้องเพิ่ม หรือลบสมาชิกบทบาท:

  1. ในหน้า จัดการความปลอดภัย SQL ให้เลือกบทบาทที่มีอยู่ภายในหรือบทบาทแบบกําหนดเอง และเลือก จัดการการเข้าถึง
    • วิธีการเพิ่มสมาชิกบทบาท:
      1. ใน เขตข้อมูล เพิ่มบุคคล กลุ่ม หรือแอป พิมพ์ชื่อและเลือกผู้ใช้ กลุ่ม หรือแอปจากผลลัพธ์การค้นหา คุณสามารถทําซ้ําเพื่อเพิ่มบุคคลอื่น กลุ่ม หรือแอปอื่นได้
      2. เลือก เพิ่ม สกรีนช็อตจากพอร์ทัล Fabric ของการเพิ่มสมาชิกบทบาท
      3. ถ้าสมาชิกบางบทบาทคุณกําลังเพิ่ม ไม่มีสิทธิ์อ่านรายการสําหรับฐานข้อมูลใน Fabric ปุ่มแชร์ฐานข้อมูล จะแสดงขึ้น เลือกเพื่อเปิด กล่องโต้ตอบ ให้สิทธิ์การเข้าถึง แก่บุคคล และเลือก อนุญาต เพื่อแชร์ฐานข้อมูล การให้สิทธิ์แบบแชร์กับฐานข้อมูลจะมอบสิทธิ์การอ่านรายการให้กับสมาชิกบทบาทที่ยังไม่มีสิทธิ์ดังกล่าว สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการแชร์ฐานข้อมูล SQL ให้ดู แชร์ฐานข้อมูล SQL ของคุณและจัดการสิทธิ์

      สำคัญ

      เมื่อต้องการเชื่อมต่อกับฐานข้อมูล ผู้ใช้หรือแอปพลิเคชันต้องมีสิทธิ์การอ่านรายการสําหรับฐานข้อมูลใน Fabric โดยอิสระจากการเป็นสมาชิกของฐานข้อมูลในบทบาทระดับฐานข้อมูล SQL หรือสิทธิ์ SQL ภายในฐานข้อมูล

    • วิธีการลบสมาชิกบทบาท:
      1. เลือกสมาชิกบทบาทที่คุณต้องการลบ
      2. เลือก เอาออก
  2. เลือก บันทึก เพื่อบันทึกการเปลี่ยนแปลงของคุณไปยังรายการสมาชิกบทบาท

    หมายเหตุ

    เมื่อคุณเพิ่มสมาชิกบทบาทใหม่ที่ไม่มีวัตถุผู้ใช้ในฐานข้อมูล พอร์ทัล Fabric จะสร้างวัตถุผู้ใช้สําหรับสมาชิกบทบาทในนามของคุณโดยอัตโนมัติ (โดยใช้ CREATE USER (Transact-SQL)) พอร์ทัล Fabric ไม่เอาวัตถุผู้ใช้ออกจากฐานข้อมูล เมื่อมีนําสมาชิกบทบาทออกจากบทบาท

กําหนดค่าตัวควบคุม SQL ด้วย Transact-SQL

วิธีการกําหนดค่าการเข้าถึงสําหรับผู้ใช้หรือแอปพลิเคชันโดยใช้ Transact SQL:

  1. แชร์ฐานข้อมูลกับผู้ใช้/แอปพลิเคชัน หรือกับกลุ่ม Microsoft Entra ที่ผู้ใช้/แอปพลิเคชันเป็นส่วนเกินไป การแชร์ฐานข้อมูลช่วยให้มั่นใจว่าผู้ใช้/แอปพลิเคชันมีสิทธิ์อ่านรายการสําหรับฐานข้อมูลใน Fabric ซึ่งจําเป็นต้องเชื่อมต่อกับฐานข้อมูล สําหรับข้อมูลเพิ่มเติม ให้ดู แชร์ฐานข้อมูล SQL ของคุณและจัดการสิทธิ์
  2. สร้างวัตถุผู้ใช้สําหรับผู้ใช้ แอปพลิเคชัน หรือกลุ่มของผู้ใช้ในฐานข้อมูล โดยใช้ CREATE USER (Transact-SQL) สําหรับข้อมูลเพิ่มเติม ดู สร้างผู้ใช้ฐานข้อมูลสําหรับข้อมูลประจําตัว Microsoft Entra
  3. กําหนดค่าตัวควบคุมการเข้าถึงที่ต้องการ:
    1. กําหนดบทบาทระดับฐานข้อมูลแบบกําหนดเอง (ที่ผู้ใช้กําหนดเอง) เมื่อต้องการจัดการข้อกําหนดของบทบาทแบบกําหนดเอง ให้ใช้สร้างบทบาท ALTER ROLE และ DROP ROLE
    2. เพิ่มวัตถุผู้ใช้ไปยังบทบาทแบบกําหนดเองหรือที่มีอยู่ภายใน (คงที่) ด้วยADD MEMBERและDROP MEMBERตัวเลือกของคําสั่ง ALTER ROLE
    3. กําหนดค่าสิทธิ์ SQL ในระดับแยกย่อยสําหรับออบเจ็กต์ผู้ใช้ด้วยคําสั่ง GRANT, REVOKE และ DENY
    4. กําหนดค่า การรักษาความปลอดภัยระดับแถว (RLS) เพื่อให้สิทธิ์/ปฏิเสธการเข้าถึงแถวที่ระบุในตารางไปยังออบเจ็กต์ผู้ใช้

เนื้อหาที่เกี่ยวข้อง