แชร์ฐานข้อมูล SQL ของคุณและจัดการสิทธิ์
นําไปใช้กับ:✅ฐานข้อมูล SQL ใน Microsoft Fabric
บทความนี้อธิบายวิธีการแชร์รายการฐานข้อมูล SQL และวิธีการจัดการสิทธิ์รายการสําหรับรายการฐานข้อมูล SQL
สําหรับข้อมูลพื้นฐานเกี่ยวกับการควบคุมการเข้าถึงสําหรับฐานข้อมูล SQL ใน Fabric ดู การอนุญาตในฐานข้อมูล SQL
แชร์ฐานข้อมูล SQL
การแชร์เป็นวิธีที่สะดวกในการให้ผู้ใช้และแอปพลิเคชันในองค์กรของคุณมีการเข้าถึงแบบอ่านฐานข้อมูลของคุณ ขณะแชร์ฐานข้อมูล คุณสามารถตัดสินใจว่าผู้ใช้และแอปพลิเคชันสามารถใช้ข้อมูลของคุณได้อย่างไร:
- การใช้คิวรี Transact-SQL กับฐานข้อมูล
- การใช้คิวรี Transact-SQL กับ จุด สิ้นสุดการวิเคราะห์ SQL ของฐานข้อมูล
- การเข้าถึงข้อมูลแบบมิเรอร์ใน OneLake ตัวอย่างเช่น การใช้ Spark
- การสร้างรายงาน Power BI โดยใช้แบบจําลองเชิงความหมายของฐานข้อมูลของคุณ
ข้อกำหนดเบื้องต้น
คุณต้องเป็นผู้ดูแลระบบหรือเป็นสมาชิกในพื้นที่ทํางานของคุณเพื่อแชร์รายการฐานข้อมูล SQL ใน Microsoft Fabric
แชร์ฐานข้อมูลผ่านแชร์การดําเนินการด่วน
- ค้นหาฐานข้อมูล คุณต้องการแชร์ ในพื้นที่ทํางานของคุณ และเลือก แชร์ การดําเนินการด่วนสําหรับฐานข้อมูลนั้น เลือกปุ่มจุดไข่ปลา
...ที่อยู่ถัดจากชื่อฐานข้อมูลของคุณ และเลือกแชร์ - ค้นหาและเลือกผู้รับที่คุณต้องการแชร์ฐานข้อมูลด้วย: ผู้ใช้ แอปพลิเคชัน หรือกลุ่ม
- เลือกสิทธิ์เพิ่มเติมที่กําหนดว่าผู้รับสามารถใช้ข้อมูลของคุณได้อย่างไรและอย่างไร
- ไม่มีสิทธิ์เพิ่มเติม - เลือกไม่มีสิทธิ์เพิ่มเติมถ้าคุณวางแผนที่จะ กําหนดค่าการเข้าถึงระดับแยกย่อยสําหรับผู้รับผ่านตัวควบคุมการเข้าถึง SQL ตามค่าเริ่มต้น ผู้รับจะได้รับเฉพาะสิทธิ์รายการ "อ่าน" เท่านั้น สิทธิ์การอ่านรายการอนุญาตให้ผู้รับอ่านคุณสมบัติของฐานข้อมูล SQL จุดสิ้นสุดการวิเคราะห์ SQL แบบจําลองความหมายเริ่มต้น และเชื่อมต่อกับฐานข้อมูล SQL และจุดสิ้นสุดการวิเคราะห์ SQL ผู้รับจะไม่สามารถสอบถามตารางหรือมุมมองใดๆ ได้
- อ่านข้อมูลทั้งหมดโดยใช้ฐานข้อมูล SQL - อนุญาตให้ผู้รับมีสิทธิ์รายการ ReadData สําหรับฐานข้อมูล SQL ที่อนุญาตให้ผู้รับอ่านข้อมูลทั้งหมดในฐานข้อมูล SQL โดยใช้คิวรี Transact-SQL ตัวอย่างเช่น โดยใช้ ตัวแก้ไขคิวรี SQL สําหรับฐานข้อมูล SQL คุณสามารถ อนุญาตให้ผู้รับเข้าถึงความสามารถเพิ่มเติมผ่านการควบคุมการเข้าถึง SQL
- อ่านข้อมูลทั้งหมดโดยใช้จุด สิ้นสุดการวิเคราะห์ SQL - อนุญาตให้ผู้รับมีสิทธิ์รายการ ReadData สําหรับจุดสิ้นสุดการวิเคราะห์ SQL ซึ่งอนุญาตให้ผู้รับสามารถอ่านข้อมูลทั้งหมดผ่านจุดสิ้นสุดการวิเคราะห์ SQL โดยใช้คิวรี Transact-SQL ตัวอย่างเช่น โดยใช้ ตัวแก้ไขคิวรี SQL สําหรับจุดสิ้นสุดการวิเคราะห์ SQL คุณสามารถอนุญาตให้ผู้รับเข้าถึงความสามารถเพิ่มเติมได้โดยการกําหนดค่า สิทธิ์ระดับแยกย่อยของ SQL สําหรับจุดสิ้นสุดการวิเคราะห์ SQL
- อ่านข้อมูลทั้งหมดโดยใช้ Apache Spark - ให้สิทธิ์รายการ ReadAll แก่ผู้รับ อนุญาตให้พวกเขาเข้าถึงข้อมูลมิเรอร์ใน OneLake ตัวอย่างเช่น โดยใช้ Spark หรือ OneLake Explorer
- สร้างรายงานเกี่ยวกับชุดข้อมูล เริ่มต้น - ให้สิทธิ์ในการสร้างแก่ผู้รับ ซึ่งช่วยให้ผู้ใช้สามารถ สร้างรายงานอย่างง่ายบนฐานข้อมูล SQL ของคุณใน Power BI ได้
- เลือก แจ้งผู้รับทางอีเมล เพื่อแจ้งผู้รับ ผู้รับได้รับอีเมลที่มีลิงก์ไปยังฐานข้อมูลที่ใช้ร่วมกัน
- เลือกให้
หมายเหตุ
การให้สิทธิ์รายการจะไม่มีผลกระทบต่อเมตาดาต้า ความปลอดภัยภายใน ฐานข้อมูล โดยเฉพาะจะไม่สร้างวัตถุผู้ใช้ใดๆ (ชื่อหลักระดับฐานข้อมูล) ฐานข้อมูล SQL สร้างวัตถุผู้ใช้โดยอัตโนมัติเพื่อแสดงผู้ใช้/แอปที่เรียกในฐานข้อมูลเมื่อผู้ใช้หรือแอป: ได้รับอนุญาตให้เขียนรายการและไม่มีวัตถุผู้ใช้ในฐานข้อมูล สร้างคีย์สมมาตร ใบรับรอง สคีมา หรือคีย์สมมาตร ฐานข้อมูล SQL ทําให้ออบเจ็กต์ผู้ใช้ใหม่เป็นเจ้าของคีย์สมมาตร ใบรับรอง Schema หรือคีย์สมมาตรที่สร้างขึ้น
จัดการสิทธิ์
หากต้องการตรวจสอบสิทธิ์รายการที่มอบให้กับฐานข้อมูล SQL ตําแหน่งข้อมูลการวิเคราะห์ SQL หรือแบบจําลองความหมายเริ่มต้น ให้นําทางไปยังหนึ่งในรายการเหล่านี้ในพื้นที่ทํางานและเลือกการดําเนินการด่วนจัดการสิทธิ์
ถ้าคุณมีสิทธิ์ การแชร์ สําหรับฐานข้อมูล SQL คุณยังสามารถใช้ หน้า จัดการสิทธิ์ สําหรับฐานข้อมูลเพื่อให้สิทธิ์หรือเพิกถอนสิทธิ์ได้
ข้อจำกัด
- อาจใช้เวลาถึงสองชั่วโมงสําหรับการเปลี่ยนแปลงสิทธิ์ Fabric เพื่อให้ผู้ใช้และแอปพลิเคชันมองเห็นได้
- การให้สิทธิ์รายการสําหรับฐานข้อมูลจะไม่มีผลกระทบต่อเมตาดาต้าความปลอดภัยภายในฐานข้อมูล เช่น เมตาดาต้าใน sys.database_permissions sys.database_roles_members และมุมมองแค็ตตาล็อก sys.database_principals ดังนั้น เพื่อตรวจสอบว่าผู้ใช้หรือแอปพลิเคชันสามารถเข้าถึงฐานข้อมูลที่ยึดตามสิทธิ์รายการของพวกเขาหรือไม่ ให้ใช้ หน้าจัดการสิทธิ์ ในพอร์ทัล Fabric