การรักษาความปลอดภัยทางลัด OneLake
ทางลัด OneLake ทําหน้าที่เป็นตัวชี้ไปยังข้อมูลที่อยู่ในบัญชีเก็บข้อมูลต่าง ๆ ไม่ว่าจะเป็นภายใน OneLake เองหรือในระบบภายนอกเช่น Azure Data Lake Storage (ADLS) บทความนี้จะดูที่สิทธิ์ที่จําเป็นในการสร้างทางลัดและเข้าถึงข้อมูลโดยใช้ปุ่มลัดเหล่านั้น
เพื่อให้แน่ใจว่ามีความชัดเจนรอบๆ คอมโพเนนต์ของทางลัดเอกสารนี้ใช้คําต่อไปนี้:
- เส้นทางเป้าหมาย: ตําแหน่งที่ทางลัดชี้ไป
- เส้นทางทางลัด: ตําแหน่งที่ทางลัดปรากฏขึ้น
สร้างและลบทางลัด
หากต้องการสร้างทางลัดผู้ใช้จะต้องมีสิทธิ์เขียนบน Fabric Item ที่สร้างปุ่มลัด นอกจากนี้ ผู้ใช้จําเป็นต้องมีการเข้าถึงแบบอ่านในข้อมูลที่มีการชี้ไปทางลัด ทางลัดไปยังแหล่งข้อมูลภายนอกอาจต้องการสิทธิ์บางอย่างในระบบภายนอก บทความ ทางลัด คืออะไรมีรายการทั้งหมดของชนิดทางลัดและสิทธิ์ที่จําเป็น
| สมรรถนะ | สิทธิ์บนเส้นทางทางลัด | สิทธิ์บนเส้นทางเป้าหมาย |
|---|---|---|
| สร้างทางลัด | เขียน | ReadAll1 |
| ลบปุ่มลัด | เขียน | ไม่ระบุ |
1 ถ้ามี การเปิดใช้งานบทบาท การเข้าถึงข้อมูล OneLake ผู้ใช้ต้องอยู่ในบทบาทที่อนุญาตให้เข้าถึงเส้นทางเป้าหมาย
การเข้าถึงทางลัด
การรวมกันของสิทธิ์ในเส้นทางทางลัดและเส้นทางเป้าหมายจะควบคุมสิทธิ์สําหรับทางลัด เมื่อผู้ใช้เข้าถึงทางลัด สิทธิ์ที่เข้มงวดที่สุดของทั้งสองตําแหน่งจะถูกนําไปใช้ ดังนั้น ผู้ใช้ที่มีสิทธิ์อ่าน/เขียนใน lakehouse แต่มีเพียงสิทธิ์การอ่านในเส้นทางเป้าหมายเท่านั้นที่ไม่สามารถเขียนไปยังเส้นทางเป้าหมายได้ ในทํานองเดียวกัน ผู้ใช้ที่มีสิทธิ์ในการอ่านใน lakehouse เท่านั้น แต่อ่าน/เขียนในเส้นทางเป้าหมายยังไม่สามารถเขียนไปยังเส้นทางเป้าหมายได้
ตารางต่อไปนี้แสดงสิทธิที่เกี่ยวข้องกับทางลัดสําหรับแต่ละการดําเนินการของทางลัด
| สมรรถนะ | สิทธิ์บนเส้นทางทางลัด | สิทธิ์บนเส้นทางเป้าหมาย |
|---|---|---|
| อ่านเนื้อหาไฟล์/โฟลเดอร์ของทางลัด | ReadAll1 | ReadAll1 |
| เขียนไปยังตําแหน่งเป้าหมายทางลัด | เขียน | เขียน |
| อ่านข้อมูลจากทางลัดในส่วนตารางของ lakehouse ผ่านจุดสิ้นสุด TDS | อ่าน | ReadAll2 |
1 ถ้ามี การเปิดใช้งานบทบาท การเข้าถึงข้อมูล OneLake ผู้ใช้ต้องอยู่ในบทบาทที่อนุญาตให้เข้าถึงข้อมูล
สำคัญ
2 เมื่อเข้าถึงทางลัดผ่านแบบจําลองความหมาย Power BI หรือ T-SQL ข้อมูลประจําตัวของผู้ใช้ที่เรียกจะไม่ถูกส่งผ่านไปยังเส้นทาง เป้าหมายของทางลัด ข้อมูลประจําตัวของเจ้าของรายการที่เรียกจะถูกส่งผ่านแทน มอบหมายการเข้าถึงให้กับผู้ใช้ที่เรียก
บทบาทการเข้าถึงข้อมูล OneLake
บทบาท การเข้าถึงข้อมูล OneLake เป็นคุณลักษณะใหม่ที่ช่วยให้คุณสามารถใช้การควบคุมการเข้าถึงตามบทบาท (RBAC) กับข้อมูลของคุณที่จัดเก็บไว้ใน OneLake ได้ คุณสามารถกําหนดบทบาทความปลอดภัยที่ให้สิทธิ์ในการอ่านสําหรับโฟลเดอร์ที่ระบุภายในรายการ Fabric และกําหนดให้กับผู้ใช้หรือกลุ่ม สิทธิ์การเข้าถึงจะกําหนดโฟลเดอร์ที่ผู้ใช้เห็นเมื่อเข้าถึงมุมมองข้อมูลแบบเลคผ่าน lakehouse UX สมุดบันทึก หรือ OneLake API สําหรับรายการที่มีการเปิดใช้งานคุณลักษณะตัวอย่าง บทบาทการเข้าถึงข้อมูล OneLake ยังกําหนดการเข้าถึงทางลัดของผู้ใช้
ผู้ใช้ในบทบาทผู้ดูแลระบบ สมาชิก และผู้สนับสนุนสามารถเข้าถึงการอ่านข้อมูลจากทางลัดโดยไม่คํานึงถึงบทบาทการเข้าถึงข้อมูล OneLake ที่กําหนดไว้ อย่างไรก็ตาม พวกเขายังคงต้องเข้าถึงทั้งเส้นทางทางลัดและเส้นทางเป้าหมายตามที่กล่าวถึงใน บทบาทพื้นที่ทํางาน
ผู้ใช้ในบทบาทผู้ชมหรือที่มี lakehouse ที่ใช้ร่วมกันกับพวกเขาโดยตรงมีการจํากัดการเข้าถึง โดยขึ้นอยู่กับว่าผู้ใช้มีสิทธิ์เข้าถึงผ่านบทบาทการเข้าถึงข้อมูล OneLake หรือไม่ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับแบบจําลองการควบคุมการเข้าถึงที่มีทางลัด โปรดดู แบบจําลองการควบคุมการเข้าถึงข้อมูลใน OneLake