在 Fabric 資料倉儲中實作資料行層級安全性

適用於：✅ Microsoft Fabric 中的 SQL 分析端點和倉儲

Microsoft Fabric 中的資料行層級安全性 (CLS) 可讓您根據這些資料表上的特定授與來控制資料表中資料行的存取。 如需詳細資訊，請參閱 Fabric 資料倉儲中的資料行層級安全性。

本指南將逐步引導您完成在倉儲或 SQL 分析端點中實作資料行層級安全性的步驟。

必要條件

開始之前，請確定您具備下列項目：

1. 具有作用中容量或試用容量的 Fabric 工作區。
2. Lakehouse 上的 Fabric Warehouse 或 SQL 分析端點。
3. 對工作區的系統管理員、成員或參與者權限，或者對倉儲或 SQL 分析端點的提升權限。

1. 連線

1. 使用具有對倉儲或 SQL 分析端點的提升存取權的帳戶登入。 (工作區上的系統管理員/成員/參與者角色，或者對倉儲或 SQL 分析端點的控制權限)。
2. 開啟 Fabric 工作區，然後瀏覽至您要套用資料行層級安全性的倉儲或 SQL 分析端點。

2. 定義資料表的資料行層級存取

1. 識別您要使用資料行層級安全性保護的使用者或角色和資料表。

2. 使用 GRANT T-SQL 陳述式和資料行清單實作資料行層級安全性。 為了簡化管理，最好使用個人將權限指派給角色。

   -- Grant select to subset of columns of a table
   GRANT SELECT ON YourSchema.YourTable 
   (Column1, Column2, Column3, Column4, Column5) 
   TO [SomeGroup];
   

3. 將 YourSchema 取代為結構描述的名稱，並將 YourTable 取代為目標資料表的名稱。

4. 將 SomeGroup 取代為您的使用者/群組的名稱。

5. 將逗號分隔的資料行清單取代為您要授與角色存取權的資料行。

6. 重複這些步驟，以視需要授與其他資料表的特定資料行存取權。

3. 測試資料行層級存取

1. 以具有關聯 GRANT 陳述式之角色成員的使用者身分登入。
2. 查詢資料庫資料表，以確認資料行層級安全性如預期般運作。 使用者應只會看到他們有權存取的資料行，而且應封鎖其他資料行。 例如：

   SELECT * FROM YourSchema.YourTable;
   

3. 將透過使用 Microsoft Entra 驗證進行資料庫存取的其他應用程式篩選使用者的類似結果。 如需詳細資訊，請參閱 Microsoft Fabric 中作為 SQL 驗證替代方案的 Microsoft Entra 驗證。

4. 監視和維護資料行層級安全性

隨著安全性需求的變化，定期監視和更新資料行層級安全原則。 追蹤角色指派，並確保使用者具有適當的存取權。

相關內容

• Fabric 資料倉儲中的資料行層級安全性
• Fabric 資料倉儲中的資料列層級安全性