Megosztás a következőn keresztül:

Sorszintű biztonság megvalósítása a Microsoft Fabric adattárházban

  • Cikk

A következőkre vonatkozik:✅ SQL Analytics-végpont és Warehouse a Microsoft Fabricben

A Sorszintű biztonság (RLS) a Fabric Warehouse és az SQL Analytics végpontján lehetővé teszi az adatbázistábla soraihoz való hozzáférést felhasználói szerepkörök és predikátumok alapján. További információ: Sorszintű biztonság a Fabric-adattárházakban.

Ez az útmutató végigvezeti a sorszintű biztonság Microsoft Fabric Warehouse- vagy SQL Analytics-végponton történő implementálásának lépésein.

Előfeltételek

Mielőtt hozzákezdene, győződjön meg arról, hogy rendelkezik az alábbiakval:

  1. Aktív kapacitással vagy próbakapacitással rendelkező Háló-munkaterület.
  2. Hálóraktár vagy SQL Analytics-végpont egy Lakehouse-on.
  3. A munkaterület rendszergazdai, tagi vagy közreműködői jogosultságai, vagy emelt szintű engedélyek a Warehouse- vagy SQL Analytics-végponton.

1. Csatlakozás

  1. Jelentkezzen be emelt szintű hozzáféréssel rendelkező fiókkal a Warehouse vagy az SQL Analytics végpontján. (Rendszergazdai/tagi/közreműködői szerepkör a munkaterületen, vagy vezérlési engedélyek a Warehouse vagy az SQL Analytics végponton).
  2. Nyissa meg a Háló munkaterületet, és lépjen a Warehouse vagy az SQL Analytics végpontra, ahol sorszintű biztonságot szeretne alkalmazni.

2. Biztonsági szabályzatok meghatározása

  1. Határozza meg azokat a szerepköröket és predikátumokat, amelyeket az adatokhoz való hozzáférés szabályozásához szeretne használni. A szerepkörök határozzák meg, hogy kik férhetnek hozzá az adatokhoz, és a predikátumok határozzák meg a hozzáférési feltételeket.

  2. Biztonsági predikátumok létrehozása. A biztonsági predikátumok olyan feltételek, amelyek meghatározzák, hogy a felhasználó mely sorokat érheti el. A biztonsági predikátumokat beágyazott táblaértékű függvényekként is létrehozhatja.

    -- Creating schema for Security
CREATE SCHEMA Security;
GO

-- Creating a function for the SalesRep evaluation
CREATE FUNCTION Security.tvf_securitypredicate(@UserName AS varchar(50))
    RETURNS TABLE
WITH SCHEMABINDING
AS
    RETURN SELECT 1 AS tvf_securitypredicate_result
WHERE @UserName = USER_NAME()
OR USER_NAME() = 'BatchProcess@contoso.com';
GO

-- Using the function to create a Security Policy
CREATE SECURITY POLICY YourSecurityPolicy
ADD FILTER PREDICATE Security.tvf_securitypredicate(UserName_column)
ON sampleschema.sampletable
WITH (STATE = ON);
GO

  3. Cserélje le YourSecurityPolicy a szabályzat nevét a tvf_securitypredicate predikátumfüggvény nevére, sampleschema a séma nevére és sampletable a céltábla nevére.

  4. Ez a gyakorlat feltételezi, hogy az adattábla UserName_columnoszlopa tartalmazza a megfelelő felhasználónevet, amelyet a rendszerfüggvény USER_NAME()tölt ki. Cserélje le UserName_column egy olyan oszlopra a táblában, amely felhasználóneveket tartalmaz.

  5. Cserélje le WHERE @UserName = USER_NAME(); a WHERE kívánt predikátumalapú biztonsági szűrőnek megfelelő záradékra. Ez szűri például azokat az adatokat, ahol a UserName paraméterhez @UserName hozzárendelt oszlop megfelel a USER_NAME() rendszerfüggvény eredményének.

    • A WHERE utasítás opcionálisan tartalmazhat egy kivételt az adatáthelyezést kezelő felügyelt identitás felhasználónevére, például BatchProcess@contoso.com.

  6. Ha szükséges, ismételje meg ezeket a lépéseket, és hozzon létre biztonsági szabályzatokat más táblákhoz.

3. Sorszintű biztonság tesztelése

  1. Jelentkezzen be a Fabricbe olyan felhasználóként, aki egy társított biztonsági szabályzattal rendelkező szerepkör tagja. Az alábbi lekérdezés használatával ellenőrizze, hogy a táblában megfeleltetendő érték-e.

    SELECT USER_NAME()

  2. Az adatbázistáblák lekérdezésével ellenőrizze, hogy a sorszintű biztonság a várt módon működik-e. A felhasználók csak olyan adatokat láthatnak, amelyek megfelelnek a szerepkörükben meghatározott biztonsági predikátumnak. Példa:

    SELECT * FROM sampleschema.sampletable

  3. A rendszer a felhasználó hasonló szűrt eredményeit más olyan alkalmazásokkal szűri, amelyek a Microsoft Entra-hitelesítést használják az adatbázis-hozzáféréshez. További információ: Microsoft Entra-hitelesítés az SQL-hitelesítés alternatívaként a Microsoft Fabricben.

4. Sorszintű biztonság figyelése és fenntartása

A sorszintű biztonsági szabályzatok rendszeres monitorozása és frissítése a biztonsági követelmények alakulásának megfelelően. Nyomon követheti a szerepkör-hozzárendeléseket, és biztosíthatja, hogy a felhasználók megfelelő hozzáféréssel rendelkezzenek.

Kapcsolódó tartalom