Engedélyezés az SQL Database-ben a Microsoft Fabricben
A következőre vonatkozik:✅ SQL-adatbázis a Microsoft Fabricben
Ez a cikk az SQL-adatbázis elemeinek hozzáférés-vezérlését ismerteti a Fabricben.
Az SQL-adatbázishoz való hozzáférést két szinten konfigurálhatja:
- A Fabricben a Fabric hozzáférési vezérlőivel – munkaterületi szerepkörökkel és elemengedélyekkel.
- Az adatbázison belül sql-hozzáférési vezérlőkkel, például SQL-engedélyekkel vagy adatbázisszintű szerepkörökkel.
A két különböző szinten lévő hozzáférés-vezérlések együttműködnek.
- Adatbázishoz való csatlakozáshoz a felhasználónak legalább olvasási engedéllyel kell rendelkeznie a Fabric adatbáziselemhez.
- A Fabric hozzáférési vezérlőivel, SQL-hozzáférés-vezérlőivel vagy mindkettővel hozzáférést adhat bizonyos képességekhez vagy adatokhoz. Az adatbázishoz való csatlakozáshoz csak Fabric-szerepkörökkel vagy engedélyekkel lehet engedélyt adni.
- A hozzáférés megtagadása (a DENY Transact-SQL utasítással) az adatbázisban mindig elsőbbséget élvez.
Feljegyzés
A Microsoft Purview védelmi szabályzatai bővíthetik az adatbázis-felhasználók hatékony engedélyeit. Ha a szervezet a Microsoft Purview-t használja a Microsoft Fabric használatával, olvassa el a Bizalmas adatok védelme az SQL Database-ben a Microsoft Purview védelmi szabályzataival című témakört.
Hálóhozzáférés-vezérlők
A Fabricben a Fabric-munkaterületi szerepkörök és az elemengedélyek használatával szabályozhatja a hozzáférést.
Munkaterületi szerepkörök
A háló-munkaterületi szerepkörök segítségével kezelheti, hogy ki mit tehet egy Microsoft Fabric-munkaterületen.
- A munkaterületi szerepkörök áttekintését a munkaterületek szerepkörei című témakörben tekintheti meg.
- A munkaterületi szerepkörök hozzárendelésével kapcsolatos utasításokért lásd: Hozzáférés biztosítása a felhasználóknak a munkaterületekhez.
Az alábbi táblázat az SQL-adatbázis-specifikus képességeket rögzíti, az egyes munkaterületi szerepkörök tagjai számára engedélyezett a hozzáférés.
| Funkció | Rendszergazdai szerepkör | Tagi szerepkör | Közreműködői szerepkör | Viewer role |
|---|---|---|---|---|
| Teljes rendszergazdai hozzáférés és teljes adathozzáférés | Igen | Igen | Igen | Nem |
| Adatok és metaadatok olvasása | Igen | Igen | Igen | Igen |
| Csatlakozás az adatbázishoz | Igen | Igen | Igen | Igen |
Elemengedélyek
A hálóelem-engedélyek a munkaterületen belüli egyes Hálóelemekhez való hozzáférést szabályozzák. A különböző hálóelemek különböző engedélyekkel rendelkeznek. Az alábbi táblázat az SQL-adatbáziselemekre vonatkozó elemengedélyeket sorolja fel.
| Engedély | Funkció |
|---|---|
| Olvasás | Csatlakozás az adatbázishoz |
| ReadData | Adatok és metaadatok olvasása |
| ReadAll | Tükrözött adatok olvasása közvetlenül a OneLake-fájlokból |
| Megosztás | Elem megosztása és hálóelem-engedélyek kezelése |
| Írás | Teljes rendszergazdai hozzáférés és teljes adathozzáférés |
Az elemengedélyek megadásának legegyszerűbb módja, ha hozzáad egy felhasználót, egy alkalmazást vagy egy csoportot egy munkaterületi szerepkörhöz. Az egyes szerepkörök tagsága azt jelenti, hogy a szerepkörtagok rendelkeznek a munkaterület összes adatbázisának engedélyeinek egy részhalmazával, az alábbi táblázatban megadott módon.
| Szerepkör | Olvasás | ReadAll | ReadData | Írás | Megosztás |
|---|---|---|---|---|---|
| Admin | Igen | Igen | Igen | Igen | Igen |
| Tag | Igen | Igen | Igen | Igen | Igen |
| Közreműködő | Igen | Igen | Igen | Igen | Nem |
| Megtekintő | Igen | Igen | Igen | Nem | Nem |
Elemengedélyek megosztása
Olvasási, ReadAll- és ReadData-engedélyeket is adhat az egyes adatbázisokhoz, ha megosztja az adatbáziselemet a Fabric Portál Megosztás gyorsműveletével. Az adatbáziselemhez megadott engedélyeket a Fabric Portal engedélyek kezelése gyorsműveletével tekintheti meg és kezelheti. További információt az SQL-adatbázis megosztása és az engedélyek kezelése című témakörben talál.
SQL-hozzáférés-vezérlők
Az alábbi SQL-fogalmak sokkal részletesebb hozzáférés-vezérlést biztosítanak a Fabric-munkaterületi szerepkörökhöz és az elemengedélyekhez képest.
-
Adatbázisszintű szerepkörök. Az adatbázisszintű szerepköröknek két típusa van: az adatbázisban előre definiált rögzített adatbázis-szerepkörök és a felhasználó által definiált adatbázis-szerepkörök , amelyeket létrehozhat.
- A Fabric Portalon kezelheti az adatbázisszintű szerepkörök tagságát, és definiálhat felhasználó által definiált szerepköröket a gyakori forgatókönyvekhez.
- További információ: SQL-adatbázisszintű szerepkörök kezelése a Fabric Portalról.
- A Transact-SQL használatával szerepkör-tagságot és szerepkördefiníciókat is kezelhet.
- Ha felhasználókat szeretne hozzáadni és eltávolítani egy adatbázis-szerepkörhöz, használja az
ADD MEMBERALTER ROLE utasítás ésDROP MEMBERa beállításokat. A felhasználó által definiált szerepkörök definícióinak kezeléséhez használja a CREATE ROLE, az ALTER ROLE és a DROP ROLE parancsot.
- Ha felhasználókat szeretne hozzáadni és eltávolítani egy adatbázis-szerepkörhöz, használja az
- A Fabric Portalon kezelheti az adatbázisszintű szerepkörök tagságát, és definiálhat felhasználó által definiált szerepköröket a gyakori forgatókönyvekhez.
- SQL-engedélyek. Az adatbázis-felhasználók vagy adatbázis-szerepkörök engedélyeit a GRANT, a REVOKE és a DENY Transact-SQL utasítással kezelheti.
- A sorszintű biztonság (RLS) lehetővé teszi a tábla adott sorainak elérését.
További információt az SQL-adatbázisok részletes hozzáférés-vezérlésének konfigurálása című témakörben talál.