Megosztás a következőn keresztül:

Részletes hozzáférés-vezérlés konfigurálása SQL-adatbázisokhoz

  • Cikk

A következőre vonatkozik: SQL-adatbázis a Microsoft Fabricben

A háló-munkaterületi szerepkörök és az elemengedélyek lehetővé teszik, hogy egyszerűen beállítsa az adatbázis-felhasználók számára az engedélyezést, akiknek teljes rendszergazdai vagy írásvédett hozzáférésre van szükségük az adatbázishoz.

A részletes adatbázis-hozzáférés konfigurálásához használjon SQL-hozzáférési vezérlőket: adatbázisszintű szerepkörök, SQL-engedélyek és/vagy sorszintű biztonság (RLS).

A Fabric Portal használatával kezelheti az adatbázisszintű szerepkörök tagságát, és egyéni (felhasználó által definiált) szerepköröket határozhat meg a gyakori adatelérési forgatókönyvekhez. A Transact-SQL használatával konfigurálhatja az összes SQL-hozzáférés-vezérlőt.

SQL-adatbázisszintű szerepkörök kezelése a Fabric Portalról

Adatbázisszintű szerepkörök kezelésének megkezdése Fabric SQL-adatbázisokhoz:

  1. Nyissa meg és nyissa meg az adatbázist a Fabric Portalon.
  2. A főmenüben válassza a Biztonság lehetőséget, majd az SQL-biztonság kezelése lehetőséget.

Képernyőkép a gomb Fabric portáljáról az SQL-biztonság kezelésének megnyitásához.

  1. Megnyílik az SQL-biztonság kezelése lap.

Képernyőkép a gomb Fabric portáljáról az SQL biztonsági oldal kezeléséhez.

Új egyéni (felhasználó által definiált) adatbázisszintű szerepkör hozzáadása, amely lehetővé teszi a tagok számára, hogy hozzáférjenek az adatbázis bizonyos sémáiban lévő objektumokhoz:

  1. Az SQL-biztonság kezelése lapon válassza az Új lehetőséget.
  2. Az Új szerepkör lapon adjon meg egy szerepkörnevet.
  3. Jelöljön ki egy vagy több sémát.
  4. Válassza ki az egyes kijelölt sémákhoz a szerepkörtagok számára megadni kívánt engedélyeket. A kijelölési, beszúrási, frissítési és törlési engedélyek a séma összes táblázatára és nézetére érvényesek. A Végrehajtási engedély a séma összes tárolt eljárására és függvényére érvényes. Képernyőkép az egyéni szerepkörök definiálásáról a Fabric portálról.
  5. Válassza a Mentés lehetőséget.

Egyéni adatbázisszintű szerepkör definíciójának módosítása:

  1. Az SQL-biztonság kezelése lapon válasszon ki egy egyéni szerepkört, és válassza a Szerkesztés lehetőséget.
  2. Módosítsa a szerepkör nevét vagy a szerepkör engedélyeit az adatbázis sémáihoz.

    Feljegyzés

    Az SQL-biztonság kezelése lapon csak az öt sémaszintű engedély tekinthető meg és kezelhető. Ha a szerepkört SELECT, INSERT, , DELETEUPDATEvagy EXECUTE egy sémától eltérő objektumot adott meg, vagy ha a szerepkört más engedélyekkel adta meg a GRANT Transact-SQL utasításon keresztül, az SQL-biztonsági oldal nem jeleníti meg őket.

  3. Válassza a Mentés lehetőséget.

Egyéni adatbázisszintű szerepkör törlése:

  1. Az SQL-biztonság kezelése lapon válasszon ki egy szerepkört, és válassza a Törlés lehetőséget.
  2. Ha a rendszer kéri, válassza ismét a Törlés lehetőséget.

A szerepkör-tagok listájának megtekintéséhez, valamint a szerepkörtagok hozzáadásához vagy eltávolításához:

  1. Az SQL-biztonság kezelése lapon válasszon ki egy beépített vagy egy egyéni szerepkört, majd válassza a Hozzáférés kezelése lehetőséget.
    • Szerepkör-tagok hozzáadása:
      1. A Személyek, csoportok vagy alkalmazások hozzáadása mezőbe írjon be egy nevet, és válasszon ki egy felhasználót, csoportot vagy alkalmazást a keresési eredmények közül. Ezt megismételheti más személyek, csoportok vagy alkalmazások hozzáadásához.
      2. Válassza a Hozzáadás lehetőséget. Képernyőkép a Fabric portálról a szerepkör-tagok hozzáadásáról.
      3. Ha a szerepkör egyes tagjait hozzáadja, nem rendelkezik olvasási jogosultsággal az adatbázishoz a Hálóban, megjelenik az Adatbázis megosztása gomb. Jelölje ki a személyhozzáférés engedélyezése párbeszédpanel megnyitásához, és válassza a Grant lehetőséget az adatbázis megosztásához. Ha megosztott engedélyeket ad az adatbázisnak, az olvasási elemet azoknak a szerepkör-tagoknak adja meg, akik még nem rendelkeznek vele. Az SQL-adatbázisok megosztásáról további információt az SQL-adatbázis megosztása és az engedélyek kezelése című témakörben talál.

      Fontos

      Adatbázishoz való csatlakozáshoz egy felhasználónak vagy alkalmazásnak olvasási jogosultsággal kell rendelkeznie az adatbázishoz a Fabricben, függetlenül attól, hogy az ADATBÁZIS-szintű SQL-szerepkörökben vagy az adatbázisban lévő SQL-engedélyekkel rendelkezik-e.

    • Szerepkörtagok eltávolítása:
      1. Válassza ki az eltávolítani kívánt szerepkör-tagokat.
      2. Válassza az Eltávolítás lehetőséget.
  2. A Mentés gombra kattintva mentheti a módosításokat a szerepkör-tagok listájára.

    Feljegyzés

    Amikor új szerepkör-tagot vesz fel, amely nem rendelkezik felhasználói objektummal az adatbázisban, a Háló portál automatikusan létrehoz egy felhasználói objektumot a szerepkör-tag számára az Ön nevében (a CREATE USER (Transact-SQL) használatával). A Háló portál nem távolítja el a felhasználói objektumokat az adatbázisból, ha egy szerepkör tagját eltávolítják egy szerepkörből.

SQL-vezérlők konfigurálása a Transact-SQL-lel

Felhasználó vagy alkalmazás hozzáférésének konfigurálása a Transact SQL használatával:

  1. Ossza meg az adatbázist a felhasználóval/alkalmazással, vagy a Microsoft Entra csoporttal, amelyhez a felhasználó/alkalmazás is tartozik. Az adatbázis megosztása biztosítja, hogy a felhasználó/alkalmazás olvasási jogosultsággal rendelkezik az adatbázishoz a Fabricben, amely az adatbázishoz való csatlakozáshoz szükséges. További információt az SQL-adatbázis megosztása és az engedélyek kezelése című témakörben talál.
  2. Hozzon létre egy felhasználói objektumot a felhasználó, az alkalmazás vagy a csoport számára az adatbázisban a CREATE USER (Transact-SQL) használatával. További információ: Adatbázis-felhasználók létrehozása a Microsoft Entra-identitásokhoz.
  3. Konfigurálja a kívánt hozzáférési vezérlőket:
    1. Egyéni (felhasználó által definiált) adatbázisszintű szerepkörök definiálása. Az egyéni szerepkörök definícióinak kezeléséhez használja a CREATE ROLE, az ALTER ROLE és a DROP ROLE függvényt.
    2. Adja hozzá a felhasználói objektumot egyéni vagy beépített (rögzített) szerepkörökhöz az ADD MEMBER ALTER ROLE utasítással és DROP MEMBER lehetőségeivel.
    3. Konfiguráljon részletes SQL-engedélyeket a felhasználói objektumhoz a GRANT, a REVOKE és a DENY utasításokkal.
    4. Konfigurálja a sorszintű biztonságot (RLS) a tábla adott soraihoz való hozzáférés biztosításához/megtagadásához a felhasználói objektum számára.

Kapcsolódó tartalom