Zdieľať cez


Overenie v databáze SQL v službe Microsoft Fabric

Vzťahuje sa na:databáza SQL v službe Microsoft Fabric

Tento článok vysvetľuje riadenie prístupu pre položky databázy SQL v službe Fabric.

Prístup pre SQL databázu môžete nakonfigurovať na dvoch úrovniach:

  • V službe Fabric pomocou ovládacích prvkov prístupu k službe Fabric – rolí pracovného priestoru a povolení položiek.
  • V databáze pomocou ovládacích prvkov prístupu SQL, akými sú povolenia SQL alebo roly na úrovni databázy.

Ovládacie prvky prístupu na týchto dvoch rôznych úrovniach fungujú spoločne.

  • Na pripojenie k databáze musí mať používateľ aspoň povolenie na čítanie položky databázy Fabric v službe Fabric .
  • Prístup ku konkrétnym možnostiam alebo údajom môžete udeliť pomocou ovládacích prvkov prístupu k službe Fabric, ovládacích prvkov prístupu k SQL alebo oboch. Povolenie na pripojenie k databáze možno udeliť len s rolami alebo povoleniami služby Fabric.
  • Zamietnutie prístupu (s príkazom DENY Transact-SQL) v databáze má vždy prioritu.

Poznámka

Politiky ochrany služby Microsoft Purview môžu zvýšiť platné povolenia pre používateľov databázy. Ak vaša organizácia používa službu Microsoft Purview so službou Microsoft Fabric, prečítajte si tému Ochrana citlivých údajov v databáze SQL pomocou politík ochrany služby Microsoft Purview.

Ovládacie prvky prístupu k látkam

V službe Fabric môžete riadiť prístup pomocou rolí pracovného priestoru služby Fabric a povolení položiek.

Roly pracovného priestoru

Roly pracovného priestoru služby Fabric vám umožňujú spravovať, kto môže robiť to, čo v pracovnom priestore služby Microsoft Fabric.

Nasledujúca tabuľka zaznamenáva možnosti špecifické pre databázu SQL a členovia konkrétnych rolí pracovného priestoru majú povolený prístup.

Funkcia Rola správcu Rola člena Rola prispievateľa Viewer role
Úplný správcovský prístup a úplný prístup k údajom Áno Áno Áno Nie
Čítať údaje a metaúdaje Áno Áno Áno Áno
Pripojenie k databáze Áno Áno Áno Áno

Povolenia pre položku

Povolenia položky služby Fabric riadia prístup k jednotlivým položkám služby Fabric v rámci pracovného priestoru. Rôzne položky tkaniny majú rôzne povolenia. Nasledujúca tabuľka obsahuje povolenia položiek, ktoré sa vzťahujú na položky databázy SQL.

Povolenie Funkcia
Čítať Pripojenie k databáze
ReadData Čítať údaje a metaúdaje
ČítaťVšetky Čítanie zrkadlených údajov priamo zo súborov OneLake
Akcia Zdieľanie položky a spravovanie povolení pre položku služby Fabric
Písať Úplný správcovský prístup a úplný prístup k údajom

Najjednoduchším spôsobom udelenia povolení pre položku je pridanie používateľa, aplikácie alebo skupiny do roly pracovného priestoru. Členstvo v každej role znamená, že členovia rolí majú podmnožinu povolení pre všetky databázy v pracovnom priestore, ako je to uvedené v nasledujúcej tabuľke.

Rola Čítanie ČítaťVšetky ReadData Zapisovať Zdieľať
Správca Áno Áno Áno Áno Áno
Člen Áno Áno Áno Áno Áno
Prispievateľ Áno Áno Áno Áno Nie
Čitateľ Áno Áno Áno Nie Nie

Povolenia na zdieľanie položky

Jednotlivej databáze môžete tiež udeliť povolenia Na čítanie, ReadAll a ReadData, a to zdieľaním položky databázy prostredníctvom rýchleho zdieľania na portáli služby Fabric. Môžete zobraziť a spravovať povolenia udelené pre položku databázy prostredníctvom rýchlej akcie Spravovať povolenia na portáli služby Fabric. Ďalšie informácie nájdete v téme Zdieľanie databázy SQL a správa povolení.

Ovládacie prvky prístupu k SQL

Nasledujúce koncepty SQL umožňujú oveľa podrobnejšie riadenie prístupu v porovnaní s rolami pracovného priestoru služby Fabric a povoleniami na položku.

  • Roly na úrovni databázy. Existujú dva typy rolí na úrovni databázy: pevné databázové roly , ktoré sú v databáze preddefinované, a databázové roly definované používateľom, ktoré môžete vytvoriť.
    • Môžete spravovať členstvo v rolách na úrovni databázy a definovať roly definované používateľom pre bežné scenáre na portáli služby Fabric.
    • Členstvo v role a definície rolí môžete spravovať aj pomocou transact-SQL.
  • Povolenia SQL. Povolenia pre používateľov databázy alebo roly databázy môžete spravovať pomocou príkazov GRANT, REVOKE a DENY Transact-SQL.
  • Zabezpečenie na úrovni riadkov umožňuje riadiť prístup ku konkrétnym riadkom v tabuľke.

Ďalšie informácie nájdete v téme Konfigurácia podrobnej kontroly prístupu pre databázu SQL.