Overenie v databáze SQL v službe Microsoft Fabric
Vzťahuje sa na:✅databáza SQL v službe Microsoft Fabric
Tento článok vysvetľuje riadenie prístupu pre položky databázy SQL v službe Fabric.
Prístup pre SQL databázu môžete nakonfigurovať na dvoch úrovniach:
- V službe Fabric pomocou ovládacích prvkov prístupu k službe Fabric – rolí pracovného priestoru a povolení položiek.
- V databáze pomocou ovládacích prvkov prístupu SQL, akými sú povolenia SQL alebo roly na úrovni databázy.
Ovládacie prvky prístupu na týchto dvoch rôznych úrovniach fungujú spoločne.
- Na pripojenie k databáze musí mať používateľ aspoň povolenie na čítanie položky databázy Fabric v službe Fabric .
- Prístup ku konkrétnym možnostiam alebo údajom môžete udeliť pomocou ovládacích prvkov prístupu k službe Fabric, ovládacích prvkov prístupu k SQL alebo oboch. Povolenie na pripojenie k databáze možno udeliť len s rolami alebo povoleniami služby Fabric.
- Zamietnutie prístupu (s príkazom DENY Transact-SQL) v databáze má vždy prioritu.
Poznámka
Politiky ochrany služby Microsoft Purview môžu zvýšiť platné povolenia pre používateľov databázy. Ak vaša organizácia používa službu Microsoft Purview so službou Microsoft Fabric, prečítajte si tému Ochrana citlivých údajov v databáze SQL pomocou politík ochrany služby Microsoft Purview.
Ovládacie prvky prístupu k látkam
V službe Fabric môžete riadiť prístup pomocou rolí pracovného priestoru služby Fabric a povolení položiek.
Roly pracovného priestoru
Roly pracovného priestoru služby Fabric vám umožňujú spravovať, kto môže robiť to, čo v pracovnom priestore služby Microsoft Fabric.
- Prehľad rolí pracovného priestoru nájdete v téme Roly v pracovných priestoroch.
- Pokyny na priradenie rolí pracovného priestoru nájdete v téme Poskytnutie prístupu používateľom k pracovným priestorom.
Nasledujúca tabuľka zaznamenáva možnosti špecifické pre databázu SQL a členovia konkrétnych rolí pracovného priestoru majú povolený prístup.
| Funkcia | Rola správcu | Rola člena | Rola prispievateľa | Viewer role |
|---|---|---|---|---|
| Úplný správcovský prístup a úplný prístup k údajom | Áno | Áno | Áno | Nie |
| Čítať údaje a metaúdaje | Áno | Áno | Áno | Áno |
| Pripojenie k databáze | Áno | Áno | Áno | Áno |
Povolenia pre položku
Povolenia položky služby Fabric riadia prístup k jednotlivým položkám služby Fabric v rámci pracovného priestoru. Rôzne položky tkaniny majú rôzne povolenia. Nasledujúca tabuľka obsahuje povolenia položiek, ktoré sa vzťahujú na položky databázy SQL.
| Povolenie | Funkcia |
|---|---|
| Čítať | Pripojenie k databáze |
| ReadData | Čítať údaje a metaúdaje |
| ČítaťVšetky | Čítanie zrkadlených údajov priamo zo súborov OneLake |
| Akcia | Zdieľanie položky a spravovanie povolení pre položku služby Fabric |
| Písať | Úplný správcovský prístup a úplný prístup k údajom |
Najjednoduchším spôsobom udelenia povolení pre položku je pridanie používateľa, aplikácie alebo skupiny do roly pracovného priestoru. Členstvo v každej role znamená, že členovia rolí majú podmnožinu povolení pre všetky databázy v pracovnom priestore, ako je to uvedené v nasledujúcej tabuľke.
| Rola | Čítanie | ČítaťVšetky | ReadData | Zapisovať | Zdieľať |
|---|---|---|---|---|---|
| Správca | Áno | Áno | Áno | Áno | Áno |
| Člen | Áno | Áno | Áno | Áno | Áno |
| Prispievateľ | Áno | Áno | Áno | Áno | Nie |
| Čitateľ | Áno | Áno | Áno | Nie | Nie |
Povolenia na zdieľanie položky
Jednotlivej databáze môžete tiež udeliť povolenia Na čítanie, ReadAll a ReadData, a to zdieľaním položky databázy prostredníctvom rýchleho zdieľania na portáli služby Fabric. Môžete zobraziť a spravovať povolenia udelené pre položku databázy prostredníctvom rýchlej akcie Spravovať povolenia na portáli služby Fabric. Ďalšie informácie nájdete v téme Zdieľanie databázy SQL a správa povolení.
Ovládacie prvky prístupu k SQL
Nasledujúce koncepty SQL umožňujú oveľa podrobnejšie riadenie prístupu v porovnaní s rolami pracovného priestoru služby Fabric a povoleniami na položku.
-
Roly na úrovni databázy. Existujú dva typy rolí na úrovni databázy: pevné databázové roly , ktoré sú v databáze preddefinované, a databázové roly definované používateľom, ktoré môžete vytvoriť.
- Môžete spravovať členstvo v rolách na úrovni databázy a definovať roly definované používateľom pre bežné scenáre na portáli služby Fabric.
- Ďalšie informácie nájdete v téme Spravovanie rolí na úrovni databázy SQL z portálu služby Fabric.
- Členstvo v role a definície rolí môžete spravovať aj pomocou transact-SQL.
- Ak chcete pridať a odstrániť používateľov do roly databázy, použite
ADD MEMBERmožnosti aDROP MEMBERpríkazu ALTER ROLE. Ak chcete spravovať definície rolí definovaných používateľom, použite funkciu VYTVORIŤ ROLU, ZMENIŤ ROLU A ROLU DROP.
- Ak chcete pridať a odstrániť používateľov do roly databázy, použite
- Môžete spravovať členstvo v rolách na úrovni databázy a definovať roly definované používateľom pre bežné scenáre na portáli služby Fabric.
- Povolenia SQL. Povolenia pre používateľov databázy alebo roly databázy môžete spravovať pomocou príkazov GRANT, REVOKE a DENY Transact-SQL.
- Zabezpečenie na úrovni riadkov umožňuje riadiť prístup ku konkrétnym riadkom v tabuľke.
Ďalšie informácie nájdete v téme Konfigurácia podrobnej kontroly prístupu pre databázu SQL.