Zdieľať cez

Konfigurácia podrobnej kontroly prístupu pre SQL databázu

  • Článok

Vzťahuje sa na:databáza SQL v službe Microsoft Fabric

Roly pracovného priestoru služby Fabric a povolenia pre položky vám umožňujú jednoducho nastaviť oprávnenia pre používateľov vašej databázy, ktorí potrebujú úplný správcovský prístup alebo prístup iba na čítanie k databáze.

Ak chcete nakonfigurovať podrobný prístup k databáze, použite ovládacie prvky prístupu SQL: Roly na úrovni databázy, povolenia SQL a/alebo zabezpečenie na úrovni riadkov (RLS).

Môžete spravovať členstvo v rolách na úrovni databázy a definovať vlastné (používateľom definované) roly pre bežné scenáre prístupu k údajom pomocou portálu fabric. Všetky ovládacie prvky prístupu SQL môžete nakonfigurovať pomocou Transact-SQL.

Spravovanie rolí na úrovni databázy SQL z portálu služby Fabric

Ak chcete začať spravovať roly na úrovni databázy pre databázu SQL služby Fabric:

  1. Prejdite do databázy a otvorte ju na portáli služby Fabric.
  2. V hlavnej ponuke vyberte položku Zabezpečenie a potom položku Spravovať zabezpečenie SQL.

Snímka obrazovky z portálu služby Fabric s tlačidlom na otvorenie spravovania zabezpečenia SQL.

  1. Otvorí sa stránka Spravovať zabezpečenie SQL.

Snímka obrazovky z portálu služby Fabric tlačidla na správu stránky zabezpečenia SQL.

Ak chcete pridať novú vlastnú (používateľom definovanú) rolu na úrovni databázy, ktorá jej členom umožní prístup k objektom v konkrétnych schémach databázy:

  1. Na stránke Spravovať zabezpečenie SQL vyberte položku Nové.
  2. Na stránke Nová rola zadajte názov roly.
  3. Vyberte jednu alebo viacero schém.
  4. Vyberte povolenia, ktoré chcete udeliť členom rolí pre každú vybratú schému. Povolenia výberov, Vložiť, Aktualizovať a Odstrániť sa vzťahujú na všetky tabuľky a zobrazenia v schéme. Povolenie Execute sa vzťahuje na všetky uložené procedúry a funkcie v schéme. Snímka obrazovky z portálu služby Fabric znázorňujúca definovanie vlastnej roly.
  5. Vyberte položku Uložiť.

Zmena definície vlastnej roly na úrovni databázy:

  1. Na stránke Spravovať zabezpečenie SQL vyberte vlastnú rolu a potom položku Upraviť.
  2. Zmeňte názov roly alebo povolenia roly pre schémy databázy.

    Poznámka

    Stránka Spravovať zabezpečenie SQL umožňuje zobraziť a spravovať len päť povolení na úrovni schémy. Ak ste udelili rolu SELECT, , INSERTUPDATE, DELETE, alebo EXECUTE objektu inému ako schému, alebo ak ste udelili role iné povolenia prostredníctvom príkazu GRANT Transact-SQL, stránka zabezpečenia Spravovať SQL ich nezobrazí.

  3. Vyberte položku Uložiť.

Postup odstránenia vlastnej roly na úrovni databázy:

  1. Na stránke Spravovať zabezpečenie SQL vyberte rolu a vyberte položku Odstrániť.
  2. Po zobrazení výzvy znova vyberte položku Odstrániť .

Ak chcete zobraziť zoznam členov roly a pridať alebo odstrániť členov roly:

  1. Na stránke Spravovať zabezpečenie SQL vyberte vstavanú rolu alebo vlastnú rolu a potom vyberte položku Spravovať prístup.
    • Pridanie členov roly:
      1. Do poľa Pridať ľudí, skupiny alebo aplikácie zadajte meno a z výsledkov vyhľadávania vyberte používateľa, skupinu alebo aplikáciu. Tento postup môžete zopakovať, ak chcete pridať ďalších ľudí, skupiny alebo aplikácie.
      2. Stlačte možnosť Pridať. Snímka obrazovky z portálu služby Fabric znázorňujúca pridávanie členov roly.
      3. Ak niektorí členovia rolí, ktorých pridávate, nemajú pre databázu v službe Fabric povolenie Na čítanie položky, zobrazí sa tlačidlo Zdieľať databázu. Vyberte ho, čím otvoríte dialógové okno Udeliť prístup ľuďom a výberom položky Udeliť zdieľajte databázu. Udelením zdieľaných povolení do databázy sa udeľí povolenie Na čítanie položky členom roly, ktorí ju ešte nemajú. Ďalšie informácie o zdieľaní databázy SQL nájdete v téme Zdieľanie databázy SQL a správa povolení.

      Dôležité

      Na pripojenie k databáze musí mať používateľ alebo aplikácia povolenie Na čítanie pre databázu v službe Fabric nezávisle od svojho členstva v rolách na úrovni databázy SQL alebo povolení SQL v rámci databázy.

    • Odobratie členov roly:
      1. Vyberte členov roly, ktoré chcete odstrániť.
      2. Vyberte možnosť Odstrániť.
  2. Ak chcete uložiť zmeny do zoznamu členov roly, vyberte položku Uložiť .

    Poznámka

    Keď pridáte nového člena roly, ktorý nemá v databáze žiadny objekt používateľa, portál služby Fabric automaticky vytvorí objekt používateľa pre člena roly vo vašom mene (pomocou funkcie CREATE USER (Transact-SQL)). Portál služby Fabric neodstráni objekty používateľa z databázy, keď sa člen roly odstráni z roly.

Konfigurácia ovládacích prvkov SQL pomocou transact-SQL

Konfigurácia prístupu pre používateľa alebo aplikácie pomocou Transact SQL:

  1. Zdieľajte databázu s používateľom/aplikáciou alebo so skupinou Microsoft Entra, do skupiny používateľ/aplikácia patrí tiež. Zdieľaním databázy sa zabezpečí, že používateľ alebo aplikácia má povolenie Na čítanie položky pre databázu v službe Fabric, ktoré sa vyžaduje na pripojenie k databáze. Ďalšie informácie nájdete v téme Zdieľanie databázy SQL a správa povolení.
  2. Pomocou funkcie CREATE USER (Transact-SQL) vytvorte objekt používateľa pre používateľa, aplikáciu alebo jeho skupinu v databáze. Ďalšie informácie nájdete v téme Vytváranie používateľov databázy pre identity Microsoft Entra.
  3. Nakonfigurujte požadované ovládacie prvky prístupu:
    1. Definovať vlastné roly na úrovni databázy (definované používateľom). Ak chcete spravovať definície vlastných rolí, použite funkciu VYTVORIŤ ROLU, ZMENIŤ ROLU a ROLU DROP.
    2. Pridajte objekt používateľa k vlastným alebo vstavaným (pevným) rolám s ADD MEMBER možnosťami príkazu DROP MEMBER ALTER ROLE.
    3. Nakonfigurujte podrobné povolenia SQL pre objekt používateľa s príkazmi GRANT, REVOKE a DENY .
    4. Konfigurovať zabezpečenie na úrovni riadkov (RLS) na udelenie alebo zamietnuť prístup ku konkrétnym riadkom v tabuľke objektu používateľa.

Súvisiaci obsah