Microsoft Fabric'te SQL veritabanında yetkilendirme
Şunlar için geçerlidir:✅Microsoft Fabric'te SQL veritabanı
Bu makalede, Doku'daki SQL veritabanı öğeleri için erişim denetimi açıklanmaktadır.
SQL veritabanınız için erişimi iki düzeyde yapılandırabilirsiniz:
- Doku'da, Doku erişim denetimlerini kullanarak - çalışma alanı rolleri ve öğe izinleri.
- Veritabanınızın içinde, SQL erişim denetimlerini, örneğin SQL izinlerini veya veritabanı düzeyindeki rolleri kullanarak.
Bu iki farklı düzeydeki erişim denetimleri birlikte çalışır.
- Bir veritabanına bağlanmak için, kullanıcının Doku veritabanı öğesi için Doku'da en azından Okuma iznine sahip olması gerekir.
- Doku erişim denetimlerini, SQL erişim denetimlerini veya her ikisini kullanarak belirli özelliklere veya verilere erişim vekleyebilirsiniz. Veritabanına bağlanma izni yalnızca Doku rolleri veya izinleriyle verilebilir.
- Veritabanında erişimi reddetme (DENY Transact-SQL deyimiyle) her zaman öncelik alır.
Not
Microsoft Purview koruma ilkeleri, veritabanı kullanıcıları için etkili izinleri artırabilir. Kuruluşunuz Microsoft Fabric ile Microsoft Purview kullanıyorsa bkz . Microsoft Purview koruma ilkeleriyle SQL veritabanındaki hassas verileri koruma.
Doku erişim denetimleri
Doku'da, Doku çalışma alanı rollerini ve öğe izinlerini kullanarak erişimi denetleyebilirsiniz.
Çalışma alanı rolleri
Doku çalışma alanı rolleri , Microsoft Fabric çalışma alanında kimlerin neler yapabileceğini yönetmenizi sağlar.
- Çalışma alanı rollerine genel bakış için bkz . Çalışma alanlarındaki roller.
- Çalışma alanı rolleri atama yönergeleri için bkz . Kullanıcılara çalışma alanlarına erişim verme.
Aşağıdaki tabloda SQL veritabanına özgü özellikler yakalanır ve belirli çalışma alanı rollerinin üyelerine erişim izni verilir.
| Özellik | Yönetici rolü | Üye rolü | Katkıda bulunan rolü | Görüntüleyici rolü |
|---|---|---|---|---|
| Tam yönetim erişimi ve tam veri erişimi | Yes | Yes | Yes | Hayır |
| Verileri ve meta verileri okuma | Yes | Yes | Yes | Yes |
| Veritabanına bağlanma | Yes | Yes | Yes | Yes |
Öğe izinleri
Doku Öğesi izinleri , çalışma alanı içindeki tek tek Doku öğelerine erişimi denetler. Farklı Doku öğelerinin farklı izinleri vardır. Aşağıdaki tabloda SQL veritabanı öğeleri için geçerli olan öğe izinleri listeleniyor.
| İzin | Özellik |
|---|---|
| Okuma | Veritabanına bağlanın |
| ReadData | Verileri ve meta verileri okuma |
| ReadAll | Yansıtılmış verileri doğrudan OneLake dosyalarından okuma |
| Paylaş | Öğeyi paylaşma ve Doku öğesi izinlerini yönetme |
| Yazma | Tam yönetim erişimi ve tam veri erişimi |
Öğe izinleri vermenin en kolay yolu, çalışma alanı rolüne kullanıcı, uygulama veya grup eklemektir. Her roldeki üyelik, rol üyelerinin aşağıdaki tabloda belirtildiği gibi çalışma alanı içindeki tüm veritabanları için bir izin alt kümesine sahip olduğunu gösterir.
| Rol | Okundu | ReadAll | ReadData | Write | Paylaş |
|---|---|---|---|---|---|
| Yönetici | Yes | Yes | Yes | Yes | Yes |
| Üye | Yes | Yes | Yes | Yes | Yes |
| Katkıda Bulunan | Yes | Yes | Yes | Yes | Hayır |
| Görüntüleyici | Yes | Yes | Yes | Hayır | Hayır |
Öğe izinlerini paylaşma
Doku portalında Paylaş hızlı eylemi aracılığıyla veritabanı öğesini paylaşarak tek bir veritabanı için Read, ReadAll ve ReadData izinleri de verilmektedir. Doku portalındaki İzinleri yönet hızlı eylemi aracılığıyla bir veritabanı öğesi için verilen izinleri görüntüleyebilir ve yönetebilirsiniz. Daha fazla bilgi için bkz . SQL veritabanınızı paylaşma ve izinleri yönetme.
SQL erişim denetimleri
Aşağıdaki SQL kavramları, Doku çalışma alanı rollerine ve öğe izinlerine kıyasla çok daha ayrıntılı erişim denetimi sağlar.
-
Veritabanı düzeyinde roller. İki tür veritabanı düzeyinde rol vardır: veritabanında önceden tanımlanmış sabit veritabanı rolleri ve oluşturabileceğiniz kullanıcı tanımlı veritabanı rolleri .
- Doku portalında veritabanı düzeyinde rollerin üyeliğini yönetebilir ve yaygın senaryolar için kullanıcı tanımlı roller tanımlayabilirsiniz.
- Daha fazla bilgi için bkz . Yapı portalından SQL veritabanı düzeyinde rolleri yönetme.
- Transact-SQL kullanarak rol üyeliğini ve rol tanımlarını da yönetebilirsiniz.
- Veritabanı rolüne kullanıcı eklemek ve kaldırmak için ALTER ROLE
ADD MEMBERveDROP MEMBERseçeneklerini kullanın. Kullanıcı tanımlı rollerin tanımlarını yönetmek için CREATE ROLE, ALTER ROLE ve DROP ROLE kullanın.
- Veritabanı rolüne kullanıcı eklemek ve kaldırmak için ALTER ROLE
- Doku portalında veritabanı düzeyinde rollerin üyeliğini yönetebilir ve yaygın senaryolar için kullanıcı tanımlı roller tanımlayabilirsiniz.
- SQL izinleri. GRANT, REVOKE ve DENY Transact-SQL deyimlerini kullanarak veritabanı kullanıcıları veya veritabanı rolleri için izinleri yönetebilirsiniz.
- Satır düzeyi güvenlik (RLS), tablodaki belirli satırlara erişimi denetlemenizi sağlar.
Daha fazla bilgi için bkz . SQL veritabanı için ayrıntılı erişim denetimini yapılandırma.