Aracılığıyla paylaş

SQL veritabanı için ayrıntılı erişim denetimini yapılandırma

  • Makale

Şunlar için geçerlidir:Microsoft Fabric'te SQL veritabanı

Doku çalışma alanı rolleri ve öğe izinleri, tam yönetim erişimine veya veritabanına salt okunur erişime ihtiyaç duyan veritabanı kullanıcılarınız için kolayca yetkilendirme ayarlamanıza olanak tanır.

Ayrıntılı veritabanı erişimini yapılandırmak için SQL erişim denetimlerini kullanın: Veritabanı düzeyinde roller, SQL izinleri ve/veya satır düzeyi güvenlik (RLS).

Doku portalını kullanarak veritabanı düzeyinde rollerin üyeliğini yönetebilir ve yaygın veri erişim senaryoları için özel (kullanıcı tanımlı) roller tanımlayabilirsiniz. Transact-SQL kullanarak tüm SQL erişim denetimlerini yapılandırabilirsiniz.

Yapı portalından SQL veritabanı düzeyinde rolleri yönetme

Doku SQL veritabanı için veritabanı düzeyinde rolleri yönetmeye başlamak için:

  1. Doku portalında veritabanınıza gidin ve veritabanını açın.
  2. Ana menüden Güvenlik'i seçin ve SQL güvenliğini yönet'i seçin.

SQL güvenliğini yönetme'yi açmak için düğmenin Doku portalındaki ekran görüntüsü.

  1. SQL güvenliğini yönet sayfası açılır.

SQL güvenlik sayfasını yönetmek için düğmenin Doku portalından ekran görüntüsü.

Üyelerinin veritabanınızın belirli şemalarındaki nesnelere erişmesine olanak tanıyan yeni bir özel (kullanıcı tanımlı) veritabanı düzeyi rolü eklemek için:

  1. SQL güvenliğini yönet sayfasında Yeni'yi seçin.
  2. Yeni rol sayfasında bir rol adı girin.
  3. Bir veya daha fazla şema seçin.
  4. Seçilen her şema için rol üyelerine vermek istediğiniz izinleri seçin. Seçme, Ekleme, Güncelleştirme ve Silme izinleri şemadaki tüm tablolara ve görünümlere uygulanır. Yürütme izni bir şemadaki tüm saklı yordamlar ve işlevler için geçerlidir. Doku portalında özel rol tanımlama işleminin ekran görüntüsü.
  5. Kaydet'i seçin.

Özel veritabanı düzeyinde bir rolün tanımını değiştirmek için:

  1. SQL güvenliğini yönet sayfasında özel bir rol seçin ve Düzenle'yi seçin.
  2. Veritabanı şemalarınız için rol adını veya rolün izinlerini değiştirin.

    Not

    SQL güvenliklerini yönet sayfası, yalnızca beş şema düzeyindeki izinleri görüntülemenize ve yönetmenize olanak tanır. Şema dışındaki bir nesne için , , , veya rolüne SELECTizin verdiyseniz veya GRANT Transact-SQL deyimi aracılığıyla role diğer izinleri verdiyseniz, SQL güvenliklerini yönet sayfası bunları göstermez.EXECUTE DELETEUPDATEINSERT

  3. Kaydet'i seçin.

Özel veritabanı düzeyinde bir rolü silmek için:

  1. SQL güvenliğini yönet sayfasında bir rol seçin ve Sil'i seçin.
  2. İstendiğinde Sil'i yeniden seçin.

Rol üyeleri listesini görüntülemek ve rol üyeleri eklemek veya kaldırmak için:

  1. SQL güvenliğini yönet sayfasında yerleşik bir rol veya özel bir rol seçin ve Erişimi yönet'i seçin.
    • Rol üyeleri eklemek için:
      1. Kişi, grup veya uygulama ekle alanına bir ad yazın ve arama sonuçlarından bir kullanıcı, grup veya uygulama seçin. Diğer kişileri, grupları veya uygulamaları eklemek için bunu tekrarlayabilirsiniz.
      2. Ekle'yi seçin. Yapı portalında rol üyeleri ekleme işleminin ekran görüntüsü.
      3. Bazı rol üyelerini ekliyorsanız, Doku'daki veritabanı için Öğe okuma iznine sahip değilseniz Veritabanını paylaş düğmesi görüntülenir. Kişilere erişim izni ver iletişim kutusunu açmak için seçin ve veritabanını paylaşmak için Ver'i seçin. Veritabanına paylaşılan izinler verilmesi, henüz sahip olmayan rol üyelerine Öğe okuma izni verir. SQL veritabanını paylaşma hakkında daha fazla bilgi için bkz . SQL veritabanınızı paylaşma ve izinleri yönetme.

      Önemli

      Bir veritabanına bağlanmak için, kullanıcının veya uygulamanın Sql veritabanı düzeyindeki rollerindeki üyeliklerinden veya veritabanı içindeki SQL izinlerinden bağımsız olarak Doku'daki veritabanı için Öğe okuma iznine sahip olması gerekir.

    • Rol üyelerini kaldırmak için:
      1. Kaldırmak istediğiniz rol üyelerini seçin.
      2. Kaldır seçeneğini belirleyin.
  2. Değişikliklerinizi rol üyeleri listesine kaydetmek için Kaydet'i seçin.

    Not

    Veritabanında kullanıcı nesnesi olmayan yeni bir rol üyesi eklediğinizde, Doku portalı sizin adınıza rol üyesi için otomatik olarak bir kullanıcı nesnesi oluşturur (CREATE USER (Transact-SQL) kullanarak). Doku portalı, rol üyesi bir rolden kaldırıldığında kullanıcı nesnelerini veritabanından kaldırmaz.

Transact-SQL ile SQL denetimlerini yapılandırma

Transact SQL kullanarak bir kullanıcı veya uygulama için erişimi yapılandırmak için:

  1. Veritabanını kullanıcı/uygulamayla veya kullanıcının/uygulamanın ait olduğu Microsoft Entra grubuyla paylaşın. Veritabanının paylaşılması, kullanıcının/uygulamanın Doku'daki veritabanı için veritabanına bağlanmak için gereken Öğe okuma iznine sahip olmasını sağlar. Daha fazla bilgi için bkz . SQL veritabanınızı paylaşma ve izinleri yönetme.
  2. CREATE USER (Transact-SQL) kullanarak veritabanında kullanıcı, uygulama veya grubu için bir kullanıcı nesnesi oluşturun. Daha fazla bilgi için bkz . Microsoft Entra kimlikleri için veritabanı kullanıcıları oluşturma.
  3. İstenen erişim denetimlerini yapılandırın:
    1. Özel (kullanıcı tanımlı) veritabanı düzeyi rolleri tanımlayın. Özel rollerin tanımlarını yönetmek için CREATE ROLE, ALTER ROLE ve DROP ROLE kullanın.
    2. ALTER ROLE deyiminin ve DROP MEMBER seçenekleriyle ADD MEMBER kullanıcı nesnesini özel veya yerleşik (sabit) rollere ekleyin.
    3. GRANT, REVOKE ve DENY deyimleriyle kullanıcı nesnesi için ayrıntılı SQL izinlerini yapılandırın.
    4. Tablodaki belirli satırlara kullanıcı nesnesine erişim vermek/reddetmek için satır düzeyi güvenlik (RLS) yapılandırın.

İlgili içerik