OneLake kısayol güvenliği
OneLake kısayolları, Ister OneLake içinde ister Azure Data Lake Storage (ADLS) gibi dış sistemlerde olsun, çeşitli depolama hesaplarında bulunan verilere yönelik işaretçiler görevi görür. Bu makalede, kısayolları oluşturmak ve bunları kullanarak verilere erişmek için gereken izinler yer alır.
Bu belgede bir kısayolun bileşenleriyle ilgili netlik sağlamak için aşağıdaki terimler kullanılır:
- Hedef yol: Kısayol tarafından işaret edilen konum.
- Kısayol yolu: Kısayolunun görüntülendiği konum.
Kısayol oluşturma ve silme
Bir kısayol oluşturmak için kullanıcının, kısayolunun oluşturulduğu Yapı Öğesinde Yazma iznine sahip olması gerekir. Buna ek olarak, kullanıcının kısayolunun işaret olduğu verilere Okuma erişimine ihtiyacı vardır. Dış kaynaklara yönelik kısayollar, dış sistemde belirli izinler gerektirebilir. Kısayollar nelerdir? makalesinde, kısayol türlerinin ve gerekli izinlerin tam listesi bulunur.
| Yetenek | Kısayol yolunda izin | Hedef yolda izin |
|---|---|---|
| Kısayol oluşturma | Write | ReadAll1 |
| Kısayolu silme | Write | Yok |
1 OneLake veri erişim rolleri etkinse, kullanıcının hedef yola erişim izni veren bir rolde olması gerekir.
Kısayollara erişme
Kısayol yolundaki izinlerin ve hedef yolun birleşimi, kısayolların izinlerini yönetir. Bir kullanıcı bir kısayola eriştiğinde, iki konumun en kısıtlayıcı izni uygulanır. Bu nedenle, göl evinde okuma/yazma izinlerine sahip olan ancak hedef yolda yalnızca okuma izinleri olan bir kullanıcı hedef yola yazamaz. Benzer şekilde, göl evinde yalnızca okuma izinlerine sahip olan ancak hedef yolda okuma/yazma izni olan bir kullanıcı da hedef yola yazamaz.
Aşağıdaki tabloda, her kısayol eylemi için kısayolla ilgili izinler gösterilmektedir.
| Yetenek | Kısayol yolunda izin | Hedef yolda izin |
|---|---|---|
| Kısayolun dosya/klasör içeriğini okuma | ReadAll1 | ReadAll1 |
| Kısayol hedef konumuna yazma | Write | Write |
| TDS uç noktası aracılığıyla lakehouse'un tablo bölümündeki kısayollardan verileri okuma | Okundu | ReadAll2 |
1 OneLake veri erişim rolleri etkinse kullanıcının verilere erişim izni veren bir rolde olması gerekir.
Önemli
2 Power BI anlam modelleri veya T-SQL aracılığıyla kısayollara erişirken, çağıran kullanıcının kimliği kısayol hedef yoluna geçirilir. Bunun yerine çağıran öğe sahibinin kimliği geçirilir ve arayan kullanıcıya erişim yetkisi velanır.
OneLake veri erişimi rolleri
OneLake veri erişim rolleri , OneLake'te depolanan verilerinize rol tabanlı erişim denetimi (RBAC) uygulamanızı sağlayan yeni bir özelliktir. Doku öğesi içindeki belirli klasörlere okuma erişimi veren güvenlik rolleri tanımlayabilir ve bunları kullanıcılara veya gruplara atayabilirsiniz. Erişim izinleri, kullanıcıların lakehouse UX, not defterleri veya OneLake API'leri aracılığıyla verilerin göl görünümüne erişirken hangi klasörleri göreceğini belirler. Önizleme özelliğinin etkinleştirildiği öğeler için OneLake veri erişimi rolleri, kullanıcının kısayola erişimini de belirler.
Yönetici, Üye ve Katkıda Bulunan rollerindeki kullanıcılar, tanımlanan OneLake veri erişimi rollerinden bağımsız olarak bir kısayoldan verileri okumak için tam erişime sahiptir. Ancak çalışma alanı rollerinde belirtildiği gibi hem kısayol yolunda hem de hedef yolda erişime ihtiyaç duyarlar.
Görüntüleyici rolündeki veya kendileriyle paylaşılan bir lakehouse'a sahip olan kullanıcılar, kullanıcının OneLake veri erişimi rolü üzerinden erişimi olup olmadığını temel alarak doğrudan erişimi kısıtlanmıştır. Kısayollar içeren erişim denetimi modeli hakkında daha fazla bilgi için bkz . OneLake'de Veri Erişim Denetim Modeli.