Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
OneLake-sikkerhed giver dig mulighed for at anvende rollebaseret adgangskontrol (RBAC) på dine data, der er gemt i OneLake. Du kan definere sikkerhedsroller, der giver adgang til specifikke mapper inden for et Fabric-element, og derefter tildele disse roller til brugere eller grupper. Roller kan også indeholde sikkerhed på række- eller kolonneniveau for yderligere at begrænse adgangen. OneLake-sikkerhedstilladelserne bestemmer, hvilke data brugeren kan se på tværs af alle oplevelser i Fabric.
Fabric-brugere med tilladelserne Skriv og Del igen (generelt brugere af administrator- og medlemsarbejdsområdet) kan komme i gang ved at oprette OneLake-sikkerhedsroller for kun at give adgang til bestemte mapper eller tabeller i et Fabric-dataelement. Hvis du vil give adgang til data i et element, skal du føje brugere til en dataadgangsrolle. Brugere, der ikke er en del af en dataadgangsrolle, kan ikke se nogen data i det pågældende element.
Hvilke typer data kan sikres?
Brug OneLake sikkerhedsroller til at administrere OneLake-læseadgang til alle tabeller eller mapper i et understøttet dataelement. Adgang til tabeller kan begrænses yderligere ved hjælp af sikkerhed på række- og/eller kolonneniveau. Alle sikkerhedssæt gælder for adgang fra alle programmer i Fabric. For mere information, se dataadgangskontrolmodellen.
For specifikke itemtyper kan du også konfigurere ReadWrite-adgang. Denne tilladelse giver brugerne mulighed for at redigere data i et lakehouse på bestemte tabeller eller mapper uden at give dem adgang til at oprette eller administrere Fabric-elementer. ReadWrite-adgang gør det muligt for brugere at udføre skriveoperationer gennem Spark-notebooks, OneLake-filudforskeren eller OneLake-API'er. Skriveoperationer gennem Lakehouse UX for viewers understøttes ikke.
Følgende dataelementer understøtter OneLake-sikkerhed:
| Stof vare | Understøttede tilladelser |
|---|---|
| Lakehouse | Læs, Læs Skriv |
| Azure Databricks-spejlet katalog | Read |
| Spejlede databaser | Read |
Standardindstillingerne
Når du opretter et nyt element, følger der et sæt standardroller med. Standardroller sikrer, at privilegerede brugere kan se og interagere med data i det nyoprettede element. Forskellige genstande har forskellige standardroller afhængigt af elementets anvendelsestilfælde, men de fleste indeholder en DefaultReader-rolle . Ved at bruge virtualiserede rollemedlemskaber inkluderes alle brugere, der har de nødvendige tilladelser til at se data i elementet (for eksempel ReadAll-tilladelsen), som medlemmer af denne standardrolle. For at begrænse adgangen til disse brugere, slet rollen DefaultReader eller fjern ReadAll-tilladelsen fra de brugere, der har adgang til dem.
Nyoprettede elementer, der har et tilsvarende SQL-analyse-endpoint , starter som standard i brugerens identitetstilstand . Administratorer og medlemmer kan ændre tilstanden når som helst i endpointets indstillinger.
Vigtig
Når du tilføjer en bruger til en dataadgangsrolle, skal du sørge for at fjerne dem fra DefaultReader-rollen. Ellers har de fuld adgang til dataene.
Aktivér OneLake-sikkerhed for SQL-analyseslutpunkt
Før du kan bruge OneLake-sikkerhed med SQL analytics-endpointet, skal du konfigurere det til at bruge brugerens identitetsadgangstilstand.
Bemærkning
Du behøver kun at skifte til brugerens identitetsadgangstilstand én gang pr. SQL-analyse-endpoint. Endepunkter, der ikke er skiftet til brugerens identitetstilstand, fortsætter med at bruge en delegeret identitet til at evaluere tilladelser.
Gå til SQL analytics endpoint.
I SQL analytics endpoint-oplevelsen skal du vælge fanen Sikkerhed .
Vælg Vis dataadgangstilstand (forhåndsvisning)>Dataadgangstilstandsindstillinger.
Vælg Brug OneLake-sikkerhed for tabeller (Brugerens identitetsadgangstilstand), og vælg derefter Anvend.
Vælg Fortsæt for at bekræfte dit valg.
Nu er SQL Analytics-slutpunktet klar til brug med OneLake-sikkerhed.