Microsoft Fabric SQL Database へのデータの共有とアクセスの管理
適用対象:✅Microsoft Fabric SQL Database
Fabric では、ワークスペースの共有ボタンを使ってアイテムを簡単に共有できます。 Fabric SQL データベースでは、きめ細かい SQL アクセス許可を使ってアイテムを共有できるようにして、このエクスペリエンスが拡張されます。 これにより、データベース内の 1 つのテーブルの共有といったことが可能になります。
前提条件
- 既存の Fabric 容量が必要です。 そうでない場合は、Fabric 試用版を開始します。
- 必ず、管理ポータルのテナント設定を使って Microsoft Fabric SQL Database を有効にしてください。
- 新しいワークスペースを作成するか、既存の Fabric ワークスペースを使用します。
- AdventureWorks のサンプル データを使って新しい SQL データベースを作成するか、または既存のデータベースを使います。
データベースを共有する
Fabric ポータルで、データベースを含むワークスペースを開きます。
アイテムのリストまたは開いているアイテムで、[共有] ボタンを選びます。
[ユーザーにアクセス権を付与する] ダイアログが開きます。 アクセスが必要なユーザーまたはグループの名前を入力します。
このダイアログにあるいくつかの簡単なオプションを使って、単一のユーザーまたは目的のためにデータベースが作成されているシナリオで、SQL データベースへの広範なアクセスを許可します。 ここでは、これらのボックスのチェックはスキップします。
対象者にメールで通知し、メッセージを追加するかどうかを選びます。
[許可] を選択します。
ユーザーはデータベースに接続するアクセス権を持つようになりますが、まだ何もできません。 データベース エディターの [セキュリティ] メニューから [SQL セキュリティの管理] を選んで、ユーザーを SQL ロールに追加できます。
db_datareader ロールを選んでから、[アクセスの管理] を選びます。
ユーザーをロールに追加して、[保存] を選びます。
db_datawriter ロールを選んでから、[アクセスの管理] を選びます。
ユーザーをロールに追加して、[保存] を選びます。
ユーザーは、データベース内のすべてのテーブルの読み取りと書き込みを行うためのアクセス権を持つようになりました。 ワークスペース内の他の Fabric アイテムに対する権限は、やはり付与されていない限りありません。 広範なロールの代わりに、最小特権の原則に従って、個々のテーブルに対する権限をユーザーに付与することを検討してください。
Note
Microsoft Purview 保護ポリシーは、データベース ユーザーに対する有効なアクセス許可を補完できます。 組織で Microsoft Purview と Microsoft Fabric を使用している場合は、「Microsoft Purview 保護ポリシーを使用して SQL データベースの機密データを保護する」を参照してください。