Предоставление общего доступа к данным и управление доступом к базе данных SQL в Microsoft Fabric
Применимо к:✅базе данных SQL в Microsoft Fabric
Структура упрощает общий доступ к элементам с помощью кнопки "Общий доступ" в рабочей области. База данных SQL Fabric расширяет этот интерфейс, позволяя предоставлять общий доступ к элементу с помощью подробных разрешений SQL. Это позволяет использовать одну таблицу в базе данных.
Необходимые компоненты
- Вам нужна существующая емкость Fabric. Если вы этого не сделали, запустите пробную версию Fabric.
- Убедитесь, что вы включите базу данных SQL в Fabric с помощью параметров клиента портала администрирования.
- Создайте новую рабочую область или используйте существующую рабочую область Fabric.
- Создайте новую базу данных SQL с примерами данных AdventureWorks или используйте существующую базу данных.
Общий доступ к базе данных
Откройте рабочую область, содержащую базу данных на портале Fabric.
В списке элементов или в открытом элементе нажмите кнопку "Общий доступ ".
Откроется диалоговое окно предоставления доступа пользователям. Введите имена пользователей или групп, которым требуется доступ.
В диалоговом окне есть несколько простых вариантов предоставления широкого доступа к базе данных SQL для сценариев, в которых база данных была создана для одного пользователя или цели. Мы пропустим проверку любого из этих полей здесь.
Выберите, следует ли уведомлять получателей по электронной почте и добавлять сообщение.
Выберите Предоставить разрешение.
Теперь у пользователей есть доступ к базе данных, но пока не удается выполнить какие-либо действия. Пользователи могут быть добавлены в роли SQL, выбрав "Управление безопасностью SQL" в меню "Безопасность " в редакторе базы данных.
Выберите роль db_datareader и выберите управление доступом.
Добавьте пользователей в роль и нажмите кнопку "Сохранить".
Выберите роль db_datawriter и выберите команду "Управление доступом".
Добавьте пользователей в роль и нажмите кнопку "Сохранить".
Теперь у пользователей есть доступ для чтения и записи каждой таблицы в базе данных. Они не будут иметь права на другие элементы Fabric в рабочей области, если они также не были предоставлены. Вместо широких ролей рассмотрите возможность предоставления пользователям прав на отдельные таблицы для выполнения принципа наименьшей привилегии.
Примечание.
Политики защиты Microsoft Purview могут расширить действующие разрешения для пользователей базы данных. Если ваша организация использует Microsoft Purview с Microsoft Fabric, см. статью "Защита конфиденциальных данных в базе данных SQL с помощью политик защиты Microsoft Purview".