Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Met OneLake-beveiliging kunt u op rollen gebaseerd toegangsbeheer (RBAC) toepassen op uw gegevens die zijn opgeslagen in OneLake. U kunt beveiligingsrollen definiƫren die toegang verlenen tot specifieke mappen in een Fabric-item en deze rollen vervolgens toewijzen aan gebruikers of groepen. Rollen kunnen ook beveiliging op rij- of kolomniveau bevatten om de toegang verder te beperken. De Beveiligingsmachtigingen van OneLake bepalen welke gegevens de gebruiker kan zien in alle ervaringen in Fabric.
Fabric-gebruikers met machtigingen voor schrijven en opnieuw delen (over het algemeen beheerders- en ledenwerkruimtegebruikers) kunnen aan de slag gaan door OneLake-beveiligingsrollen te maken om alleen toegang te verlenen tot specifieke mappen of tabellen in een Fabric-gegevensitem. Als u toegang wilt verlenen tot gegevens in een item, voegt u gebruikers toe aan een rol voor gegevenstoegang. Gebruikers die geen deel uitmaken van een rol voor gegevenstoegang zien geen gegevens in dat item.
Welke typen gegevens kunnen worden beveiligd?
Gebruik OneLake-beveiligingsrollen om Leestoegang van OneLake te beheren tot tabellen of mappen in een ondersteund gegevensitem. Toegang tot tabellen kan verder worden beperkt met beveiliging op rij- en/of kolomniveau. Elke beveiligingsset is van toepassing op toegang vanuit alle engines in Fabric. Zie het model voor gegevenstoegangsbeheer voor meer informatie.
Voor specifieke itemtypen kunt u ook ReadWrite-toegang configureren. Met deze machtiging kunnen gebruikers gegevens in een Lakehouse bewerken op opgegeven tabellen of mappen zonder dat ze toegang hebben tot het maken of beheren van Fabric-items. Met ReadWrite-toegang kunnen gebruikers schrijfbewerkingen uitvoeren via Spark-notebooks, de OneLake-verkenner of OneLake-API's. Schrijfbewerkingen via de Lakehouse UX voor kijkers worden niet ondersteund.
De volgende gegevensitems ondersteunen OneLake-beveiliging:
| Stofitem | Ondersteunde machtigingen |
|---|---|
| Lakehouse | Lezen, lezen/schrijven |
| Gespiegelde Azure Databricks-catalogus | Lezen |
| Gespiegelde Databases | Lezen |
Standaardinstellingen
Wanneer u een nieuw item maakt, wordt het geleverd met een set standaardrollen. Standaardrollen zorgen ervoor dat bevoegde gebruikers gegevens in het zojuist gemaakte item kunnen zien en ermee kunnen werken. Verschillende items hebben verschillende standaardrollen, afhankelijk van de use cases van dat item, maar de meeste bevatten een DefaultReader-rol . Door gevirtualiseerde rollidmaatschappen te gebruiken, worden alle gebruikers met de benodigde machtigingen om gegevens in het item weer te geven (bijvoorbeeld de machtiging ReadAll) opgenomen als leden van deze standaardrol. Als u de toegang tot deze gebruikers wilt beperken, verwijdert u de rol DefaultReader of verwijdert u de machtiging ReadAll voor toegang tot gebruikers.
Nieuw gemaakte items met een bijbehorend SQL Analytics-eindpunt beginnen standaard in de identiteitsmodus van de gebruiker . Beheerders en leden kunnen de modus op elk gewenst moment wijzigen in de instellingen van het eindpunt.
Belangrijk
Wanneer u een gebruiker toevoegt aan een rol voor gegevenstoegang, moet u ervoor zorgen dat u deze verwijdert uit de rol DefaultReader. Anders behouden ze volledige toegang tot de gegevens.
OneLake-beveiliging inschakelen voor SQL Analytics-eindpunt
Voordat u OneLake-beveiliging met SQL Analytics-eindpunt kunt gebruiken, moet u dit configureren voor het gebruik van de identiteitstoegangsmodus van de gebruiker.
Note
U hoeft slechts eenmaal per SQL Analytics-eindpunt over te schakelen naar de identiteitstoegangsmodus van de gebruiker. Eindpunten die niet zijn overgeschakeld naar de identiteitsmodus van de gebruiker, blijven een gedelegeerde identiteit gebruiken om machtigingen te evalueren.
Ga naar het EINDPUNT van SQL Analytics.
Selecteer in de eindpuntervaring van SQL Analytics het tabblad Beveiliging .
Selecteer De gegevenstoegangsmodus weergeven (preview)>Instellingen voor gegevenstoegang.
Selecteer OneLake-beveiliging gebruiken voor tabellen (identiteitstoegangsmodus van de gebruiker) en selecteer Vervolgens Toepassen.
Selecteer Doorgaan om uw keuze te bevestigen.
Nu is het EINDPUNT van SQL Analytics gereed voor gebruik met OneLake-beveiliging.