Implémenter la sécurité au niveau des colonnes dans l'entrepôt de données Fabric

S’applique à : point de terminaison d’analytique SQL et entrepôt dans Microsoft Fabric

La sécurité au niveau des colonnes (CLS) dans Microsoft Fabric vous permet de contrôler l'accès aux colonnes d'une table en fonction d'autorisations spécifiques sur ces tables. Pour plus d'informations, consultez Sécurité au niveau des colonnes dans l'entrepôt de données Fabric.

Ce guide vous conseille dans les étapes de mise en œuvre de la sécurité au niveau des colonnes dans un entrepôt ou un point de terminaison d’analytique SQL.

Prérequis

Avant de commencer, assurez-vous de disposer des éléments suivants :

1. Un espace de travail Fabric avec une capacité active ou une capacité d’essai.
2. Un entrepôt Fabric ou un point de terminaison d’analytique SQL sur un Lakehouse.
3. Soit les droits d’administrateur, de membre ou de contributeur sur l’espace de travail, soit des autorisations élevées sur l’entrepôt ou le point de terminaison d’analytique SQL.

1. Se connecter

1. Connectez-vous à l’aide d’un compte avec un accès élevé sur l’entrepôt ou le point de terminaison d’analytique SQL. (Soit le rôle d’administrateur/membre/contributeur sur l’espace de travail, soit les autorisations de contrôle sur l’entrepôt ou le point de terminaison d’analytique SQL).
2. Ouvrez l’espace de travail Fabric et accédez à l’entrepôt ou au point de terminaison d’analytique SQL auquel vous souhaitez appliquer la sécurité au niveau des colonnes.

2. Définir l'accès au niveau des colonnes pour les tables

1. Identifiez les utilisateurs ou les rôles et les tables de données que vous souhaitez sécuriser avec une sécurité au niveau des colonnes.

2. Implémentez la sécurité au niveau des colonnes avec l'instruction GRANT T-SQL et une liste de colonnes. Pour simplifier la gestion, il est préférable d'attribuer des autorisations à des rôles plutôt que d'utiliser des individus.

   -- Grant select to subset of columns of a table
   GRANT SELECT ON YourSchema.YourTable 
   (Column1, Column2, Column3, Column4, Column5) 
   TO [SomeGroup];
   

3. Remplacez YourSchema par le nom de votre schéma et YourTable par le nom de votre table cible.

4. Remplacez SomeGroup par le nom de votre utilisateur/groupe.

5. Remplacez la liste des colonnes délimitées par des virgules par les colonnes auxquelles vous souhaitez accorder l'accès au rôle.

6. Répétez ces étapes pour accorder un accès à des colonnes spécifiques pour d’autres tables si nécessaire.

3. Tester l’accès au niveau des colonnes

1. Connectez-vous en tant qu'utilisateur membre d'un rôle avec une instruction GRANT associée.
2. Interrogez les tables de la base de données pour vérifier que la sécurité au niveau des colonnes fonctionne comme prévu. Les utilisateurs ne doivent voir que les colonnes auxquelles ils ont accès et doivent être bloqués pour les autres colonnes. Par exemple :

   SELECT * FROM YourSchema.YourTable;
   

3. Des résultats similaires pour l'utilisateur seront filtrés avec d'autres applications qui utilisent l'authentification Microsoft Entra pour l'accès à la base de données.

4. Surveiller et maintenir la sécurité au niveau des colonnes

Surveillez et mettez régulièrement à jour vos politiques de sécurité au niveau des colonnes à mesure que vos exigences de sécurité évoluent. Gardez une trace des attributions de rôles et assurez-vous que les utilisateurs disposent des accès appropriés.

Contenu associé

• Sécurité au niveau des colonnes pour l'entreposage de données Fabric
• Sécurité au niveau des lignes dans l'entrepôt de données Fabric