Implementare la sicurezza a livello di colonna nel data warehousing di Fabric

Si applica a: Endpoint di analisi SQL e Warehouse in Microsoft Fabric

La sicurezza a livello di colonna (CLS) in Microsoft Fabric consente di controllare l'accesso alle colonne di una tabella in base a concessioni specifiche in queste tabelle. Per altre informazioni, vedere Sicurezza a livello di colonna in Infrastruttura di data warehousing.

Questa guida illustra i passaggi per implementare la sicurezza a livello di colonna in un endpoint di analisi di Warehouse o SQL.

Prerequisiti

Prima di iniziare, assicurarsi di disporre dei seguenti elementi:

1. Un'area di lavoro infrastruttura con capacità attiva o capacità di valutazione.
2. Un endpoint di analisi di Fabric Warehouse o SQL in un Lakehouse.
3. Diritti di Amministrazione istrator, membro o collaboratore per l'area di lavoro oppure autorizzazioni elevate per l'endpoint di analisi warehouse o SQL.

1. Connettersi

1. Accedere usando un account con accesso con privilegi elevati nell'endpoint di analisi warehouse o SQL. (ruolo di Amministrazione/membro/collaboratore nell'area di lavoro o autorizzazioni di controllo per l'endpoint di analisi warehouse o SQL).
2. Aprire l'area di lavoro Infrastruttura e passare all'endpoint warehouse o analisi SQL in cui si vuole applicare la sicurezza a livello di colonna.

2. Definire l'accesso a livello di colonna per le tabelle

1. Identificare l'utente o i ruoli e le tabelle di dati da proteggere con la sicurezza a livello di colonna.

2. Implementare la sicurezza a livello di colonna con l'istruzione GRANT T-SQL e un elenco di colonne. Per semplicità di gestione, l'assegnazione di autorizzazioni ai ruoli è preferibile per l'uso di utenti singoli.

   -- Grant select to subset of columns of a table
   GRANT SELECT ON YourSchema.YourTable 
   (Column1, Column2, Column3, Column4, Column5) 
   TO [SomeGroup];
   

3. Sostituire YourSchema con il nome dello schema e YourTable con il nome della tabella di destinazione.

4. Sostituire SomeGroup con il nome dell'utente/gruppo.

5. Sostituire l'elenco di colonne delimitate da virgole con le colonne a cui si vuole concedere l'accesso al ruolo.

6. Ripetere questi passaggi per concedere l'accesso a colonne specifiche per altre tabelle, se necessario.

3. Testare l'accesso a livello di colonna

1. Accedere come utente membro di un ruolo con un'istruzione GRANT associata.
2. Eseguire una query sulle tabelle di database per verificare che la sicurezza a livello di colonna funzioni come previsto. Gli utenti devono visualizzare solo le colonne a cui hanno accesso e devono essere bloccate da altre colonne. Ad esempio:

   SELECT * FROM YourSchema.YourTable;
   

3. Risultati simili per l'utente verranno filtrati con altre applicazioni che usano l'autenticazione di Microsoft Entra per l'accesso al database.

4. Monitorare e mantenere la sicurezza a livello di colonna

Monitorare e aggiornare regolarmente i criteri di sicurezza a livello di colonna man mano che i requisiti di sicurezza si evolvono. Tenere traccia delle assegnazioni di ruolo e assicurarsi che gli utenti abbiano l'accesso appropriato.

Contenuto correlato

• Sicurezza a livello di colonna per il data warehousing di Fabric
• Sicurezza a livello di riga nel data warehousing di Fabric