Implementare la sicurezza a livello di colonna nel data warehousing di Fabric
Si applica a: Endpoint di analisi SQL e Warehouse in Microsoft Fabric
La sicurezza a livello di colonna (CLS) in Microsoft Fabric consente di controllare l'accesso alle colonne di una tabella in base a concessioni specifiche in queste tabelle. Per altre informazioni, vedere Sicurezza a livello di colonna in Infrastruttura di data warehousing.
Questa guida illustra i passaggi per implementare la sicurezza a livello di colonna in un endpoint di analisi di Warehouse o SQL.
Prerequisiti
Prima di iniziare, assicurarsi di disporre dei seguenti elementi:
- Un'area di lavoro infrastruttura con capacità attiva o capacità di valutazione.
- Un endpoint di analisi di Fabric Warehouse o SQL in un Lakehouse.
- Diritti di Amministrazione istrator, membro o collaboratore per l'area di lavoro oppure autorizzazioni elevate per l'endpoint di analisi warehouse o SQL.
1. Connettersi
- Accedere usando un account con accesso con privilegi elevati nell'endpoint di analisi warehouse o SQL. (ruolo di Amministrazione/membro/collaboratore nell'area di lavoro o autorizzazioni di controllo per l'endpoint di analisi warehouse o SQL).
- Aprire l'area di lavoro Infrastruttura e passare all'endpoint warehouse o analisi SQL in cui si vuole applicare la sicurezza a livello di colonna.
2. Definire l'accesso a livello di colonna per le tabelle
Identificare l'utente o i ruoli e le tabelle di dati da proteggere con la sicurezza a livello di colonna.
Implementare la sicurezza a livello di colonna con l'istruzione GRANT T-SQL e un elenco di colonne. Per semplicità di gestione, l'assegnazione di autorizzazioni ai ruoli è preferibile per l'uso di utenti singoli.
-- Grant select to subset of columns of a table GRANT SELECT ON YourSchema.YourTable (Column1, Column2, Column3, Column4, Column5) TO [SomeGroup];
Sostituire
YourSchema
con il nome dello schema eYourTable
con il nome della tabella di destinazione.Sostituire
SomeGroup
con il nome dell'utente/gruppo.Sostituire l'elenco di colonne delimitate da virgole con le colonne a cui si vuole concedere l'accesso al ruolo.
Ripetere questi passaggi per concedere l'accesso a colonne specifiche per altre tabelle, se necessario.
3. Testare l'accesso a livello di colonna
- Accedere come utente membro di un ruolo con un'istruzione GRANT associata.
- Eseguire una query sulle tabelle di database per verificare che la sicurezza a livello di colonna funzioni come previsto. Gli utenti devono visualizzare solo le colonne a cui hanno accesso e devono essere bloccate da altre colonne. Ad esempio:
SELECT * FROM YourSchema.YourTable;
- Risultati simili per l'utente verranno filtrati con altre applicazioni che usano l'autenticazione di Microsoft Entra per l'accesso al database.
4. Monitorare e mantenere la sicurezza a livello di colonna
Monitorare e aggiornare regolarmente i criteri di sicurezza a livello di colonna man mano che i requisiti di sicurezza si evolvono. Tenere traccia delle assegnazioni di ruolo e assicurarsi che gli utenti abbiano l'accesso appropriato.
Contenuto correlato
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per