Implementar segurança em nível de coluna no data warehouse do Fabric

Aplica-se a:✅ ponto de extremidade de análise SQL e Warehouse no Microsoft Fabric

A segurança em nível de coluna (CLS) no Microsoft Fabric permite controlar o acesso a colunas em uma tabela com base em concessões específicas nessas tabelas. Para obter mais informações, consulte Segurança em nível de coluna no data warehouse da malha.

Este guia orientará você pelas etapas para implementar a segurança em nível de coluna em um ponto de extremidade de análise SQL ou de depósito.

Pré-requisitos

Antes de começar, certifique-se de que tem o seguinte:

1. Um espaço de trabalho de malha com capacidade ativa ou de avaliação.
2. Um Fabric Warehouse ou um ponto de extremidade de análise SQL em um Lakehouse.
3. Os direitos de Administrador, Membro ou Colaborador no espaço de trabalho ou permissões elevadas no Armazém ou no ponto de extremidade de análise SQL.

1. Ligar

1. Faça login usando uma conta com acesso elevado no ponto de extremidade de análise SQL ou Warehouse. (Função Administrador/Membro/Colaborador no espaço de trabalho ou Permissões de Controle no Depósito ou no ponto de extremidade de análise SQL).
2. Abra o espaço de trabalho Malha e navegue até o ponto de extremidade de análise de depósito ou SQL onde você deseja aplicar segurança em nível de coluna.

2. Definir o acesso em nível de coluna para tabelas

1. Identifique o usuário ou as funções e as tabelas de dados que você deseja proteger com segurança em nível de coluna.

2. Implemente a segurança em nível de coluna com a instrução GRANT T-SQL e uma lista de colunas. Para simplificar o gerenciamento, a atribuição de permissões a funções é preferível ao uso de indivíduos.

   -- Grant select to subset of columns of a table
   GRANT SELECT ON YourSchema.YourTable 
   (Column1, Column2, Column3, Column4, Column5) 
   TO [SomeGroup];
   

3. Substitua YourSchema pelo nome do esquema e YourTable pelo nome da tabela de destino.

4. Substitua SomeGroup pelo nome do seu Utilizador/Grupo.

5. Substitua a lista de colunas delimitadas por vírgulas pelas colunas às quais você deseja dar acesso à função.

6. Repita estas etapas para conceder acesso a colunas específicas para outras tabelas, se necessário.

3. Testar o acesso ao nível da coluna

1. Faça login como um usuário que é membro de uma função com uma instrução GRANT associada.
2. Consulte as tabelas do banco de dados para verificar se a segurança em nível de coluna está funcionando conforme o esperado. Os usuários devem ver apenas as colunas às quais têm acesso e devem ser bloqueados de outras colunas. Por exemplo:

   SELECT * FROM YourSchema.YourTable;
   

3. Resultados semelhantes para o usuário serão filtrados com outros aplicativos que usam a autenticação do Microsoft Entra para acesso ao banco de dados. Para obter mais informações, consulte Autenticação do Microsoft Entra como alternativa à autenticação SQL no Microsoft Fabric.

4. Monitore e mantenha a segurança em nível de coluna

Monitorize e atualize regularmente as suas políticas de segurança ao nível da coluna à medida que os seus requisitos de segurança evoluem. Acompanhe as atribuições de função e garanta que os usuários tenham o acesso apropriado.

Conteúdos relacionados

• Segurança em nível de coluna para armazenamento de dados de malha
• Segurança em nível de linha no data warehousing da malha